Bulut için Microsoft Defender iş yükü korumalarını açıklama
Bulut için Defender, güvenlik duruşu yönetimi ve tehdit koruması için bir araçtır. Bulut kaynaklarınızın güvenlik duruşunu güçlendirir ve tümleşik Microsoft Defender planlarıyla Bulut için Defender Azure, hibrit ve diğer bulut platformlarında çalışan iş yüklerini korur.
Bulut için Defender kaynaklarınızı sağlamlaştırmak, güvenlik duruşunuzu izlemek, siber saldırılara karşı koruma sağlamak ve güvenlik yönetimini kolaylaştırmak için gereken araçları sağlar. Yerel olarak tümleştirilmiş olduğundan, Bulut için Defender dağıtımı kolaydır ve kaynaklarınızın güvenliğini varsayılan olarak sağlamak için basit otomatik sağlama sağlar. Defender for Cloud, bulutta ve şirket içine kaynaklarınızın ve iş yüklerinizin güvenliğini yönetirken bu üç hayati gereksinimi karşılar:
Sürekli Değerlendirme – Geçerli güvenlik duruşunuzu anlayın.
Güvenli - Tüm bağlı kaynakları ve hizmetleri sağlamlaştırma.
Savunma - Bu kaynaklara ve hizmetlere yönelik tehditleri algılayın ve çözün.
Bu zorluklara karşı kendinizi korumanıza yardımcı olmak için Bulut için Microsoft Defender şunları yapmak için araçlar sağlar:
Güvenli puan: Geçerli güvenlik durumunuzu bir bakışta anlayabileceğiniz tek bir puan: puan ne kadar yüksekse, tanımlanan risk düzeyi de o kadar düşük olur.
Güvenlik önerileri: Duruşunuzu geliştirmek için özelleştirilmiş ve öncelikli sağlamlaştırma görevleri. Öneride sağlanan ayrıntılı düzeltme adımlarını izleyerek bir öneri uygularsınız. Bulut için Defender birçok öneri için otomatik uygulama için bir "Düzelt" düğmesi sunar!
Güvenlik uyarıları: Gelişmiş güvenlik özellikleri etkinleştirildiğinde Bulut için Defender kaynaklarınıza ve iş yüklerinize yönelik tehditleri algılar. Bu uyarılar Azure portalında görünür ve Bulut için Defender bunları kuruluşunuzdaki ilgili personele e-postayla da gönderebilir. Uyarılar gerektiğinde SIEM, SOAR veya BT Hizmet Yönetimi çözümlerine de akışla aktarılabilir.
Mimari
Bulut için Defender Azure'ın yerel bir parçası olduğundan Service Fabric, SQL Veritabanı, SQL Yönetilen Örneği ve depolama hesapları dahil olmak üzere Azure'daki PaaS hizmetleri, herhangi bir dağıtım gerektirmeden Bulut için Defender tarafından izlenir ve korunur.
Buna ek olarak, Bulut için Defender Log Analytics aracısını yükleyerek hem Windows hem de Linux sunucuları için bulutta veya şirket içinde Azure dışı sunucuları ve sanal makineleri korur. Azure sanal makineleri Bulut için Microsoft Defender'de otomatik olarak sağlanır.
Aracılardan ve Azure'dan toplanan olaylar, iş yüklerinizin güvenli olduğundan emin olmak için izlemeniz gereken özel öneriler (sağlamlaştırma görevleri) sağlamak için güvenlik analizi altyapısında bağıntılıdır. İş yüklerinizde kötü amaçlı saldırıların gerçekleşmediğinden emin olmak için bu uyarıları en kısa sürede araştırmanız gerekir.
Bulut için Defender etkinleştirdiğinizde, Bulut için Defender yerleşik güvenlik ilkesi Bulut için Defender kategorisi altında yerleşik bir girişim olarak Azure İlkesi yansıtılır. Yerleşik girişim, tüm Bulut için Defender kayıtlı aboneliklere otomatik olarak atanır (Bulut için Defender etkin olup olmadıklarından bağımsız olarak). Yerleşik girişim yalnızca Denetim ilkelerini içerir. Azure İlkesi Bulut için Defender ilkeleri hakkında daha fazla bilgi için bkz. Güvenlik ilkeleriyle çalışma.
Güvenlik duruşunu güçlendirme
Bulut için Defender, güvenlik duruşunuzu güçlendirmenizi sağlar. Diğer bir deyişle, en iyi güvenlik uygulamaları olarak önerilen sağlamlaştırma görevlerini tanımlamanıza ve gerçekleştirmenize ve bunları makineleriniz, veri hizmetleriniz ve uygulamalarınız genelinde uygulamanıza yardımcı olur. Güvenlik ilkelerinizi yönetme ve zorunlu tutma ve Azure sanal makinelerinizin, Azure dışı sunucularınızın ve Azure PaaS hizmetlerinizin uyumlu olduğundan emin olmak da dahil. Bulut için Defender, ağ güvenlik varlıklarınızın odaklanmış görünürlüğüyle iş yüklerinizde kuş bakışı görünümüne sahip olmak için ihtiyacınız olan araçları sağlar.
Kuruluş güvenlik ilkesini ve uyumluluğunu yönetme
İş yüklerinizin güvenli olduğundan emin olmak ve özel güvenlik ilkelerinin yerine getirildiğinden emin olmak temel bir güvenliktir. Tüm Bulut için Defender ilkeleri Azure İlkesi denetimlerin üzerine oluşturulduğundan, birinci sınıf bir ilke çözümünün tüm aralığını ve esnekliğini elde edebilirsiniz. Bulut için Defender'da ilkelerinizi yönetim gruplarında, aboneliklerde ve hatta kiracının tamamı için çalışacak şekilde ayarlayabilirsiniz.
Bulut için Defender, Gölge BT aboneliklerini belirlemenize yardımcı olur. Panonuzda "kapsanmayan" etiketli abonelikleri gözden geçirerek, yeni oluşturulan aboneliklerin ne zaman olduğunu hemen anlayabilir ve ilkelerinizin kapsamına eklendiğinden ve Bulut için Defender tarafından korunduğundan emin olabilirsiniz.
Sürekli değerlendirmeler
Bulut için Defender iş yüklerinizde dağıtılan yeni kaynakları sürekli olarak bulur ve bunların en iyi güvenlik yöntemlerine göre yapılandırılıp yapılandırılmadığını değerlendirir. Aksi takdirde, bunlar bayrakla işaretlenir ve makinelerinizi korumak için düzeltmeniz gerekenler için öncelikli bir öneri listesi alırsınız.
Her önerinin genel güvenlik duruşunuz açısından ne kadar önemli olduğunu anlamanıza yardımcı olmak için Bulut için Defender önerileri güvenlik denetimleri olarak gruplandırın ve her denetime bir güvenli puan değeri ekleyin. Bu puanlama, güvenlik çalışmanıza öncelik vermenizi sağlamak için çok önemlidir.
Ağ eşlemesi
Ağınızın güvenlik durumunu sürekli izlemek için Bulut için Defender en güçlü araçlardan biri Ağ haritasıdır. Eşleme, iş yüklerinizin topolojisini görmenize olanak tanır, böylece her düğümün düzgün yapılandırılıp yapılandırılmamış olduğunu görebilirsiniz. Düğümlerinizin nasıl bağlandığını görebilirsiniz. Bu, bir saldırganın ağınızda gezinmesini kolaylaştırabilecek istenmeyen bağlantıları engellemenize yardımcı olur.
Önerilen denetimleri yapılandırarak güvenliği iyileştirme ve iyileştirme
Bulut için Defender değerinin kalbi, önerilerinde yatmaktadır. Öneriler, iş yüklerinizde bulunan belirli güvenlik endişelerine göre uyarlanmıştır. Bulut için Defender güvenlik yöneticileri yalnızca güvenlik açıklarınızı bulmakla kalmaz, aynı zamanda bu güvenlik açıklarından nasıl kurtulabileceğinize ilişkin belirli yönergeler sağlayarak sizin için çalışır.
Bu şekilde, Bulut için Defender yalnızca güvenlik ilkeleri ayarlamanızı değil, kaynaklarınıza güvenli yapılandırma standartları uygulamanızı sağlar.
Öneriler, azure sanal makineleri, Azure dışı sunucular ve SQL ve Depolama hesapları gibi Azure PaaS hizmetleri gibi tüm kaynaklarınızın saldırı yüzeyini azaltmanıza yardımcı olur. Her kaynak türü farklı değerlendirilir ve kendi standartları vardır.
Tehditlere karşı koruma sağlama
Bulut için Defender tehdit koruması Hizmet Olarak Altyapı (IaaS) katmanında, Azure dışı sunucularda ve Azure'daki Hizmet Olarak Platformlar (PaaS) katmanında tehditleri algılamanıza ve önlemenize olanak tanır.
Bulut için Defender tehdit koruması, ortamınızdaki uyarıları siber sonlandırma zinciri analizine göre otomatik olarak ilişkilendiren füzyon sonlandırma zinciri analizini içerir. Analiz, bir saldırı kampanyasının tam hikayesini, nereden başladığını ve kaynaklarınız üzerinde ne tür bir etkisi olduğunu daha iyi anlamanıza yardımcı olur.
Uç Nokta için Microsoft Defender ile tümleştirme
Bulut için Defender, Uç Nokta için Microsoft Defender ile otomatik, yerel tümleştirmeyi içerir. Bu yerleşik tümleştirme, herhangi bir yapılandırma olmadan Windows ve Linux makinelerinizin Bulut için Defender önerileri ve değerlendirmeleriyle tamamen tümleştirildiğini gösterir.
Ayrıca Bulut için Defender, sunucu ortamlarında uygulama denetim ilkelerini otomatikleştirmenizi sağlar. Bulut için Defender'deki uyarlamalı uygulama denetimleri, Windows sunucularınızda uçtan uca uygulama onay listesini etkinleştirir. Kuralları oluşturmanız ve ihlalleri denetlemeniz gerekmez. Her şey sizin için otomatik olarak yapılır.
PaaS'ı koruma
Bulut için Defender, Azure PaaS hizmetlerindeki tehditleri algılamanıza yardımcı olur. Azure Uygulaması Hizmeti, Azure SQL, Azure Depolama Hesabı ve daha fazla veri hizmeti dahil olmak üzere Azure hizmetlerini hedefleyen tehditleri algılayabilirsiniz. Azure etkinlik günlüklerinizde anomali algılaması gerçekleştirmek için Bulut için Microsoft Defender Uygulamalarının Kullanıcı ve Varlık Davranış Analizi (UEBA) ile yerel tümleştirmeden de yararlanabilirsiniz.
Deneme yanılma saldırılarını engelleme
Bulut için Defender deneme yanılma saldırılarına maruz kalmanızı sınırlamanıza yardımcı olur. Sanal makine bağlantı noktalarına erişimi azaltarak, tam zamanında VM erişimini kullanarak gereksiz erişimi engelleyerek ağınızı sağlamlaştırabilirsiniz. Seçili bağlantı noktalarında yalnızca yetkili kullanıcılar, izin verilen kaynak IP adresi aralıkları veya IP adresleri için ve sınırlı bir süre için güvenli erişim ilkeleri ayarlayabilirsiniz.
Veri hizmetlerini koruma
Bulut için Defender, Azure SQL'de verilerinizi otomatik olarak sınıflandırmanıza yardımcı olan özellikler içerir. Ayrıca Azure SQL ve Depolama hizmetlerinde olası güvenlik açıklarına yönelik değerlendirmeler ve bunların nasıl azaltılıp azaltılalabileceğine ilişkin öneriler alabilirsiniz.
Daha hızlı güvenli olun
Bulut için Microsoft Defender Uygulamaları ve Uç Nokta için Microsoft Defender gibi diğer Microsoft güvenlik çözümleriyle sorunsuz tümleştirmeyle birlikte yerel Azure tümleştirmesi (Azure İlkesi ve Azure İzleyici günlükleri dahil), güvenlik çözümünüzün kapsamlı ve basit bir şekilde eklenip kullanıma sunulmaya yardımcı olur.
Ayrıca, çözümün tamamını Azure'ın ötesine, diğer bulutlarda ve şirket içi veri merkezlerinde çalışan iş yüklerine genişletebilirsiniz.
Otomatik sağlama ile Azure kaynaklarını otomatik olarak bulma ve ekleme
Bulut için Defender, Azure ve Azure kaynaklarıyla sorunsuz ve yerel tümleştirme sağlar. Tümleştirme, tüm Azure kaynaklarınız genelinde Azure İlkesi ve yerleşik Bulut için Defender ilkeleri içeren eksiksiz bir güvenlik hikayesi oluşturmanıza ve yeni bulunan kaynaklara Azure'da oluştururken her şeyin otomatik olarak uygulandığından emin olmanıza olanak tanır.