Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Güvenlik ilkesi | Açıklama |
|---|---|
| Açıkça doğrula | Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. |
| En az ayrıcalık erişimi kullan | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. |
| İhlal varsay | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Bu makalede, Microsoft Defender portalının birleşik güvenlik işlemleriyle kapsamlı bir Sıfır Güven çözümü uygulamak için gereken araçlara ve özelliklere nasıl merkezi erişim sağladığı açıklanmaktadır.
Defender portalı ile açıkça doğrulama
Açıkça doğrulamak için Defender portalı, kapsamlı veri analizine dayalı olarak her erişim isteğinin kimliğinin doğrulandığından ve yetkilendirildiğinden emin olmak için çeşitli araçlar ve hizmetler sağlar. Örneğin:
Microsoft Defender XDR kullanıcılar, kimlikler, cihazlar, uygulamalar ve e-postalar arasında genişletilmiş algılama ve yanıt sağlar. Bulut için Microsoft Defender ekleyerek bu tehdit korumasını çok bulutlu ve karma ortamlarda esnetin ve oturum açma girişimlerinden kaynaklanan risk verilerini değerlendirmenize yardımcı olmak için Microsoft Entra ID Koruması.
Microsoft Defender Tehdit Analizi, verilerinizi en son tehdit güncelleştirmeleri ve tehlikeye ilişkin göstergelerle (ICS) zenginleştirir.
Microsoft Security Copilot, güvenlik işlemlerinizi geliştiren ve otomatik hale getiren yapay zeka odaklı içgörüler ve öneriler sağlar.
Varlık bilgilerinizi ek güvenlik bağlamı ile zenginleştirmek için Microsoft Güvenlik Korunma Düzeyi Yönetimi ekleyin.
Microsoft Sentinel ortam genelinden veri toplar ve kuruluşunuzun ve uygulanan tüm otomasyonların tüm kullanılabilir ve doğrulanmış veri noktalarına göre hareket edebilmesi için tehditleri ve anomalileri analiz eder. Microsoft Sentinel otomasyonu, Defender portalında yakalanan risk tabanlı sinyalleri kullanarak risk düzeyine göre trafiği engelleme veya yetkilendirme gibi eylemler gerçekleştirmenize de yardımcı olabilir.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR nedir?
- Bulut için Microsoft Defender nedir?
- Microsoft Entra ID Koruması nedir?
- Microsoft Defender Tehdit Bilgileri (Defender TI) nedir?
- Microsoft Security Copilot’u nedir?
- Microsoft Güvenlik Korunma Düzeyi Yönetimi nedir?
- Microsoft Sentinel nedir?
Defender portalında en az ayrıcalıklı erişim kullanma
Defender portalı ayrıca ortamınızda en az ayrıcalık erişimi uygulamanıza yardımcı olacak kapsamlı bir araç kümesi sağlar. Örneğin:
Rolleri temel alan izinler atamak için Microsoft Defender XDR birleşik rol tabanlı erişim denetimi (RBAC) uygulayarak kullanıcıların yalnızca görevlerini gerçekleştirmek için ihtiyaç duydukları erişime sahip olmasını sağlayın.
Microsoft Entra ID Koruması Privileged Identity Management (PIM) kullanarak ayrıcalıklı rol atamaları için tam zamanında etkinleştirmeler sağlayın.
Kaynaklara güvenli erişim sağlamak için kullanıcı, konum, cihaz ve risk sinyallerine dayalı uyarlamalı erişim ilkelerini zorlamak için Microsoft Defender for Cloud Apps Koşullu Erişim ilkeleri uygulayın.
Riskli davranışı engellemek ve işaretlemek için Bulut tehdit koruması için Microsoft Defender yapılandırın ve en az ayrıcalık erişimi ve JIT VM erişimi uygulamak için sağlamlaştırma mekanizmaları kullanın.
Microsoft Security Copilot ayrıca, kullanıcıların kimlik doğrulamasını yerine (OBO) yaparak kullanıcıların yalnızca ihtiyaç duydukları kaynaklara erişmesini sağlar.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC)
- Microsoft Entra Privileged Identity Management nedir?
- Microsoft Defender for Cloud Apps'de Koşullu Erişim uygulama denetimi
- Bulut için Defender ile çoklu bulut korumasını planlamaya başlama
- Microsoft Security Copilot kimlik doğrulamayı anlama
Defender portalında ihlal olduğunu varsay
İhlallerin kuruluşların güvenlik olaylarına daha etkili bir şekilde hazırlanmasına ve yanıt vermesine yardımcı olduğu varsayılır. Örneğin:
Microsoft Defender XDR otomatik saldırı kesintisini, devam eden saldırıları içerecek şekilde yapılandırın, yanal hareketi sınırlayın ve yüksek kaliteli sinyaller ve sürekli araştırma içgörüleri ile etkiyi azaltın.
Microsoft Sentinel otomasyon kurallarını ve playbook'larını kullanarak kuruluş genelindeki güvenlik tehditlerine otomatik olarak yanıt verin.
Azure Logic Apps ile riskli veya şüpheli davranışları engellemeye ve işaretlemeye ve kapsam alanlarında yanıtları otomatikleştirmeye yönelik Bulut önerileri için Microsoft Defender uygulayın.
Bir kullanıcı risk altında olarak işaretlendiğinde uygun şekilde yanıt verebilmeniz için Microsoft Entra ID Koruması bildirimlerini etkinleştirin.
Daha fazla bilgi için bkz.:
- Microsoft Defender XDR'de otomatik saldırı kesintisi
- Microsoft Sentinel'de otomasyon - güvenlik düzenlemesi, otomasyon ve yanıt (SOAR)
- Bulut için Defender önerileri, uyarıları ve olaylarındaki yenilikler
- Microsoft Entra ID Koruması bildirimleri
Sonraki adım
Microsoft Defender portalında birleşik güvenlik işlemleri için planlama kılavuzu