Azure güvenlik izleme araçları
Yerel denetimden yararlanan güvenlik ilkesi, üçüncü taraf çözümler aracılığıyla dış denetimler üzerinde bulut hizmetlerinde yerleşik yerel denetimleri kullanmamızı söyler. Yerel olarak dış güvenlik araçlarını tümleştirin ve zaman içinde bu tümleştirmeleri güncelleştirin.
Azure, işlemleri gözlemlemek ve anormal davranışları algılamak için çeşitli izleme araçları sağlar. Bu araçlar farklı düzeylerde tehditleri algılanabilir ve sorunları bildirebilirsiniz. İşletimsel yaşam döngüsünün erken bir dönem içinde sorunları ele alamanız, genel güvenlik duruşlarınızı güçlendirir.
Araçlar
| Hizmet | Kullanım örneği |
|---|---|
| Bulut için Microsoft Defender | Veri merkezlerinizin güvenlik duruşlarını güçlendirir ve buluttaki (Azure'da olup olmadığı) ve şirket içi iş yükleriniz genelinde gelişmiş tehdit koruması sağlar. İş yükü için sağlanan altyapı ve kaynaklara birleşik bir görünüm elde. |
| Microsoft Sentinel | Azure'da yerel güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıt (SOAR) çözümünü kullanın. Kuruluş genelinde akıllı güvenlik analizi ve tehdit zekası alma. |
| Azure DDoS Koruması | Dağıtılmış hizmet engelleme (DDoS) saldırılarına karşı savunma. |
| Azure Rights Management (RMS) | Birden çok cihaz genelindeki dosyaları ve e-postaları koruma. |
| Microsoft Bilgi Koruması (MIP) | Şirket dışında paylaşımda bulundurarak e-posta, belge ve hassas verilerin güvenliğini sağlama. |
| Azure İdare Görselleştiricisi | İlkeler, Azure rol tabanlı erişim denetimi (Azure RBAC), Azure Blueprints, abonelikler ve daha fazlası hakkında ayrıntılı içgörüler edinin. |
Bulut için Microsoft Defender
Bu kapsamda sağlanan tüm kaynakları izlemek için abonelik düzeyinde Bulut için Microsoft Defender'ı etkinleştirin. Ek ücret ödemeden kaynaklara sürekli gözlemlenebilirlik sağlar, sorunları raporlar ve düzeltmeler sunar. Sorunları düzenli olarak gözden geçirerek ve düzelterek güvenlik duruşlarını geliştirerek, tehditleri erken algılayan ve ihlalleri önleyen bir çözüme geçerek.
Yalnızca gözlemlenebilirlik dışında, Bulut için Defender, Bulut için Microsoft Defender ile tümleştirmesi aracılığıyla gelişmiş bir mod sunar. Bu planlar etkinleştirildiğinde, yerleşik ilkeler, özel ilkeler ve girişimler kaynakları korur ve kötü amaçlı aktörleri engelleyebilir. NIST, Azure CIS ve Azure Güvenlik Karşılaştırması gibi mevzuat standartlarına uyumluluğu da izleyebilirsiniz. Fiyatlandırma ayrıntıları için bkz. Bulut için Defender fiyatlandırması.
Microsoft Sentinel
Kuruluş, iş yüklerini birden çok bulut platformunda, bulut ve şirket içinde ya da kuruluş içindeki çeşitli ekipler tarafından yönetiliyor olabilir. Tüm verilerin merkezi bir görünümünün olması önerilir. Bu görünümü elde etmek için güvenlik bilgileri olay yönetimi (SIEM) ve güvenlik düzenleme otomatik yanıt (SOAR) çözümlerine ihtiyacınız vardır. Bu çözümler tüm güvenlik kaynaklarına bağlanarak bunları izleyebilir ve ilişkili verileri analiz eder.
Microsoft Sentinel ve , SIEM ve SOAR özelliklerini birleştiren yerel bir denetimdir. Çeşitli bağlı kaynaklardan gelen olayları ve günlükleri analiz eder. Sentinel, veri kaynaklarına ve uyarılarına bağlı olarak olaylar oluşturur ve erken algılama için tehdit analizi gerçekleştirir. Akıllı analizler ve sorgular sayesinde, avlanma etkinlikleriyle proaktif olabilirsiniz. Olaylar durumunda iş akışlarını otomatik hale ebilirsiniz. Ayrıca, çalışma kitabı şablonlarıyla görselleştirme aracılığıyla hızla içgörüler elde edinebilirsiniz.
Azure DDoS Koruması
Dağıtılmış Hizmet Reddi (DDoS) saldırısı, bir uygulamanın kaynaklarını tüketerek uygulamanın geçerli kullanıcılar için kullanılamaz hale gelir. DDoS saldırıları internet üzerinden genel olarak erişilebilen herhangi bir uç noktasını hedefleyebilir.
Azure'daki her özellik hiçbir ücret ödenmeden Azure'ın altyapı DDoS (Basic) Koruması ile korunur. Küresel olarak dağıtılan Azure ağının ölçeği ve kapasitesi, her zaman açık trafik izleme ve gerçek zamanlı risk azaltma aracılığıyla yaygın ağ katmanı saldırılarına karşı savunma sağlar. DDoS Koruması Temel için kullanıcı yapılandırması veya uygulama değişikliği gerekli değil. DDoS Koruması Temel, azure hizmetleri gibi PaaS hizmetleri de dahil olmak üzere tüm Azure hizmetlerinin korunmasına Azure DNS.
Azure DDoS Koruması Standard, DDoS saldırılarına karşı korumaya yönelik gelişmiş DDoS azaltma özellikleri sağlar. Sanal ağdaki belirli Azure kaynaklarınızı korumaya yardımcı olmak için otomatik olarak ayarlanır. Tüm yeni veya mevcut sanal ağlarda korumayı etkinleştirmek basit bir işlemdir ve uygulama veya kaynak değişikliği gerektirmez. Günlüğe kaydetme, uyarı, telemetri, SLA garantisi ve maliyet koruması gibi temel hizmete göre çeşitli avantajları vardır.
Azure DDoS Koruması Standard, bir sanal ağa dağıtılan hizmetler için tasarlanmıştır. Diğer hizmetler için varsayılan DDoS Koruması Temel hizmeti geçerlidir. Desteklenen mimariler hakkında daha fazla bilgi edinmek için bkz. DDoS Koruması başvuru mimarileri.
Azure Rights Management (RMS)
İşletmeniz belgeleri ve e-postaları koruma konusunda zorluklarla karşılaşabilirsiniz. Örneğin dosya koruma, işbirliği ve paylaşım sorunları olabilir. Ayrıca platform desteği veya altyapısıyla ilgili sorunlar yaşıyor da olabilirsiniz.
Azure Rights Management (RMS), telefon, tablet ve bilgisayar gibi birden çok cihaz genelinde dosya ve e-postaların güvenliğini sağlamak için şifreleme, kimlik ve yetkilendirme ilkeleri kullanan bulut tabanlı bir koruma hizmetidir.
RMS'nin bu sorunları nasıl çözebileceğini öğrenmek için bkz. Azure tarafından çözülen iş Rights Management.
Microsoft Bilgi Koruması (MIP)
Veri sınıflandırma işlemi, riskleri belirlemek için verileri duyarlılık ve iş etkisine göre kategorilere ayırmıştır. Sınıflandırılan veriler, hassas veya önemli verileri hırsızlık veya kayıplara karşı koruyacak şekilde yönetebilirsiniz.
Düzgün dosya koruması ile,işletmeniz hakkında içgörü elde etmek, riskli davranışları algılamak ve düzeltici önlemler almak, belgelere erişimi izlemek ve daha fazlasını yapmak için veri akışlarını analiz edersiniz. AIP'de koruma teknolojisi şifreleme, kimlik ve yetkilendirme ilkelerini kullanır. Koruma, kuruluş içinde veya dışında, ağlarda, dosya sunucularında ve uygulamalardan bağımsız olarak konumdan bağımsız olarak belgeler ve e-postalarda kalır
Azure Information Protection (AIP), Microsoft Bilgi Koruması (MIP) çözümünün bir parçasıdır ve Microsoft 365 tarafından sağlanan etiketleme ve sınıflandırma işlevselliğini genişleten bir Microsoft 365. Daha fazla bilgi için sınıflandırma hakkında bu makaleye bakın.
Azure İdare Görselleştiricisi
Azure governance Visualizer, Bir Azure kiracısı yönetim grubu hiyerarşisi aracılığıyla abonelik düzeyine kadar devam eden bir PowerShell betiğidir. Betiği Kiracı Kök Grubunuz veya başka bir Yönetim Grubu için çalıştırarak. Azure İlkesi, Azure rol tabanlı erişim denetimi (Azure RBAC) ve Azure idaresi gibi en ilgili Azure Blueprints. Toplanan verilerden görselleştirici hiyerarşi haritanızı gösterir, bir kiracı özeti oluşturur ve yönetim gruplarınız ve abonelikleriniz hakkında ayrıntılı kapsam içgörüleri oluşturur.
Görselleştirici, noktaları bağlayarak teknik Azure İdaresi uygulamanıza bütünsel bir genel bakış sağlar.
Sonraki
İlgili bağlantılar
Bulut için Microsoft Defender araçları hakkında daha fazla bilgi için bkz. Güvenlik duruşlarını güçlendirme.
Bulut için Microsoft Defender hakkında sık sorulan sorular için bkz. SSS - Genel Sorular.
Bu gereksinimleri karşılamaya yardımcı olacak Microsoft Sentinel araçları hakkında bilgi için bkz. Microsoft Sentinel nedir?
DDoS Koruması Standart'ın ve daha fazla özelliğin hafiflet olduğu DDoS saldırıları türleri için bkz. Azure DDoS Koruması Genel Bakış.