Güvenlik denetimleri
Kuruluşlarının geçerli güvenlik duruşlarını değerlendirmek için endüstri standardı karşılaştırması kullanın.
Kıyaslama, dış kuruluşlardan öğrenerek güvenlik programınızı geliştirmenize olanak sağlar. Hem geçerli sisteminizin başarılı öğeleri için dış doğrulama sağlayarak hem de takımınızı genel güvenlik stratejisini zenginleştirmeye yönelik fırsatlar olarak görev alan boşlukları tanımlamak için geçerli güvenlik durumunuzla diğer kuruluşlarınkilerle karşılaştırmanızı sağlar. Güvenlik programınız belirli bir kıyaslama veya düzenleme standardıyla bağlı değilse bile, endüstrinizin dışındaki ve içindekiler tarafından belgelenmiş ideal durumları anlama avantajından yararlanabilirsiniz.
Örneğin, İnternet Güvenlik Merkezi (CIS), Azure için CIS Denetim Çerçevesi ile eşlene güvenlik karşılaştırmaları oluşturdu. Bir diğer başvuru örneği de gerçek dünya gözlemlerini temel alan çeşitli ™ taktiklerini ve tekniklerini tanımlayan MITRE ATT & CK çerçevesidir. Bu dış başvurular eşlemeleri kontrol eder ve geçerli stratejiniz, sahip olduğunuz bilgiler ve sektördeki diğer uzmanlar arasındaki boşlukları anlamanıza yardımcı olur.
Önerilen eylem
Sektör standartlarına uygun bir Azure güvenlik karşılaştırma stratejisi geliştirin.
Kuruluşta ve projede yer alan kişiler değiştiklerine göre, uygulama altyapısına yalnızca doğru kişilerin erişimi olduğundan emin olmak kritik önem taşır. Erişim denetiminin denetlenerek ve gözden geçirerek saldırı vektörü uygulamaya indir indirildi. Azure denetim düzlemi, Azure AD'ye bağlıdır ve erişim incelemeleri genellikle iç veya dış denetim etkinliklerinin bir parçası olarak merkezi olarak gerçekleştirilir.
Güvenlik ekibinin, kuruluşun güvenlik ilkesiyle uyumluluğu bildirmesi için ortamı denetleyişlerinden emin olun. Güvenlik ekipleri bu ilkelerle uyumluluğu da zorunlu tutulmalıdır.
Mevzuat uyumluluğunu denetleme
Uyumluluk çeşitli nedenlerle önemlidir. Ve diğerleri gibi standartların düzeylerinin işaretlerinin dışında, mevzuat yönergeleriyle uyumlu olmayanlar da cezalar ve ISO 27001 cezalar getirebilir. Yüksek ayrıcalıklara sahip rolleri düzenli olarak gözden geçirme. Roller değiştiklerinde hesapların izinlerden kaldırıldıklarından emin olmak için yinelenen bir gözden geçirme düzeni ayarlayın. Yılda en az iki kez denetlemeyi düşünün.
Önerilen eylem
Uyumluluk puanınızı sürekli olarak değerlendirmek ve izlemek için Bulut için Microsoft Defender'ı kullanın.
Daha fazla bilgi edinin
Mevzuat uyumluluğu değerlendirme
Uyumluluk için bir izleme ve değerlendirme çözümü mü kursunuz?
İş yükünüze ilişkin uyumluluk durumunu sürekli olarak değerlendirin ve takip edin. Bulut için Microsoft Defender, standart kamu kuruluşları veya sektör kuruluşları ve Azure Güvenlik Karşılaştırması tarafından zorunlu tutulan denetimlere karşı iş yükünün geçerli güvenlik durumunu gösteren bir mevzuat uyumluluk panosu sağlar. Kaynaklarınızı bu standartlarla uyumlu tutma. Bulut için Defender birçok standart izler. Standartları bir abonelikte yönetim gruplarına göre ayarlayabilirsiniz.
İş yüküne erişimi düzenli aralıklarlagözden geçirmek için Azure Erişim Gözden Geçirmeleri'ne veya Yetkilendirme Yönetimi'ne göz önünde bulundurabilirsiniz.
İş yüküne erişimi düzenli aralıklarlagözden geçirmek için Azure Erişim Gözden Geçirmeleri'ne veya Yetkilendirme Yönetimi'ne göz önünde bulundurabilirsiniz.
Azure'da uyumluluk Azure İlkesi ilkeleri oluşturmak ve yönetmek için azure'da kullanın. Azure İlkeleri, Azure Resource Manager tasarlanmıştır. Azure İlkesi, kaynak aracılığıyla da Azure Blueprints.
Daha fazla bilgi için bkz. Öğretici: Uyumluluğu zorlamak için ilke oluşturma ve yönetme.
Ödeme Kartı Sektörü (PCI) standardıyla uyumluluğu takip etmek için örnek bir yönetim grubu burada vemektedir.
Bu iş yükü için iç ve dış denetimleriniz var mı?
Güvenlik açıklarını keşfetme hedefiyle bir iş yükü dahili, harici veya her ikisi de denetlenebilir. Güncelleştirmeler aracılığıyla boşlukların ele alına olduğundan emin olun.
Denetim, standartlara uygun iş yükleri için önemlidir. Standartların düzeylerinin işaretlerinin dışında, mevzuat yönergeleriyle uyumlu olmayanlar da cezalar ve cezalar getirebilir.
Mevzuat uyumluluğu onayları gerçekleştirin. Onaylar, iş yükünün standartla uyumlu olup olduğunu inceleyen bağımsız bir taraf tarafından yapılır.
Kritik erişimi gözden geçirme
Uygulamanın denetim düzlemi ve veri düzlemi erişimi düzenli aralıklarla gözden geçirildi mi?
Yüksek ayrıcalıklara sahip rolleri düzenli olarak gözden geçirme. Roller değiştiklerinde hesapların izinlerden kaldırıldıklarından emin olmak için yinelenen bir gözden geçirme düzeni ayarlayın. Yılda en az iki kez denetlemeyi düşünün.
Kuruluşta ve projede yer alan kişiler değiştiklerine göre, yalnızca doğru kişilerin uygulama altyapısına erişimi olduğundan ve görevi tamamlamak için yeterli ayrıcalıklara sahip olduğundan emin olun. Erişim denetiminin denetlenerek ve gözden geçirerek saldırı vektörü uygulamaya indir indirildi.
Azure denetim düzlemi, Azure AD'ye bağlıdır. Azure AD erişim gözden geçirmeleri gibi araçları kullanarak gözden geçirmeyi el ile veya otomatik bir işlem aracılığıyla yürütebilirsiniz. Bu incelemeler genellikle iç veya dış denetim etkinliklerinin bir parçası olarak merkezi olarak gerçekleştirilir.
İlke uyumluluğunu denetleme
Güvenlik ekibinin, kuruluşun güvenlik ilkesiyle uyumluluğu bildirmesi için ortamı denetleyişlerinden emin olun. Güvenlik ekipleri bu ilkelerle uyumluluğu da zorunlu tutulmalıdır.
Sektör, kamu ve şirket içi güvenlik ilkelerini zorunlu kılın ve denetlenin. İlke izleme, ilk yapılandırmaların doğru olup olmadığını ve zaman içinde uyumlu olup olmadığını denetler.
Azure'da uyumluluk Azure İlkesi ilkeleri oluşturmak ve yönetmek için azure'da kullanın. Azure İlkeleri, Azure Resource Manager tasarlanmıştır. Azure İlkesi, kaynak aracılığıyla da Azure Blueprints. Daha fazla bilgi için bkz. Öğretici: Uyumluluğu zorlamak için ilke oluşturma ve yönetme.
Kritik verileri yakalama
Azure governance Visualizer; Azure İlkesi, Azure rol tabanlı Azure idaresi erişim denetimi (Azure RBAC) ve Azure Blueprints gibi en ilgili Azure Blueprints. Görselleştirici PowerShell betiği, bir Azure kiracının yönetim grubu hiyerarşisinde abonelik düzeyine kadar devam eder. Toplanan verilerden görselleştirici hiyerarşi haritanızı gösterir, bir kiracı özeti oluşturur ve yönetim gruplarınız ve abonelikleriniz hakkında ayrıntılı kapsam içgörüleri oluşturur.
Sonraki adımlar
İlgili bağlantılar
Bulut için Microsoft Defender'da güvenlik puanı, tüm güvenlik açıklarını tek bir puanda görüntülemenizi sağlar.
Öğretici: Mevzuat uyumluluğunu geliştirme, Bulut için Microsoft Defender'daki mevzuat gereksinimlerini değerlendirmeye ilişkin adım adım bir süreci açıklar.
Güvenlik duruşunun zaman içinde düşüşe neden olmadığını kontrol etmek için kurumsal standartlarla uyumluluğu kontrol etmek için düzenli denetime sahip olun. Azure hizmetleri için denetim günlüklerini etkinleştirin, alın ve depolar.
Önemli noktalar
- Bulut için Microsoft Defender'da güvenlik puanını geliştirin.
- Kuruluşlarının geçerli güvenlik duruşlarını değerlendirmek için endüstri standardı karşılaştırması kullanın.
- Yasal uyumluluk onayları da dahil olmak üzere düzenli iç ve dış uyumluluk denetimleri gerçekleştirin.
- İlke gereksinimlerini gözden geçirme.
- Teknik Azure İdaresi uygulamanıza bütünsel bir genel bakış için Azure İdare Görselleştirici'yi kullanın.
Standart karşılaştırmaları kullanarak değerlendirme
Standart karşılaştırmaları kullanarak bu iş yükünün güvenlik duruşlarını değerlendiriyor musunuz?