Microsoft Defender ek korumalarını anlama

Tamamlandı

Azure ağ katmanı için tehdit koruması

Bulut için Microsoft Defender ağ katmanı analizi, Azure çekirdek yönlendiricileri tarafından toplanan paket üst bilgileri olan örnek IPFIX verilerini temel alır. Bulut için Defender, bu veri akışına bağlı olarak kötü amaçlı trafik etkinliklerini tanımlamak ve işaretlemek için makine öğrenmesi modellerini kullanır. Bulut için Defender, IP adreslerini zenginleştirmek için Microsoft Threat Intelligence veritabanını da kullanır.

Bazı ağ yapılandırmaları, Bulut için Defender şüpheli ağ etkinliğinde uyarı oluşturmasını kısıtlar. Bulut için Defender ağ uyarıları oluşturmak için aşağıdakilerden emin olun:

  • Sanal makinenizin genel IP adresi vardır (veya genel IP adresi olan bir yük dengeleyicidedir).

  • Sanal makinenizin ağ çıkış trafiği bir dış IDS çözümü tarafından engellenmez.

Azure Cosmos DB için tehdit koruması (Önizleme)

Azure Cosmos DB uyarıları, Azure Cosmos DB hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimler tarafından oluşturulur.

Azure WAF uyarılarını Bulut için Microsoft Defender görüntüleme

Azure Application Gateway, web uygulamalarınız için açıklardan yararlanmaya ve güvenlik açıklarına karşı merkezi koruma sağlayan bir web uygulaması güvenlik duvarı (WAF) sunar. Web uygulamaları, yaygın olarak bilinen güvenlik açıklarından yararlanan kötü amaçlı saldırılar tarafından giderek daha fazla hedefleniyor. Application Gateway WAF, Open Web Application Security Projesi'nin Çekirdek Kural Kümesi 3.0 veya 2.2.9'a dayanır. WAF, yeni güvenlik açıklarına karşı korunmak için otomatik olarak güncelleştirilir.

Azure WAF lisansınız varsa, WAF uyarılarınız ek yapılandırma gerekmeyen Bulut için Defender akışla aktarılır.

Azure DDoS Koruması uyarılarını Bulut için Microsoft Defender görüntüleme

Dağıtılmış hizmet reddi (DDoS) saldırılarının yürütülmesinin kolay olduğu bilinmektedir. Bunlar, özellikle de uygulamalarınızı buluta taşıyorsanız büyük bir güvenlik sorunu haline geldi. DDoS saldırısı, uygulamanın kaynaklarını tüketmeye çalışır ve bu da uygulamanın geçerli kullanıcılar tarafından kullanılamaz duruma gelmesini sağlar. DDoS saldırıları, İnternet üzerinden erişilebilen herhangi bir uç noktayı hedefleyebilir. DDoS saldırılarına karşı savunmak için Azure DDoS Koruması için bir lisans satın alın ve uygulama tasarımı en iyi yöntemlerini izlediğinize emin olun. DDoS Koruması farklı hizmet katmanları sağlar.

Bulut için Microsoft Defender Uygulamalarında Azure Bulut için Microsoft Defender önerilerini görüntüleme

Bulut için Microsoft Defender Apps, günlük toplama, API bağlayıcıları ve ters ara sunucu gibi çeşitli dağıtım modlarını destekleyen bir Bulut Erişim Güvenlik Aracısıdır (CASB). Tüm Microsoft ve üçüncü taraf bulut hizmetlerinizde siber tehditleri belirlemek ve bununla mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.

Bulut için Microsoft Defender Uygulamaları etkinleştirdiyseniz ve tümleştirmeyi Bulut için Microsoft Defender ayarlarından seçtiyseniz, Bulut için Microsoft Defender sağlamlaştırma önerileriniz Ek yapılandırma gerektirmeden Uygulamaları Bulut için Defender.