Bulut için Microsoft Defender kullanım senaryolarını inceleme

  • 2 dakika

Bulut için Microsoft Defender iş akışlarınızla tümleştirebilir ve birçok şekilde kullanabilirsiniz. Örneğin, olay yanıtı planınızın bir parçası olarak Bulut için Microsoft Defender kullanın.

Birçok kuruluş yalnızca bir saldırı gerçekleştikten sonra güvenlik olaylarına yanıt verir. Maliyetleri ve hasarı azaltmak için bir saldırı gerçekleşmeden önce bir olay yanıt planına sahip olmanız gerekir.

A set of circles linked with arrows illustrates the closure stages of an incident response plan detection, assessment, diagnosis, and stabilization.

Aşağıdaki örneklerde, olay yanıtı planı aşamalarınızı algılamak, değerlendirmek ve tanılamak için Bulut için Microsoft Defender nasıl kullanılacağı gösterilmektedir.

  • Algılama. Olay araştırmasının ilk göstergesini gözden geçirin. Örneğin, yüksek öncelikli bir güvenlik uyarısının ilk doğrulamasını gözden geçirmek için Bulut için Microsoft Defender panosunu kullanın.
  • Değerlendirme. Şüpheli etkinlik hakkında daha fazla bilgi edinmek için ilk değerlendirmeyi yapın. Örneğin, Bulut için Microsoft Defender bir güvenlik uyarısı hakkında daha fazla bilgi edinebilirsiniz.
  • Tanılama. Teknik bir inceleme gerçekleştirme, kapsamı tanımlama, giderme ve geçici çözüm stratejileri. Örneğin, belirli bir güvenlik uyarısı için Bulut için Microsoft Defender tarafından açıklanan düzeltme adımlarını izleyebilirsiniz.
  • Güvenliği artırmak için Bulut için Microsoft Defender önerileri kullanın.

Bir güvenlik ilkesi yapılandırıp Bulut için Microsoft Defender tarafından sağlanan önerileri uygulayarak önemli bir güvenlik olayı olasılığını azaltabilirsiniz. Güvenlik ilkesi , belirtilen abonelik veya kaynak grubu içindeki kaynaklar için önerilen denetimleri tanımlar. şirketinizin güvenlik gereksinimlerine göre Bulut için Microsoft Defender ilkeleri tanımlayabilirsiniz.

Bulut için Microsoft Defender Azure kaynaklarınızın güvenlik durumunu analiz eder. Olası güvenlik açıklarını tanımlarken, güvenlik ilkesinde ayarlanan denetimlere göre öneriler oluşturur.

Öneriler, ilgili güvenlik denetimlerini yapılandırma işleminde size yol gösterir.

Örneğin, Azure SQL Veritabanı Saydam Veri Şifrelemesi (TDE) ilkesini gerektirmeyen iş yükleriniz varsa, ilkeyi abonelik düzeyinde kapatın ve yalnızca SQL Veritabanı TDE'nin gerekli olduğu kaynak gruplarında etkinleştirin.

Bulut için Microsoft Defender Bulut için Microsoft Defender hakkında daha fazla bilgi edinebilirsiniz. Daha fazla uygulama ve senaryo ayrıntılarına Bulut için Microsoft Defender planlama ve operasyon kılavuzundan ulaşabilirsiniz.