Özet

  • 4 dakika

Yaygın olarak kullanılan Azure hizmetleri için temel güvenlik denetim listesi oluşturmak için bu modülde birçok şeyi ele aldık. Şimdi neler yaşadıklarımızı hızla özetleyelim:

  • Bulut için Microsoft Defender açın; ücretsizdir. Bulut için Microsoft Defender açmak için Azure aboneliğinizi yükseltin. Bulut için Defender gelişmiş güvenlik özellikleri şunlara yardımcı olur:

    • Güvenlik açıklarını bulun ve düzeltin.
    • Kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimleri uygulayın.
    • Analiz ve zeka kullanarak tehditleri algılama.
    • Saldırı altındayken hızla yanıt verin.

  • İnternet Güvenliği Merkezi (CIS) Karşılaştırmalarını Benimseyin. Karşılaştırmaları mevcut kiracılara uygulayın.

  • Yeni iş yükleri için CIS VM'lerini kullanın. Azure Market'da CIS sağlamlaştırılmış VM görüntüleri edinin.

  • Anahtarlarınızı ve gizli dizilerinizi Azure Key Vault'ta depolayın (kaynak kodunuzda değil). Key Vault parolalar, veritabanı kimlik bilgileri, API anahtarları ve sertifikalar dahil olmak üzere her türlü gizli diziyi destekleyecek şekilde tasarlanmıştır.

  • Bir web uygulaması güvenlik duvarı yükleyin. Web uygulaması güvenlik duvarı (WAF), web uygulamalarınızın yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı merkezi koruma sağlayan bir Azure Uygulaması lication Gateway özelliğidir. Üçüncü taraflar ayrıca Azure tarafından desteklenen WAF'ler de sundu.

  • Özellikle yönetici hesaplarınız için kullanıcılar için çok faktörlü doğrulamayı zorunlu kılın. Microsoft Entra kullanıcıları için çok faktörlü kimlik doğrulaması, yöneticilerin birden fazla kimlik doğrulama yöntemi gerektirerek kuruluşlarını ve kullanıcılarını korumalarına yardımcı olur.

  • Sanal sabit disk dosyalarınızı şifreleyin. Şifreleme, depolama alanında bekleyen önyükleme biriminizin ve veri birimlerinizin yanı sıra şifreleme anahtarlarınızın ve gizli dizilerinizin korunmasına yardımcı olur.

  • Azure sanal ağlarına yerleştirerek Azure VM'lerini ve gereçlerini diğer ağa bağlı cihazlara bağlayın. Azure sanal ağına bağlı VM'ler aynı sanal ağda, farklı sanal ağlarda, İnternet'te veya kendi şirket içi ağlarınızda bulunan cihazlara bağlanabilir.

Uygulanacak güçlü operasyonel güvenlik uygulamaları

Bu güçlü operasyonel güvenlik uygulamalarını her gün uygulayın:

  • VM güncelleştirmelerinizi yönetin. Tüm şirket içi VM'ler gibi Azure VM'lerinin de kullanıcı tarafından yönetilmesi amaçlanmaktadır. Azure, Windows güncelleştirmelerini bu VM'lere göndermez. Düzeltme eki yönetimi ve yedekleme gibi önemli işlemler için sağlam süreçlere sahip olduğunuzdan emin olun.

  • Parola yönetimini etkinleştirin. Uygunsuz kullanımı önlemek için uygun güvenlik ilkelerini kullanın.

  • İş yükü koruma panonuzu düzenli olarak gözden geçirin. Tüm Azure kaynaklarınızın güvenlik durumunun merkezi bir görünümünü alın ve öneriler üzerinde düzenli olarak işlem yapın.

Daha fazla bilgi

Bu modülde sunulan konuları daha ayrıntılı olarak incelemek için bkz . CIS Microsoft Azure Foundations Güvenlik Karşılaştırması.