Altyapı tümleştirmeleri

Altyapı, bir kuruluşun BT hizmetlerini desteklemek için gereken donanım, yazılım, mikro hizmetler, ağ altyapısı ve tesislerden oluşur. Sıfır Güven altyapısı çözümleri bu hizmetlere yönelik güvenlik tehditlerini değerlendirir, izler ve önler.

Sıfır Güven altyapısı çözümleri, altyapı kaynaklarına erişimin açıkça doğrulandığından, en az ayrıcalık erişim ilkeleri kullanılarak erişim verildiğinden ve ihlal varsayan ve altyapıdaki güvenlik tehditlerini araştıran ve düzelten mekanizmalar sağlandığından emin olarak Sıfır Güven ilkelerini destekler.

Bu kılavuz, Microsoft ürünleriyle tümleştirerek altyapı güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.

Altyapı için Sıfır Güven tümleştirme kılavuzu

Bu tümleştirme kılavuzu , Bulut için Microsoft Defender ve tümleşik bulut iş yükü koruma planları, ... için Microsoft Defender (Sunucular, Kapsayıcılar, Veritabanları, Depolama, Uygulama Hizmetleri ve daha fazlası) ile tümleştirmeye yönelik strateji ve yönergeler içerir.

Kılavuz, en popüler Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR), Uç Nokta Algılama ve Yanıt (EDR) ve BT Hizmet Yönetimi (ITSM) çözümleriyle tümleştirmeleri içerir.

Bulut için Sıfır Güven ve Defender

Sıfır Güven altyapısı dağıtım kılavuzumuz, altyapı için Sıfır Güven stratejisinin önemli aşamalarını sağlar:

1. Seçilen standartlar ve ilkelerle uyumluluğu değerlendirme
2. Boşlukların bulunduğu her yerde yapılandırmayı sağlamlaştırma
3. Tam zamanında (JIT) VM erişimi gibi diğer sağlamlaştırma araçlarını kullanın
4. Tehdit algılama ve korumaları ayarlama
5. Riskli davranışı otomatik olarak engelleme ve işaretleme ve koruyucu eylemler gerçekleştirme

Altyapı dağıtımı kılavuzunda açıklanan hedeflerden Bulut için Defender'ın temel yönlerine net bir eşleme vardır.

Sıfır Güven hedefi	Bulut için Defender özelliği
Uyumluluğu değerlendirme	Bulut için Defender'da her abonelikte varsayılan güvenlik girişimi olarak microsoft bulut güvenlik karşılaştırması (MCSB) otomatik olarak atanır. Güvenli puan araçlarını ve mevzuat uyumluluğu panosunu kullanarak müşterinizin güvenlik duruşunu ayrıntılı bir şekilde anlayabilirsiniz.
Yapılandırmayı sağlamlaştırma	Aboneliklere güvenlik girişimleri atayın ve güvenli puanı gözden geçirerek Bulut için Defender'da yerleşik olarak bulunan sağlamlaştırma önerilerine yönlendirin. Bulut için Defender, olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek için kaynakların uyumluluk durumunu düzenli aralıklarla analiz eder. Daha sonra bu sorunların nasıl düzeltilmeye yönelik öneriler sağlar.
Sağlamlaştırma mekanizmaları kullanma	Bulut için Defender, güvenlik yanlış yapılandırmalarına yönelik tek seferlik düzeltmeler de aşağıdakiler gibi kaynaklarınızı daha da sağlamlaştırmaya yönelik özellikler içerir: Tam zamanında (JIT) sanal makine (VM) erişimi Uyarlamalı ağ sağlamlaştırma Uyarlamalı uygulama denetimleri.
Tehdit algılamayı ayarlama	Bulut için Defender, tehdit algılama ve yanıt için tümleşik bulut iş yükü koruma planları sunar. Planlar, Azure, hibrit ve çoklu bulut kaynakları ve iş yükleri için gelişmiş, akıllı, koruma sağlar. Microsoft Defender planlarından biri olan Sunucular için Defender, Uç Nokta için Microsoft Defender ile yerel tümleştirme içerir. Bulut için Microsoft Defender'a giriş bölümünde daha fazla bilgi edinin.
Şüpheli davranışı otomatik olarak engelleme	Bulut için Defender'daki sağlamlaştırma önerilerinin çoğu reddetme seçeneği sunar. Bu özellik, tanımlı sağlamlaştırma ölçütlerini karşılamayen kaynakların oluşturulmasını engellemenizi sağlar. Zorlama/Reddetme önerileriyle yanlış yapılandırmaları önleme bölümünde daha fazla bilgi edinin.
Şüpheli davranışı otomatik olarak bayrakla işaretleme	Gelişmiş algılamalar, Bulut için Microsoft Defender güvenlik uyarılarını tetikler. Bulut için Defender, sorunu hızla araştırmanız için gereken bilgilerle birlikte uyarıları önceliklendirir ve listeler. Bulut için Defender, saldırıları düzeltmenize yardımcı olacak ayrıntılı adımlar da sağlar. Kullanılabilir uyarıların tam listesi için bkz . Güvenlik uyarıları - başvuru kılavuzu.

Bulut için Defender ile Azure PaaS hizmetlerinizi koruma

Aboneliğinizde Bulut için Defender ve kullanılabilir tüm kaynak türleri için Defender iş yükü koruma planları etkinleştirildiğinde, Azure Key Vault, Azure Depolama, Azure DNS ve diğer Azure PaaS hizmetlerindeki kaynakları koruyan bir akıllı tehdit koruması katmanına sahip olursunuz. Tam liste için Destek matrisinde listelenen PaaS hizmetlerine bakın.

Azure Logic Apps

Uygulamalarınızı ve verilerinizi bulut hizmetleri ve şirket içi sistemler arasında tümleştirmek üzere otomatik ölçeklenebilir iş akışları, iş süreçleri ve kurumsal düzenlemeler oluşturmak için Azure Logic Apps'i kullanın.

Bulut için Defender'ın iş akışı otomasyonu özelliği, Bulut için Defender tetikleyicilerine yönelik yanıtları otomatikleştirmenize olanak tanır.

Bu yaklaşım, tehditler bulunduğunda otomatik ve tutarlı bir şekilde tanımlamanın ve bunlara yanıt vermenin harika bir yoludur. Örneğin, ilgili paydaşları bilgilendirmek için bir değişiklik yönetimi işlemi başlatın ve bir tehdit algılandığında belirli düzeltme adımlarını uygulayın.

Bulut için Defender'ı SIEM, SOAR ve ITSM çözümlerinizle tümleştirme

Bulut için Microsoft Defender, güvenlik uyarılarınızı en popüler Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR) ve BT Hizmet Yönetimi (ITSM) çözümlerine akışla aktarabilir.

Uyarı verilerinizi şu anda kullanımda olan en popüler çözümlerin tamamında görüntüleyebilmenizi sağlayan Azure'a özel araçlar vardır:

• Microsoft Sentinel
• Splunk Enterprise ve Splunk Cloud
• IBM'in QRadar
• ServiceNow
• ArcSight
• Power BI
• Palo Alto Networks

Microsoft Sentinel

Bulut için Defender, Microsoft'un buluta özel, güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıtı (SOAR) çözümü olan Microsoft Sentinel ile yerel olarak tümleşir.

Bulut için Defender verilerinizin Microsoft Sentinel'de temsil edilmesini sağlamaya yönelik iki yaklaşım vardır:

• Sentinel bağlayıcıları - Microsoft Sentinel, abonelik ve kiracı düzeylerinde Bulut için Microsoft Defender'a yönelik yerleşik bağlayıcılar içerir:

  • Microsoft Sentinel'e abonelik düzeyinde uyarı akışı yapın
  • Kiracınızdaki tüm abonelikleri Microsoft Sentinel'e bağlama

  Tavsiye

  Bulut için Microsoft Defender'dan güvenlik uyarılarını bağlama bölümünde daha fazla bilgi edinin.

• Denetim günlüklerinizi akışla aktarma - Microsoft Sentinel'de Bulut için Defender uyarılarını araştırmanın alternatif bir yolu, denetim günlüklerinizi Microsoft Sentinel'e akışla aktarmaktır:

  • Windows güvenlik olaylarını bağlama
  • Syslog kullanarak Linux tabanlı kaynaklardan veri toplama
  • Azure Etkinlik günlüğünden veri bağlama

Microsoft Graph Güvenlik API'siyle uyarıları akışla aktarma

Bulut için Defender, Microsoft Graph Güvenlik API'siyle kullanıma hazır tümleştirmeye sahiptir. Yapılandırma gerekmez ve ek maliyet yoktur.

Bu API'yi kullanarak kiracının tamamından (ve diğer birçok Microsoft Security ürününden alınan veriler) Microsoft dışı SIEM'lere ve diğer popüler platformlara uyarı akışı yapabilirsiniz:

• Splunk Enterprise ve Splunk Cloud - Splunk için Microsoft Graph Güvenlik API'sini Add-On kullanma
• Power BI - Power BI Desktop'ta Microsoft Graph Güvenlik API'sine bağlanma
• ServiceNow - ServiceNow Store'dan Microsoft Graph Güvenlik API'sini yüklemek ve yapılandırmak için yönergeleri izleyin
• QRadar - IBM'in Microsoft Graph API aracılığıyla Bulut için Microsoft Defender Cihaz Desteği Modülü
• Palo Alto Networks, Anomali, Lookout, InSpark ve daha fazlası - Microsoft Graph Güvenlik API'si

Microsoft Graph Güvenlik API'si hakkında daha fazla bilgi edinin.

Azure İzleyici ile uyarı akışı

Bulut için Defender'ı Azure Event Hubs aracılığıyla Azure izleyicisine bağlamak ve uyarıları ArcSight, SumoLogic, Syslog sunucuları, LogRhythm, Logz.io Bulut Gözlemlenebilirlik Platformu ve diğer izleme çözümlerine akışla aktarmak için Bulut için Defender'ın sürekli dışarı aktarma özelliğini kullanın.

Azure İzleyici ile akış uyarıları hakkında daha fazla bilgi edinin.

Bu işlemi, Azure İlkesi'ni kullanarak Yönetim Grubu düzeyinde de gerçekleştirebilirsiniz. Bkz. Büyük ölçekte sürekli dışarı aktarma otomasyonu yapılandırmaları oluşturma.

Tavsiye

Dışarı aktarılan veri türlerinin olay şemalarını görüntülemek için Event Hubs olay şemalarını ziyaret edin.

Bulut için Defender'ı Uç Nokta Algılama ve Yanıt (EDR) çözümüyle tümleştirme

Uç Nokta için Microsoft Defender

Uç Nokta için Microsoft Defender , bütünsel, bulut tarafından teslim edilen bir uç nokta güvenlik çözümüdür.

Sunucular için Microsoft Defender , Uç Nokta için Microsoft Defender için tümleşik bir lisans içerir. Birlikte, kapsamlı uç nokta algılama ve yanıt (EDR) özellikleri sağlar. Daha fazla bilgi için bkz. Uç noktalarınızı koruma.

Uç Nokta için Defender bir tehdit algıladığında bir uyarı tetikler. Uyarı Bulut için Defender'da gösterilir ve ayrıntılı bir araştırma yapmak ve saldırının kapsamını ortaya çıkarmak için Uç Nokta için Defender konsoluna dönebilirsiniz. Uç Nokta için Microsoft Defender hakkında daha fazla bilgi edinin.

Diğer EDR çözümleri

Bulut için Defender, Microsoft bulut güvenliği karşılaştırması (MCSB) kılavuzuna göre kuruluşunuzun kaynaklarının güvenliğini sağladığınızdan emin olmak için sağlamlaştırma önerileri sağlar. Karşılaştırmadaki denetimlerden biri uç nokta güvenliğiyle ilgilidir: ES-1: Uç Nokta Algılama ve Yanıt (EDR) kullanma.

Bulut için Defender'da uç nokta korumasını etkinleştirdiğinizden ve iyi çalıştığından emin olmak için iki öneri vardır. Bu öneriler, EDR çözümlerinin varlığını ve işletimsel durumunu denetlemektedir:

• Trend Micro
• Symantec
• Mcafee
• Sophos

Bulut için Microsoft Defender'da uç nokta koruma değerlendirmesi ve öneriler hakkında daha fazla bilgi edinin.

Karma ve çoklu bulut senaryolarına Sıfır Güven stratejinizi uygulama

Bulut iş yükleri genellikle birden çok bulut platformuna yayılmışken bulut güvenlik hizmetlerinin de aynı işlemi yapması gerekir.

Bulut için Microsoft Defender, iş yüklerini çalıştıkları her yerde korur: Azure, şirket içi, Amazon Web Services (AWS) veya Google Cloud Platform 'da (GCP).

Bulut için Defender'ın şirket içi makinelerle tümleştirilmesi

Hibrit bulut iş yüklerinin güvenliğini sağlamak için şirket içi makineleri Azure Arc özellikli sunuculara bağlayarak Bulut için Defender'ın korumalarını genişletebilirsiniz.

Azure dışı makinelerinizi Bulut için Defender'a bağlama bölümünde makineleri bağlama hakkında bilgi edinin.

Bulut için Defender'ın diğer bulut ortamlarıyla tümleştirilmesi

Bulut için Defender'da Amazon Web Services makinelerinin güvenlik duruşunu görüntülemek için AWS hesaplarını Bulut için Defender'a ekleyin. Bu yaklaşım, Bulut için Defender önerilerinin ve AWS Security Hub bulgularının birleşik bir görünümü için AWS Security Hub ile Bulut için Microsoft Defender'ı tümleştirir ve AWS hesaplarınızı Bulut için Microsoft Defender'a bağlama bölümünde açıklandığı gibi bir dizi avantaj sağlar.

Bulut için Defender'da Google Cloud Platform makinelerinin güvenlik duruşunu görüntülemek için GCP hesaplarını Bulut için Defender'a ekleme. Bu yaklaşım, Bulut için Defender önerileri ve GCP Güvenlik Komut Merkezi bulgularının birleşik bir görünümü için GCP Güvenlik Komutu ile Bulut için Microsoft Defender'ı tümleştirir ve GCP hesaplarınızı Bulut için Microsoft Defender'a bağlama bölümünde açıklandığı gibi bir dizi avantaj sağlar.

Sonraki Adımlar

Bulut için Microsoft Defender hakkında daha fazla bilgi edinmek için Bulut için Defender belgelerinin tamamına bakın.