Güvenlik çerçevelerine ve Bulut için Microsoft Defender karşı uyumluluğu değerlendirme

  • 7 dakika

Bulut için Microsoft Defender mevzuat uyumluluğu panosunu kullanarak mevzuat uyumluluğu gereksinimlerini karşılama işlemini kolaylaştırmaya yardımcı olur. Bulut için Defender hibrit bulut ortamınızı değerlendirerek aboneliklerinize uyguladığınız standartlardaki denetimlere ve en iyi yöntemlere göre risk faktörlerini analiz eder. Pano bu standartlara uyumluluk durumunuzu yansıtır.

Azure aboneliğinde Bulut için Defender etkinleştirdiğinizde, Microsoft bulut güvenliği karşılaştırması otomatik olarak bu aboneliğe atanır. Bu yaygın olarak saygıdeğer karşılaştırma, İnternet Güvenliği Merkezi (CIS), Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standartları (DSS) ve Ulusal Standartlar ve Teknoloji Enstitüsü'nden (NIST) bulut merkezli güvenliğe odaklanan denetimleri temel alır.

Mevzuat uyumluluğu panosu, seçtiğiniz standartlar ve düzenlemeler için ortamınızdaki tüm değerlendirmelerin durumunu gösterir. Önerilere göre hareket ettikçe ve ortamınızdaki risk faktörlerini azalttıkça uyumluluk duruşunuz da iyileştirir.

İpucu

Bulut için Defender uyumluluk verileri artık Microsoft Purview Uyumluluk Yöneticisi ile sorunsuz bir şekilde tümleştirilip kuruluşunuzun tüm dijital varlığı genelinde uyumluluğu merkezi olarak değerlendirmenize ve yönetmenize olanak sağlar. Uyumluluk panonuza herhangi bir standart eklediğinizde (AWS ve GCP gibi diğer bulutları izleyen uyumluluk standartları dahil), kaynak düzeyindeki uyumluluk verileri otomatik olarak aynı standart için Uyumluluk Yöneticisi'nde gösterilir. Bu nedenle Uyumluluk Yöneticisi, bu merkezi araçta bulut altyapınız ve diğer tüm dijital varlıklar genelinde iyileştirme eylemleri ve durum sağlar.

Mevzuat uyumluluğunuzu değerlendirme

Mevzuat uyumluluğu panosu, desteklenen gereksinimlerin geçerli güvenlik değerlendirmelerine eşlendiği tüm gereksinimleriyle birlikte seçtiğiniz uyumluluk standartlarını gösterir. Bu değerlendirmelerin durumu, standartla uyumluluğunuzu yansıtır.

Dikkatinizi seçtiğiniz standartlara ve düzenlemelere uygun boşluklara odaklamanıza yardımcı olması için mevzuat uyumluluğu panosunu kullanın. Bu odaklanmış görünüm, dinamik bulut ve hibrit ortamlarda zaman içinde uyumluluğunuzu sürekli izlemenizi de sağlar.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Defender, Mevzuat uyumluluğu'na gidin.

Pano, uyumluluk durumunuz ve desteklenen uyumluluk düzenlemeleri kümesine genel bir bakış sağlar. Genel uyumluluk puanınızı ve her standartla ilişkili başarılı ve başarısız değerlendirmelerin sayısını görürsünüz.

Mevzuat uyumluluğu sorunlarını araştırma

Uyumluluk duruşunuzu etkileyebilecek sorunları araştırmak için mevzuat uyumluluğu panosundaki bilgileri kullanabilirsiniz.

Uyumluluk sorunlarınızı araştırmak için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Defender, Mevzuat uyumluluğu'na gidin.

  3. Bir mevzuat uyumluluğu standardı seçin.

  4. Genişletmek için bir uyumluluk denetimi seçin.

  5. Denetim ayrıntıları'nı seçin.

Bulut için Defender Mevzuat uyumluluğu Denetimi ayrıntılarını gösteren ekran görüntüsü.

  • Seçtiğiniz Denetim hakkındaki belirli bilgileri görmek için Genel Bakış'ı seçin.
  • Uyumluluk duruşunuzu geliştirmek için gerçekleştirmeniz gereken otomatik ve el ile eylemlerin ayrıntılı bir görünümünü görmek için Eylemleriniz'i seçin.
  • Microsoft'un seçilen standartla uyumlu olduğundan emin olmak için tüm eylemleri görmek için Microsoft Eylemleri'ni seçin.
  1. Eylemleriniz'in altında, daha fazla ayrıntı görüntülemek ve bu kaynak için öneriyi çözümlemek için bir aşağı ok seçebilirsiniz.

Daha fazla ayrıntıyı görüntülemeyi ve kaynak önerisini çözmeyi gösteren ekran görüntüsü.

Not

Değerlendirmeler yaklaşık 12 saatte bir çalıştırıldığından uyumluluk verileriniz üzerindeki etkisini ancak ilgili değerlendirmenin bir sonraki çalıştırmasının ardından görürsünüz.

Otomatik değerlendirmeyi düzeltme

Mevzuat uyumluluğu, düzeltilmesi gerekebilecek hem otomatik hem de el ile yapılan değerlendirmelere sahiptir. Mevzuat uyumluluğu panosundaki bilgileri kullanarak önerileri doğrudan panonun içinde çözümleyerek uyumluluk duruşunuzu geliştirin.

Otomatik değerlendirmeyi düzeltmek için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Defender, Mevzuat uyumluluğu'na gidin.

  3. Bir mevzuat uyumluluğu standardı seçin.

  4. Genişletmek için bir uyumluluk denetimi seçin.

  5. Bu önerinin ayrıntılarını görüntülemek için panoda görünen başarısız değerlendirmelerden herhangi birini seçin. Her öneri, sorunu çözmek için bir dizi düzeltme adımı içerir.

  6. Daha fazla ayrıntı görüntülemek ve bu kaynak için öneriyi çözümlemek için belirli bir kaynağı seçin.

Sanal makinelere disk şifrelemesi uygulanması gerektiğini gösteren ekran görüntüsü.

  1. Bu örnekte, öneri ayrıntıları sayfasından Eylem gerçekleştir'i seçtiğinizde, Güvenlik sekmesinden şifrelemeyi etkinleştirebileceğiniz Azure portalının Azure Sanal Makinesi sayfalarına ulaşırsınız:

Güvenlik sekmesinden şifrelemeyi etkinleştirmeyi gösteren ekran görüntüsü.

  1. Önerileri çözümlemek için eylemde bulunduktan sonra, uyumluluk puanınız arttığı için sonucu uyumluluk panosu raporunda görürsünüz.

El ile değerlendirmeyi düzeltme

Mevzuat uyumluluğu, düzeltilmesi gerekebilecek otomatik ve el ile değerlendirmelere sahiptir. El ile yapılan değerlendirmeler, müşterinin bunları düzeltmesi için giriş gerektiren değerlendirmelerdir.

El ile yapılan değerlendirmeyi düzeltmek için:

  1. Azure Portal’ında oturum açın.

  2. Bulut için Defender, Mevzuat uyumluluğu'na gidin.

  3. Bir mevzuat uyumluluğu standardı seçin.

  4. Genişletmek için bir uyumluluk denetimi seçin.

  5. El ile kanıtlama ve kanıt bölümünde bir değerlendirme seçin.

  6. İlgili abonelikleri seçin.

  7. Test'i seçin.

  8. İlgili bilgileri girin ve uyumluluk kanıtı ekleyin.

  9. Kaydet'i seçin.