Giriş
Çevrimiçi işletmenizin en üst düzey güvenlik duruşunu korumasını sağlamak, siber güvenlik tehditlerine karşı korunduğundan emin olmak için çok önemlidir. Başarılı olmak için işletmeler, temel sistemlerinin altyapısının ve bilgilerinin günlük işlemlerini gerçekleştirmek için çok bulutlu ortamlara dayanmaktadır. İşletmelerin ortaya çıkar çıkmaz olası ve gerçek siber saldırılar hakkında uyarılması gerekir. Bu bilgiyle, kendilerini korumak ve gelecekteki saldırıları önlemek için mümkün olan en iyi şansa sahip olurlar.
Giysilerini satmak için yeni bir e-ticaret web sitesi geliştiren çevrimiçi bir giyim perakendecisi olan Contoso için çalıştığınızı düşünün. Contoso'nun yeni web sitesi, Microsoft'un Azure, Amazon Web Services (AWS) veya Google Cloud Platform'dan (GCP) oluşan çok bulutlu bir ortamda barındırılan birkaç bölümden oluşur. Web sitesinin uygulamasını çalıştırmak için kullanılan arka uç Linux sunucuları vardır. Web sitesi, verileri depolamak için SQL veritabanlarını da gerektirir.
Contoso'nun web sitesinin sunucularının ve verilerinin güvenli olduğundan emin olması gerekir. Bulut için Defender, çok bulutlu ortamlar için uygun savunma önlemlerinin alınması için çeşitli planlar sunar. Örneğin, şirketin web sitesini korumak için Constoso hem Sunucular için Defender planı hem de SQL için Defender planları etkinken Bulut için Defender etkinleştirmek isteyebilir.
Sağlanan korumalardan bazıları şunlardır:
| Koruma türü | Sosyal haklar |
|---|---|
Azure ile yerleşik 
|
- Dağıtım gerekmez, yalnızca etkinleştirin. - Kaynak sağlama işleminde yerleşik olarak bulunur. - En geniş koruma kapsamı. - Bir tıklamayla düzeltme olanağı. |
Çoklu bulut ve karma destek 
|
- AWS ve GCP duruş yönetimi için aracısız ekleme. - Yeni kaynaklar için otomatik sağlama. - Azure Arc ile şirket içi kaynakları ekleme. |
Güvenlik Puanı 
|
- Tüm bulut ortamlarınızın güvenlik duruşunun kuş bakışı görünümü. - Öncelikli güvenlik önerileri. - Zaman içinde güvenlik duruş durumunuzu izleyin ve yönetin. |
Gelişmiş tehdit koruması 
|
- İş yüküne özgü sinyaller ve tehdit uyarıları. - Deterministik, yapay zeka ve anomali tabanlı algılama mekanizmaları. - Microsoft Threat Intelligence'ın gücünü günde 24 trilyon sinyalle kullanın. |
Bu modülün sonunda Bulut için Defender ve çoklu bulut ortamlarınızı nasıl koruyabileceğini daha iyi anlayacaksınız. Çoklu bulut ortamınızı siber güvenlik tehditlerine karşı korumak için Bulut için Defender doğru seçim olup olmadığını belirlemek için bu bilgileri kullanabilirsiniz.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- hibrit bulut altyapınızı korumak için Bulut için Defender uygun olup olmadığını değerlendirin.
- Bulut için Defender hibrit bulut altyapınızın güvenliğini sağlamak için Bulut Güvenliği Duruş Yönetimi (CSPM) ve Bulut İş Yükü Koruması'nın (CWP) nasıl kullanıldığı hakkında bilgi edinin.
Önkoşullar
- Başlangıç düzeyinde Azure kullanma deneyimi.
- Başlangıç düzeyinde bulut güvenliği hakkında bilgi.