Bulut için Microsoft Defender Güvenli Puanını ve Envanterini kullanarak güvenlik risklerini belirleme ve düzeltme

  • 7 dakika

Güvenlik puanına genel bakış

Bulut için Microsoft Defender’ın iki temel amacı vardır:

  1. Geçerli güvenlik durumunu anlamanıza yardımcı olmak
  2. Güvenliğinizi verimli ve etkili bir şekilde geliştirmenize yardımcı olmak

Bulut için Defender'da bu hedeflere ulaşmanızı sağlayan merkezi özellik, güvenli puandır.

Bulut için Defender bulutlar arası kaynaklarınızı güvenlik sorunları için sürekli değerlendirir. Ardından tüm bulguları tek bir puanda toplar, böylece geçerli güvenlik durumunuzu bir bakışta anlayabilirsiniz: puan ne kadar yüksekse, tanımlanan risk düzeyi o kadar düşük olur.

  • Azure portalı sayfalarında, güvenlik puanı bir yüzde değeri olarak gösterilir ve temel alınan değerler de açıkça gösterilir:

Güvenlik posteri sayfasını gösteren ekran görüntüsü.

  • Azure mobil uygulamasında, güvenlik puanı bir yüzde değeri olarak gösterilir ve puanı açıklayan ayrıntıları görmek için güvenli puana dokunabilirsiniz:

Güvenli puan sonuçlarını gösteren ekran görüntüsü.

Güvenliğinizi artırmak için Bulut için Defender öneriler sayfasını gözden geçirin ve her sorunun düzeltme yönergelerini uygulayarak öneriyi düzeltin. Öneriler güvenlik denetimleri halinde gruplandırılır. Her denetim, ilgili güvenlik önerilerinden oluşan mantıksal bir grup olup savunmasız saldırı yüzeylerinizi yansıtır. Puanınız yalnızca bir denetim içindeki tek bir kaynak için tüm önerileri düzelttiğinizde iyileştirir. Kuruluşunuzun her saldırı yüzeyinin güvenliğini ne kadar iyi karşıladiğini görmek için her güvenlik denetiminin puanlarını gözden geçirin.

Güvenlik puanınızın hesaplanması

Bulut için Microsoft Defender öneriler sayfasını gösteren ekran görüntüsü.

Güvenlik denetimi için tüm olası noktaları almak için tüm kaynaklarınızın güvenlik denetimindeki tüm güvenlik önerilerine uyması gerekir. Örneğin, Bulut için Defender yönetim bağlantı noktalarınızın güvenliğini sağlamayla ilgili birden çok öneriye sahiptir. Güvenlik puanınızda bir fark oluşturmak için bunların tümünü düzeltmeniz gerekir.

Denetim için örnek puanlar

Denetimin Bulut için Microsoft Defender örnek puanlarını gösteren ekran görüntüsü.

Bu örnekte:

  • Güvenlik açıklarını düzeltme güvenlik denetimi - Bu denetim grubunun bilinen güvenlik açıklarını bulma ve çözmeyle ilgili birden çok önerisi vardır.

  • Maksimum puan - Bir denetimdeki tüm önerileri tamamlayarak kazanabileceğiniz maksimum puan sayısı. Denetimin en yüksek puanı, denetimin göreli önemini gösterir ve her ortam için sabittir. İlk olarak üzerinde çalışacak sorunları önceliklendirmek için en yüksek puan değerlerini kullanın.

  • Geçerli puan - Bu denetimin geçerli puanı.

    Geçerli puan = [Kaynak başına puan] * [İyi durumdaki kaynak sayısı]

    Her denetim toplam puana katkıda bulunur. Bu örnekte denetim, geçerli toplam güvenli puana 2,00 puan katkıda bulunuyor.

  • Olası puan artışı - Kullanabileceğiniz kalan puanlar sizin denetiminizdedir. Bu denetimdeki tüm önerileri düzeltirseniz puanınız %9 artar.

    Olası puan artışı = [Kaynak başına puan] * [İyi durumda olmayan kaynakların sayısı]

  • Analizler - Her öneri için ek ayrıntılar sağlar, örneğin:

    • Ek ayrıntı sağlayan önizleme önerisi simgesinin ekran görüntüsü. Önizleme önerisi - Bu öneri, genel kullanılabilirlik (GA) tarihine kadar güvenlik puanınızı etkilemez.
    • Sorunları çözmenizi sağlayan düzeltme simgesinin ekran görüntüsü. Düzeltme - Öneri ayrıntıları sayfasının içinden bu sorunu çözmek için 'Düzelt'i kullanabilirsiniz.
    • Sorunu düzeltmek için bir ilkeyi otomatik olarak dağıtmanızı sağlayan zorla simgesinin ekran görüntüsü. Zorlama - Öneri ayrıntıları sayfasından, birisi uyumlu olmayan bir kaynak oluşturduğunda bu sorunu çözmek için otomatik olarak bir ilke dağıtabilirsiniz.
    • Tanımlanan sorunlarla yeni kaynakların oluşturulmasını engellemenizi sağlayan reddetme simgesinin ekran görüntüsü. Reddet - Öneri ayrıntıları sayfasından bu sorunla yeni kaynakların oluşturulmasını engelleyebilirsiniz.

Güvenli puan hesaplamalarına hangi öneriler dahildir?

  • Yalnızca yerleşik önerilerin güvenli puan üzerinde etkisi vardır.
  • Önizleme olarak işaretlenmiş Öneriler, güvenlik puanınızın hesaplamalarına dahil edilmez. Önizleme dönemi sona erdiğinde puanınıza katkıda bulunabilmeleri için mümkün olan her yerde düzeltilmeleri gerekir.
  • Önizleme önerileri şu şekilde işaretlenir: Genel Kullanılabilirlik sonrasında güvenli puan seçenekleri için önizleme önerileri simgesinin ekran görüntüsü.

Secure score’unuzu iyileştirme

Güvenlik puanınızı geliştirmek için öneriler listenizden güvenlik önerilerini düzeltin. Her kaynak için her öneriyi el ile düzeltebilir veya birden çok kaynakla ilgili sorunu hızlı bir şekilde çözmek için Düzelt seçeneğini (varsa) kullanabilirsiniz.

Ayrıca puanınızı geliştirmek ve kullanıcılarınızın puanınızı olumsuz etkileyen kaynaklar oluşturmadığından emin olmak için ilgili önerilerde Zorla ve Reddet seçeneklerini yapılandırabilirsiniz.

Sık sorulan sorular (SSS) Güvenlik puanı

Güvenlik denetimindeki dört öneriden yalnızca üçünü ele alırsam, güvenlik puanım değişir mi?

Hayır Tek bir kaynak için önerilerin tümünü düzeltene kadar değişmez. Bir denetimin en yüksek puanını almak için tüm kaynaklara yönelik tüm önerileri düzeltmeniz gerekir.

Bir öneri benim için geçerli değilse ve ilkede bunu devre dışı bırakırsam güvenlik denetimim yerine getirilecek ve güvenlik puanım güncelleştirilecek mi?

Evet. Önerileri ortamınızda uygulanabilir olmadığında devre dışı bırakmanızı öneririz.

Bir güvenlik denetimi bana güvenlik puanıma sıfır puan sunuyorsa, bunu yoksaymalı mıydım?

Bazı durumlarda, denetim maksimum puanının sıfırdan büyük olduğunu görürsünüz, ancak etki sıfırdır. Kaynakları düzeltmeye yönelik artımlı puan göz ardı edilebilir olduğunda sıfıra yuvarlanmış olur. Güvenlik geliştirmeleri getirdiği için bu önerileri yoksayın. Tek özel durum "Ek En İyi Yöntem" denetimidir. Bu önerileri düzeltmek puanınızı artırmaz, ancak genel güvenliğinizi artırır.