Sağlamlaştırma önerilerini gözden geçirme

Dikkat

Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Not

Log Analytics aracısı (MMA olarak da bilinir) Ağustos 2024'te kullanımdan kaldırılacak şekilde ayarlandığından, bu sayfada açıklananlar da dahil olmak üzere şu anda buna bağımlı olan tüm Sunucular için Defender özellikleri, kullanımdan kaldırma tarihinden önce Uç Nokta için Microsoft Defender tümleştirme veya aracısız tarama aracılığıyla kullanılabilir. Şu anda Log Analytics Aracısı'na bağlı olan özelliklerin her biri için yol haritası hakkında daha fazla bilgi için bu duyuruya bakın.

Bir makinenin saldırı yüzeyini azaltmak ve bilinen risklerden kaçınmak için işletim sistemini (OS) mümkün olduğunca güvenli bir şekilde yapılandırmak önemlidir.

Microsoft bulut güvenliği karşılaştırması, Windows ve Linux için güvenlik temeli belgelerine yol açan işletim sistemi sağlamlaştırma yönergelerine sahiptir.

Ortamınızdaki makineleri değerlendirmek için bu makalede açıklanan güvenlik önerilerini kullanın ve:

• Güvenlik yapılandırmalarındaki boşlukları belirleme
• Bu boşlukları düzeltmeyi öğrenin

Kullanılabilirlik

Görünüş	Ayrıntılar
Sürüm durumu:	Önizleme. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.
Fiyatlandırma:	Ücretsiz
Ön koşullar:	Makinelerin (1) bir çalışma grubunun üyesi olması, (2) Konuk Yapılandırması uzantısına sahip olması, (3) sistem tarafından atanan yönetilen kimliğe sahip olması ve (4) desteklenen bir işletim sistemi çalıştırıyor olması gerekir: • Windows Server 2012, 2012r2, 2016 veya 2019 • Ubuntu 14.04, 16.04, 17.04, 18.04 veya 20.04 • Debian 7, 8, 9 veya 10 • CentOS 7 veya 8 • Red Hat Enterprise Linux (RHEL) 7 veya 8 • Oracle Linux 7 veya 8 • SUSE Linux Enterprise Server 12
Gerekli roller ve izinler:	Konuk Yapılandırması uzantısını ve önkoşullarını yüklemek için ilgili makinelerde yazma izni gerekir. Önerileri görüntülemek ve işletim sistemi temel verilerini incelemek için abonelik düzeyinde okuma izni gerekir.
Bulut:	Ticari bulutlar National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Sağlamlaştırma önerileri nelerdir?

Bulut için Microsoft Defender ortamınızdaki Windows ve Linux makinelerinin yapılandırmasının Azure güvenlik temeli yapılandırmalarını karşılayıp karşılamadığını denetleyebilen iki öneri içerir:

• Windows makineleri için, Windows makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir), yapılandırmayı Windows güvenlik temeli ile karşılaştırır.
• Linux makineleri için, Linux makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir), yapılandırmayı Linux güvenlik temeli ile karşılaştırır.

Bu öneriler, bir makinenin işletim sistemi yapılandırmasını Microsoft bulut güvenlik karşılaştırmasında tanımlanan temelle karşılaştırmak için Azure İlkesi konuk yapılandırma özelliğini kullanır.

Aboneliklerinizdeki makineleri işletim sistemi güvenlik temelleriyle karşılaştırma

Makineleri işletim sistemi güvenlik temelleriyle karşılaştırmak için:

1. Bulut için Defender portal sayfalarından Öneriler sayfasını açın.

2. İlgili öneriyi seçin:

   • Windows makineleri için, Windows makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir)
   • Linux makineleri için, Linux makinelerinizde güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir (Konuk Yapılandırması tarafından desteklenir)

   

3. Öneri ayrıntıları sayfasında şunu görebilirsiniz:

   1. Etkilenen kaynaklar.
   2. Başarısız olan belirli güvenlik denetimleri.

   

4. Belirli bir bulgu hakkında daha fazla bilgi edinmek için seçin.

   

5. Diğer araştırma olasılıkları:

   • Değerlendirilen makinelerin listesini görüntülemek için Etkilenen kaynaklar'ı açın.
   • Bir makineye ait bulguların listesini görüntülemek için İyi durumda olmayan kaynaklar sekmesinden bir makine seçin. Yalnızca o makineye ilişkin bulguları listeleyen bir sayfa açılır.

Sonraki adımlar

Bu belgede, işletim sisteminizin sağlamlaştırılmasını Azure güvenlik temeli ile karşılaştırmak için Bulut için Defender konuk yapılandırma önerilerini kullanmayı öğrendiniz.

Bu yapılandırma ayarları hakkında daha fazla bilgi edinmek için bkz:

• Windows güvenlik temeli
• Linux güvenlik temeli
• Microsoft bulut güvenliği karşılaştırması
• Sunucular için Defender hakkında sık sorulan sorulara göz atın.