Altyapı tümleştirmeleri
Altyapı, bir kuruluşun BT hizmetlerini desteklemek için gereken donanım, yazılım, mikro hizmetler, ağ altyapısı ve tesislerden oluşur. Sıfır Güven altyapı çözümleri bu hizmetlere yönelik güvenlik tehditlerini değerlendirir, izler ve önler.
Sıfır Güven altyapı çözümleri, altyapı kaynaklarına erişimin açıkça doğrulandığından, erişimin en az ayrıcalıklı erişim ilkeleri kullanılarak verildiğinden ve altyapıdaki güvenlik tehditlerini ele alan ve bu tehditleri araştıran ve düzelten mekanizmalar sağlandığından emin olarak Sıfır Güven ilkelerini destekler.
Bu kılavuz, Microsoft ürünleriyle tümleştirerek altyapı güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.
Altyapı için Sıfır Güven tümleştirme kılavuzu
Bu tümleştirme kılavuzu, Bulut için Microsoft Defender ve tümleşik bulut iş yükü koruma planları, ... için Microsoft Defender (Sunucular, Kapsayıcılar, Veritabanları, Depolama, Uygulama Hizmetleri ve daha fazlası) ile tümleştirmeye yönelik strateji ve yönergeler içerir.
Kılavuz, en popüler Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR), Uç Nokta Algılama ve Yanıt (EDR) ve BT Hizmet Yönetimi (ITSM) çözümleriyle tümleştirmeleri içerir.
Sıfır Güven ve Bulut için Defender
Sıfır Güven altyapı dağıtım kılavuzumuz, altyapı için Sıfır Güven stratejisinin temel aşamalarını sağlar. Bu ifadeler şunlardır:
- Seçilen standartlar ve ilkelerle uyumluluğu değerlendirme
- Boşlukların bulunduğu her yerde yapılandırmayı sağlamlaştırma
- Tam zamanında (JIT) VM erişimi gibi diğer sağlamlaştırma araçlarını kullanın
- Tehdit algılama ve korumaları ayarlama
- Riskli davranışı otomatik olarak engelleme ve işaretleme ve koruyucu eylemler gerçekleştirme
Altyapı dağıtımı kılavuzunda açıkladığımız hedeflerden Bulut için Defender temel yönlerine net bir eşleme vardır.
Sıfır Güven hedefi | Bulut için Defender özelliği |
---|---|
Uyumluluğu değerlendirme | Bulut için Defender'de her abonelikte varsayılan güvenlik girişimi olarak microsoft bulut güvenlik karşılaştırması (MCSB) otomatik olarak atanır. Güvenli puan araçlarını ve mevzuat uyumluluğu panosunu kullanarak müşterinizin güvenlik duruşunu ayrıntılı bir şekilde anlayabilirsiniz. |
Yapılandırmayı sağlamlaştırma | Aboneliklere güvenlik girişimleri atamak ve güvenlik puanını gözden geçirmek, Bulut için Defender yerleşik sağlamlaştırma önerilerine yol açar. Bulut için Defender olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek için kaynakların uyumluluk durumunu düzenli aralıklarla analiz eder. Daha sonra bu sorunların nasıl düzeltilmeye yönelik öneriler sağlar. |
Sağlamlaştırma mekanizmaları kullanma | Güvenlik yanlış yapılandırmalarına yönelik tek seferlik düzeltmelerin yanı sıra Bulut için Defender kaynaklarınızı daha da sağlamlaştırmaya yönelik özellikler içerir: Tam zamanında (JIT) sanal makine (VM) erişimi Uyarlamalı ağ sağlamlaştırma Uyarlamalı uygulama denetimleri. |
Tehdit algılamayı ayarlama | Bulut için Defender, tehdit algılama ve yanıt için tümleşik bulut iş yükü koruma planları sunar. Planlar, Azure, hibrit ve çoklu bulut kaynakları ve iş yükleri için gelişmiş, akıllı, koruma sağlar. Microsoft Defender planlarından biri olan sunucular için Defender, Uç Nokta için Microsoft Defender ile yerel tümleştirme içerir. Bulut için Microsoft Defender giriş bölümünde daha fazla bilgi edinin. |
Şüpheli davranışı otomatik olarak engelleme | Bulut için Defender'daki sağlamlaştırma önerilerinin çoğu reddetme seçeneği sunar. Bu özellik, tanımlı sağlamlaştırma ölçütlerini karşılamayen kaynakların oluşturulmasını engellemenizi sağlar. Zorlama/Reddetme önerileriyle yanlış yapılandırmaları önleme bölümünde daha fazla bilgi edinin. |
Şüpheli davranışı otomatik olarak bayrakla işaretleme | Bulut için Microsoft Defender güvenlik uyarıları gelişmiş algılamalar tarafından tetiklenir. Bulut için Defender, sorunu hızla araştırmanız için gereken bilgilerle birlikte uyarıları önceliklendirir ve listeler. Bulut için Defender ayrıca saldırıları düzeltmenize yardımcı olacak ayrıntılı adımlar sağlar. Kullanılabilir uyarıların tam listesi için bkz . Güvenlik uyarıları - başvuru kılavuzu. |
Azure PaaS hizmetlerinizi Bulut için Defender ile koruma
Aboneliğinizde Bulut için Defender ve kullanılabilir tüm kaynak türleri için Defender iş yükü koruma planları etkinleştirildiğinde, Azure Key Vault, Azure Depolama, Azure DNS ve diğer Azure PaaS hizmetlerindeki kaynakları koruyan, Microsoft Threat Intelligence tarafından desteklenen bir akıllı tehdit koruması katmanına sahip olursunuz. Tam liste için Destek matrisinde listelenen PaaS hizmetlerine bakın.
Azure Logic Apps
Uygulamalarınızı ve verilerinizi bulut hizmetleri ve şirket içi sistemler arasında tümleştirmek üzere otomatik ölçeklenebilir iş akışları, iş süreçleri ve kurumsal düzenlemeler oluşturmak için Azure Logic Apps'i kullanın.
Bulut için Defender iş akışı otomasyonu özelliği, Bulut için Defender tetikleyicilere yanıtları otomatikleştirmenizi sağlar.
Bu, tehditler bulunduğunda otomatik ve tutarlı bir şekilde tanımlamanın ve bunlara yanıt vermenin harika bir yoludur. Örneğin, ilgili paydaşları bilgilendirmek için bir değişiklik yönetimi işlemi başlatın ve bir tehdit algılandığında belirli düzeltme adımlarını uygulayın.
SIEM, SOAR ve ITSM çözümlerinizle Bulut için Defender tümleştirme
Bulut için Microsoft Defender, güvenlik uyarılarınızı en popüler Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR) ve BT Hizmet Yönetimi (ITSM) çözümlerine akışla aktarabilir.
Uyarı verilerinizi şu anda kullanımda olan en popüler çözümlerin tamamında görüntüleyebilmenizi sağlayan Azure'a özel araçlar vardır:
- Microsoft Sentinel
- Splunk Enterprise ve Splunk Cloud
- IBM'in QRadar
- ServiceNow
- ArcSight
- Power BI
- Palo Alto Networks
Microsoft Sentinel
Bulut için Defender ile yerel olarak tümleşirMicrosoft Sentinel, Microsoft'un buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü.
Bulut için Defender verilerinizin Microsoft Sentinel'de temsil edilmesini sağlamaya yönelik iki yaklaşım vardır:
Sentinel bağlayıcıları - Microsoft Sentinel, abonelik ve kiracı düzeylerinde Bulut için Microsoft Defender için yerleşik bağlayıcılar içerir:
- Microsoft Sentinel'e abonelik düzeyinde uyarı akışı yapın
- Kiracınızdaki tüm abonelikleri Microsoft Sentinel'e Bağlan
İpucu
Bulut için Microsoft Defender güvenlik uyarılarını Bağlan hakkında daha fazla bilgi edinin.
Denetim günlüklerinizi akışla aktarma - Microsoft Sentinel'de Bulut için Defender uyarıları araştırmanın alternatif bir yolu, denetim günlüklerinizi Microsoft Sentinel'e akışla aktarmaktır:
Microsoft Graph Güvenlik API'siyle uyarıları akışla aktarma
Bulut için Defender, Microsoft Graph Güvenlik API'siyle kullanıma uygun tümleştirmeye sahiptir. Yapılandırma gerekmez ve ek maliyet yoktur.
Bu API'yi kullanarak kiracının tamamından (ve diğer birçok Microsoft Security ürününden alınan veriler) üçüncü taraf SIEM'lere ve diğer popüler platformlara uyarı akışı yapabilirsiniz:
- Splunk Enterprise ve Splunk Bulutu - Splunk için Microsoft Graph Güvenlik API'sini Kullanma Eklentisi
- Power BI - Bağlan Power BI Desktop'ta Microsoft Graph Güvenlik API'sine
- ServiceNow ServiceNow - Store'dan Microsoft Graph Güvenlik API'sini yüklemek ve yapılandırmak için yönergeleri izleyin
- QRadar - IBM'in Microsoft Graph API aracılığıyla Bulut için Microsoft Defender için Cihaz Destek Modülü
- Palo Alto Networks, Anomali, Lookout, InSpark ve daha fazlası - Microsoft Graph Güvenlik API'si
Microsoft Graph Güvenlik API'si hakkında daha fazla bilgi edinin.
Azure İzleyici ile uyarı akışı
Azure Event Hubs aracılığıyla Bulut için Defender Azure izleyicisine bağlamak ve uyarıları ArcSight, SumoLogic, Syslog sunucuları, LogRhythm, Logz.io Bulut Gözlemlenebilirlik Platformu ve diğer izleme çözümlerine akışla aktarmak için Bulut için Defender sürekli dışarı aktarma özelliğini kullanın.
Azure İzleyici ile akış uyarıları hakkında daha fazla bilgi edinin.
Bu, Azure İlkesi kullanılarak Yönetim Grubu düzeyinde de yapılabilir. Bkz. Büyük ölçekte sürekli dışarı aktarma otomasyonu yapılandırmaları oluşturma.
İpucu
Dışarı aktarılan veri türlerinin olay şemalarını görüntülemek için Olay Hub'ı olay şemalarını ziyaret edin.
Bulut için Defender Uç Nokta Algılama ve Yanıt (EDR) çözümüyle tümleştirme
Uç nokta için Microsoft Defender
Uç Nokta için Microsoft Defender, bütünsel, bulut tabanlı bir uç nokta güvenlik çözümüdür.
Sunucular için Microsoft Defender, Uç Nokta için Microsoft Defender için tümleşik bir lisans içerir. Birlikte, kapsamlı uç noktada algılama ve yanıtlama (EDR) özellikleri sağlar. Daha fazla bilgi için bkz . Uç noktalarınızı koruma.
Uç Nokta için Defender bir tehdit algıladığında bir uyarı tetikler. Uyarı Bulut için Defender gösterilir ve ayrıntılı bir araştırma yapmak ve saldırının kapsamını ortaya çıkarmak için Uç Nokta için Defender konsoluna dönebilirsiniz. Uç Nokta için Microsoft Defender hakkında daha fazla bilgi edinin.
Diğer EDR çözümleri
Bulut için Defender, kuruluşunuzun kaynaklarının güvenliğini sağlamak için sağlamlaştırma önerileri sağlarMicrosoft bulut güvenliği karşılaştırması (MCSB). Karşılaştırmadaki denetimlerden biri uç nokta güvenliğiyle ilgilidir: ES-1: Uç Nokta Algılama ve Yanıt (EDR) kullanma.
uç nokta korumasını etkinleştirdiğinizden ve düzgün çalıştığından emin olmak için Bulut için Defender iki öneri vardır. Bu öneriler, EDR çözümlerinin varlığını ve işletimsel durumunu denetlemektedir:
- Trend Micro
- Symantec
- Mcafee
- Sophos
daha fazla bilgi için bkz. Uç nokta koruma değerlendirmesi ve Bulut için Microsoft Defender önerileri.
karma ve çoklu bulut senaryolarına Sıfır Güven stratejinizi uygulama
Bulut iş yükleri genellikle birden çok bulut platformuna yayılmışken bulut güvenlik hizmetlerinin de aynı işlemi yapması gerekir.
Bulut için Microsoft Defender iş yüklerini çalıştıkları her yerde korur: Azure, şirket içi, Amazon Web Services (AWS) veya Google Cloud Platform 'da (GCP).
Bulut için Defender şirket içi makinelerle tümleştirme
Hibrit bulut iş yüklerinin güvenliğini sağlamak için şirket içi makineleri Azure Arc özellikli sunuculara bağlayarak Bulut için Defender korumalarını genişletebilirsiniz.
Azure olmayan makinelerinizi Bağlan makineleri Bulut için Defender bağlama hakkında bilgi edinin.
Bulut için Defender diğer bulut ortamlarıyla tümleştirme
Bulut için Defender'da Amazon Web Services makinelerinin güvenlik duruşunu görüntülemek için AWS hesaplarını Bulut için Defender ekleyin. Bu, aws güvenlik merkezi ve Bulut için Microsoft Defender tümleştirerek Bulut için Defender önerilerinin ve AWS Security Hub bulgularının birleşik bir görünümünü sağlar ve AWS hesaplarınızın Bağlan açıklandığı gibi çeşitli avantajlar sağlar Bulut için Microsoft Defender.
Bulut için Defender'da Google Cloud Platform makinelerinin güvenlik duruşunu görüntülemek için GCP hesaplarını Bulut için Defender'a dahil edin. Bu, Bulut için Defender önerilerinin ve GCP Güvenlik Komut Merkezi bulgularının birleşik bir görünümü için GCP Güvenlik Komutu ve Bulut için Microsoft Defender tümleştirilecek ve GCP hesaplarınızın Bağlan açıklandığı gibi bir dizi avantaj sağlayacaktır Bulut için Microsoft Defender.
Sonraki adımlar
Bulut için Microsoft Defender hakkında daha fazla bilgi edinmek için tüm Bulut için Defender belgelerine bakın.