Sunucular için Microsoft Defender ile Azure Arc özellikli sunucuların güvenliğini sağlama

  • 6 dakika

Tailwind Traders, Bulut için Microsoft Defender gelişmiş güvenlik özellikleriyle daha fazla ilgileniyor. Bu gelişmiş güvenlik özellikleri arasında güvenlik açığı değerlendirmeleri, dosya bütünlüğü izleme ve uyarlamalı uygulama denetimleri yer alır. Bu ünitede, Sunucular için Microsoft Defender ile birlikte Azure Arc özellikli sunucuların daha da fazla güvenlik işlevinin kilidini nasıl açabileceğini öğreneceksiniz.

Sunucular için Microsoft Defender'a genel bakış

Sunucular için Microsoft Defender, Bulut için Microsoft Defender gelişmiş güvenlik özelliklerinden biridir. Sunucular için Microsoft Defender, Azure'da, şirket içinde veya çok bulutlu bir ortamda çalışan Windows ve Linux makinelerinize tehdit algılama ve gelişmiş savunma ekler. Sunucular için Microsoft Defender'ın temel avantajları şunlardır:

  • Uç Nokta için Microsoft Defender Tümleştirmesi
  • Sanal makine davranış analizi (ve güvenlik uyarıları)
  • Dosyasız güvenlik uyarıları
  • Tümleşik Qualys güvenlik açığı tarayıcısı
  • Dosya bütünlüğünü izleme
  • Uyarlamalı uygulama denetimleri
  • Mevzuat uyumluluğu panosu ve raporları
  • eksik işletim sistemi düzeltme eki değerlendirmesi
  • Güvenlik yanlış yapılandırmaları değerlendirmesi
  • Uç nokta koruma değerlendirmesi
  • Üçüncü taraf güvenlik açığı değerlendirmesi

Uç Nokta için Microsoft Defender ile tümleştirme

Sunucular için Microsoft Defender Uç Nokta için Microsoft Defender içerir. Birlikte, kapsamlı uç noktada algılama ve yanıtlama (EDR) özellikleri sağlar.

Uç Nokta için Defender bir tehdit algıladığında bir uyarı tetikler. Uyarı Bulut için Defender gösterilir. Bulut için Defender uç nokta için Defender konsoluna da özetleyebilir ve saldırının kapsamını ortaya çıkarmak için ayrıntılı bir araştırma gerçekleştirebilirsiniz. Sunucular için Microsoft Defender'ı etkinleştirdiğinizde güvenlik açıkları, yüklü yazılımlar ve uyarılarla ilgili Uç Nokta için Microsoft Defender verilerine Bulut için Defender erişim verirsiniz.

Güvenlik açığı değerlendirme araçları

Sunucular için Microsoft Defender bir güvenlik açığı bulma ve yönetim araçları seçeneği içerir. Bulut için Defender ayarları sayfalarından bu araçların makinelerinize dağıtılıp dağıtılmayacağını seçebilirsiniz. Bulunan güvenlik açıkları bir güvenlik önerisinde gösterilir.

  • Microsoft Tehdit ve Güvenlik Açığı Yönetimi: Daha fazla aracıya veya düzenli taramaya gerek kalmadan Uç Nokta için Defender ile güvenlik açıklarını ve yanlış yapılandırmaları gerçek zamanlı olarak keşfedin. Tehdit ve güvenlik açığı yönetimi güvenlik açıklarının önceliklerini tehdit ortamına, hassas bilgilere ve iş bağlamlarına göre belirler.
  • Qualys tarafından desteklenen güvenlik açığı tarayıcısı: Karma sanal makinelerinizdeki güvenlik açıklarının gerçek zamanlı olarak tanımlanması için önde gelen araçlardan biri. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur; her şey Bulut için Defender içinde sorunsuz bir şekilde işlenir.

Dosya bütünlüğünü izleme (FIM)

Dosya bütünlüğünü izleme (FIM), işletim sistemlerinin ve uygulama yazılımlarının dosyalarını ve kayıt defterlerini bir saldırıyı işaret eden değişiklikler için inceler. Dosyanın geçerli durumunun dosyanın son taramasından farklı olup olmadığını belirlemek için bir karşılaştırma yöntemi kullanılır. Dosyalarınızda geçerli veya şüpheli değişiklikler yapılıp yapılmadığını belirlemek için bu karşılaştırmayı kullanabilirsiniz.

Sunucular için Microsoft Defender'ı etkinleştirdiğinizde FIM kullanarak Windows dosyalarının, Windows kayıt defterlerinizin ve Linux dosyalarınızın bütünlüğünü doğrulayabilirsiniz.

Uyarlamalı uygulama denetimleri (AAC)

Uyarlamalı uygulama denetimleri, makineleriniz için bilinen güvenli uygulamaların izin verilenler listesini tanımlamaya yönelik akıllı ve otomatik bir çözümdir. Uyarlamalı uygulama denetimlerini yapılandırdığınızda, herhangi bir uygulama güvenli olarak tanımladığınız uygulamalar dışında çalışıyorsa güvenlik uyarıları alırsınız.

Dosyasız saldırı algılama

Dosyasız saldırılar, disk tabanlı tarama teknikleriyle algılamayı önlemek için belleğe kötü amaçlı yükler ekler. Daha sonra saldırganın yükü, güvenliği aşılmış işlemlerin belleğinde kalır ve çok çeşitli kötü amaçlı etkinlikler gerçekleştirir.

Dosyasız saldırı algılama ile otomatik bellek adli teknikleri dosyasız saldırı araç setlerini, tekniklerini ve davranışlarını tanımlar. Varsayılan olarak kullanılabilen bu çözüm, çalışma zamanında makinenizi düzenli aralıklarla tarar ve doğrudan işlemlerin belleğinden içgörüler ayıklar. Belirli içgörüler şunların tanımlanmasını içerir:

  • İyi bilinen araç setleri ve kripto madenciliği yazılımı
  • Kabuk kodu, genellikle yazılım güvenlik açıklarının kötüye kullanılmasında yük olarak kullanılan küçük bir kod parçasıdır
  • İşlem belleğine kötü amaçlı yürütülebilir dosya eklendi

Dosyasız saldırı algılama, ağ etkinliği gibi işlem meta verileriyle açıklama içeren ayrıntılı güvenlik uyarıları oluşturur. Bu ayrıntılar uyarı önceliklendirme, bağıntı ve aşağı akış yanıt süresini hızlandırır.