Uygulama tümleştirmeleri

Uygulamalar, çalışanlar için temel üretkenlik araçlarıdır. Modern bir çalışma alanında, bulut tabanlı Hizmet Olarak Yazılım (SaaS) uygulamalarının benimsenmesi BT için yeni zorluklar yaratır. Uygulamalar üzerinde görünürlük ve denetim eksikliği, kullanıcıların bunlarla etkileşim kurma şekli ve bunlar aracılığıyla kullanıma sunulan veriler güvenlik ve uyumluluk riskleri oluşturur.

Uygulamalar için Sıfır Güven çözümleri, bulut uygulamaları ve hizmetleri genelinde siber tehditleri tanımlayan ve bu tehditlerle mücadele eden uygulama kullanım verileri ve analizler üzerinde görünürlük ve denetim sağlamaktır.

Bu kılavuz, Microsoft ürünleriyle tümleştirerek uygulamalarının güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.

Uygulamalarla Sıfır Güven tümleştirme kılavuzu

Bu tümleştirme kılavuzu , Cloud Apps için Microsoft Defender ile tümleştirme yönergelerini içerir). Cloud Apps için Defender, birden çok bulutta çalışan bir bulut erişim güvenlik aracısıdır (CASB). Tüm bulut hizmetlerinizde siber tehditleri tanımlamak ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.

Bir kuruluşun uygulama bağlayıcıları, bulut bulma ve ara sunucu erişimi gibi Cloud Apps için Defender özelliklerini nasıl kullandığını gösteren mimari diyagram. Uygulama bağlayıcıları API'ler aracılığıyla korumalı bulut uygulamalarına bağlanır. Bulut bulma, trafik günlüklerini kullanır ve yapılandırma betikleri sağlar. Ara sunucu erişimi, kuruluş ile buluttaki korumalı uygulamaları arasında yer alır.

Bulut Uygulamaları için Microsoft Defender

Bağımsız yazılım satıcıları (ISV' ler), kuruluşların riskli kullanımı veya olası sızdırmayı keşfetmesine ve gölge uygulamaların kullanımıyla ortaya çıkabilecek risklerden korunmasına yardımcı olmak için Bulut Uygulamaları için Defender ile tümleştirilebilir.

Cloud Apps için Defender API'si , REST API uç noktaları aracılığıyla Cloud Apps için Defender'a programlı erişim sağlar. ISV'ler, Cloud Apps için Defender verileri ve nesneleri üzerinde büyük ölçekte okuma ve güncelleştirme işlemleri gerçekleştirmek için API'yi kullanabilir. Örneğin:

  • Cloud Discovery için günlük dosyalarını yükleme
  • Blok betikleri oluşturma
  • Etkinlikleri ve uyarıları listeleme
  • Uyarıları kapatma veya çözme

Bu yaklaşım ISV'lerin şunları yapmasına olanak tanır:

  • Bulut ortamınızı ve kuruluşunuzun kullandığı bulut uygulamalarını eşlemek ve tanımlamak için Cloud Discovery'yi kullanın.
  • Bulutunuzdaki onaylı ve onaysız uygulamaları yönetin.
  • Bağlandığınız uygulamaların daha ayrıntılı görünürlüğü ve ayrıntılı idaresi için sağlayıcı API'lerinden yararlanan uygulama bağlayıcılarını kolayca dağıtın.
  • Bulut uygulamalarınızdaki erişim ve etkinlikler üzerinde gerçek zamanlı görünürlük ve denetim elde etmek için Koşullu Erişim Uygulama Denetimi korumasını kullanın.

Başlamak için Defender for Cloud Apps REST API'si giriş bölümüne göz atın.

Gölge BT iş ortağı entegrasyonu

Güvenli Web Ağ Geçitleri (SWG) ve Endian Güvenlik Duvarı (EFW) çözümleri, müşterilere kapsamlı bir Gölge BT bulma, bulunan uygulamaların uyumluluk ve güvenlik riski değerlendirmesi ve tasdiksiz uygulamalara tümleşik Erişim Denetimi sağlamak için Bulut Uygulamaları için Defender ile tümleştirilebilir.

Tümleştirmenin ilkeleri şunlardır:

  • Dağıtımsız: Sağlayıcı, herhangi bir aracı dağıtımını ve bakımını önlemek amacıyla trafik günlüklerini doğrudan Cloud Apps için Defender'a iletiyor.
  • Günlük zenginleştirme ve Uygulama bağıntısı: Trafik günlükleri, her günlük kaydını bilinen bir uygulamayla (risk profiliyle ilişkili) eşlemek için Cloud Apps için Defender kataloğuna göre zenginleştirilmiştir
  • Defender for Cloud Apps analizi ve raporlaması: Defender for Cloud Apps, verileri analiz eder ve işler, Gölge BT'nin genel bakış raporunu sağlar.
  • Risk tabanlı erişim denetimi: Cloud Apps için Defender, engellenecek uygulamanın imzalarını satıcıya geri senkronize ederek, satıcının tutarlı erişim kontrol mekanizmalarının zorunlu kılmasını sağlar ve bu sayede Cloud Apps için Defender'da risk tabanlı uygulama yönetimine sahip müşteriye izin verir.

Tümleştirmeyi geliştirmeye başlamadan önce aşağıdaki adımları gerçekleştirmenizi öneririz:

  1. Bu bağlantıyı kullanarak Defender for Cloud Apps için bir deneme sürümü kiracısı oluşturun.
  2. Elle yükleme özelliğini kullanarak örnek bir trafik günlüğünü yükleyin.
  3. Alternatif olarak API tabanlı karşıya yüklemeyi kullanabilirsiniz. Ayrıntılı yönergeler için deneme kimlik bilgilerinizi ve Cloud Discovery API belgelerini kullanın
    1. API belirteci oluşturma
    2. Günlük yükleme – üç aşamadan oluşur:
      1. Dosya yüklemeyi başlat
      2. Dosya yükle
      3. Dosya karşıya yükleme işlemini sonlandır
    3. Blok betiği oluşturma (yani, tasdik edilmemiş uygulama bilgilerini ayıklama)

Günlüğü karşıya yüklerken aşağıdaki ayrıştırıcı seçeneklerinden birini belirleyin:

  1. Günlük biçiminiz standart bir CEF, W3C, LEEF ise, mevcut günlük biçimlerinin açılan listesinden bunu seçin
  2. Aksi takdirde özel bir günlük ayrıştırıcı yapılandırın

Sonraki Adımlar

  • Last updated on