Bulut için Microsoft Defender nedir?
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
Bulut için Defender, güvenlik sonrası yönetimi ve tehdit koruması için bir araçtır. Bulut kaynaklarınızın güvenlik duruşunu güçlendirir ve tümleşik Microsoft Defender planlarıyla, bulut için Defender, Azure, hibrit ve diğer bulut platformlarında çalışan iş yüklerini korur.
Bulut için Defender, kaynaklarınızın güvenliğini sağlamak, güvenlik duruşunuzu izlemek, siber saldırılarına karşı korumak ve güvenlik yönetimini kolaylaştırmak için gereken araçları sağlar. Yerel olarak tümleşik olduğundan, bulut için Defender dağıtımı kolaydır, bu da size varsayılan olarak kaynaklarınızın güvenliğini sağlamaya yönelik basit bir otomatik sağlama sağlar.
Bulutta ve şirket içinde kaynaklarınızın ve iş yüklerinizin güvenliğini yönetirken, bulut için Defender üç önemli ihtiyacı daha doldurur:
| Güvenlik gereksinimi | Bulut çözümü için Defender |
|---|---|
| Sürekli değerlendirme -geçerli güvenlik duruşunuzu anlayın. | Güvenli puan -tek bir puan, bir bakışta geçerli güvenlik durumunuza göre daha yüksek puan elde edebilmeniz için, belirtilen risk düzeyini düşürmeniz gerekir. |
| Tüm bağlı kaynakları ve Hizmetleri güvenli hale getirin. | Güvenlik önerileri -bir adım adım uygulamanızı geliştirmek için özelleştirilmiş ve önceliklendirilmiş sağlamlaştırma görevleri. Öneri bölümünde sunulan ayrıntılı düzeltme adımlarını izleyerek bir öneri uygulayın. Birçok öneri için, bulut için Defender otomatik uygulama için bir "Çözüm" düğmesi sağlar! |
| Savunın bu kaynak ve hizmetlerle ilgili tehditleri tespit edin ve çözümleyin. | Güvenlik uyarıları -bulut için Defender, kaynak ve iş yüklerinizde tehditler algılar. Bu uyarılar Azure portal görüntülenir ve bulut için Defender, bunları kuruluşunuzdaki ilgili personele e-posta ile de gönderebilir. Uyarılar Ayrıca, gereken şekilde SıEM, SOAR veya BT hizmet yönetimi çözümlerine de akış yapılabilir. |
Posture yönetimi ve iş yükü koruması
Bulutun özellikleri için Microsoft Defender, bulut güvenliğinin iki geniş kapsamlı boyutunu kapsar: Bulut güvenliği yükleme sonrası yönetimi ve bulut iş yükü koruması.
Bulut güvenliği yükleme sonrası yönetimi (CSPM)
Defender for Cloud 'da, duruşunu yönetim özellikleri şunları sağlar:
- Görünürlük -geçerli güvenlik durumunuzu anlamanıza yardımcı olmak için
- Güvenliği sağlamlaştırma -güvenlik bilgilerinizi verimli ve etkili bir şekilde iyileştirmenize yardımcı olma
Bu hedeflere ulaşmanızı sağlayan bulut için Defender 'daki merkezi özellik güvenli puanı sağlar. Bulut için Defender, kaynaklarınızın, aboneliklerinizin ve kuruluşunuzun güvenlik sorunları için sürekli değerlendirir. Daha sonra her türlü bulguları tek bir puanın içinde toplar, böylece bir bakışta geçerli güvenlik durumunuza göre daha yüksek puan, belirtilen risk düzeyini azaltır.
Defender 'ı bulut için ilk kez açtığınızda, görünürlüğü karşılar ve amaçları aşağıdaki gibi güçlendirilecektir:
Azure Güvenlik kıyaslamasıkılavuzumuzu ile karşılaştırıldığında, bağlı kaynaklarınızın değerlendirmesini temel alan abonelikleriniz için güvenli bir puan oluşturun . Güvenlik duruşunuzu anlamak için puanı kullanın ve yerleşik kıyaslama ile uyumluluğunuzu gözden geçirmek için uyumluluk panosunu kullanın. Gelişmiş güvenlik özelliklerini etkinleştirdiğinizde, uyumluluğunuzu değerlendirmek için kullanılan standartları özelleştirebilir ve diğer yönetmelikleri (NıST ve Azure CIS gibi) ya da kuruluşa özgü güvenlik gereksinimlerini de ekleyebilirsiniz.
Tüm güvenlik yapılandırması yapılandırmalarını ve zayıf yanları temel alan sağlamlaştırma önerileri sağlar . Kuruluşunuzun Azure, hibrit ve çok bulut kaynaklarının güvenlik duruşunu güçlendirmek için bu güvenlik önerilerini kullanın.
Güvenli skor hakkında daha fazla bilgi edinin.
Bulut iş yükü koruması (CWP)
İçin Defender, Microsoft Threat Intelligencetarafından desteklenen güvenlik uyarıları sunmaktadır. Ayrıca, iş yükleriniz için gelişmiş, akıllı ve korumaların bir aralığını içerir. İş yükü korumaları, aboneliklerinizdeki kaynak türlerine özel Microsoft Defender planları aracılığıyla sağlanır. örneğin, Azure Depolama hesaplarınızla ilgili şüpheli etkinlikler hakkında uyarı almak için Depolama için Microsoft Defender 'ı etkinleştirebilirsiniz.
Azure, hibrit ve çok bulut korumaları
Azure yerel bir hizmet olduğundan, bulut için Defender, bir dağıtıma gerek olmadan birçok Azure hizmeti izlenir ve korunur.
Gerektiğinde, buluta yönelik Defender, güvenlikle ilgili verileri toplamak için otomatik olarak bir Log Analytics Aracısı dağıtabilir. Azure makinelerinde dağıtım doğrudan işlenir. Karma ve çok bulut ortamları için, Microsoft Defender planları, Azure Arcyardımıyla Azure olmayan makinelere genişletilir. CSPM özellikleri, herhangi bir aracı gerekmeden çok bulut makinelerine genişletilir (bkz. diğer bulutlarda çalışan savunan kaynakları).
Azure-yerel korumalar
Bulut için Defender, genelinde tehditleri algılamanıza yardımcı olur:
azure paas hizmetleri -azure hizmetlerini hedefleyen Azure App Service, azure SQL, azure Depolama hesabı ve daha fazla veri hizmeti içeren tehditleri algılayın. Ayrıca, bulut uygulamaları için Microsoft Defender ile yerel tümleştirmeyi (eski adıyla Microsoft Cloud App Security) kullanarak Azure etkinlik günlüklerinizi kullanarak anomali algılama da yapabilirsiniz.
Azure veri Hizmetleri -bulut için Defender, verilerinizi Azure SQL 'da otomatik olarak sınıflandırmanıza yardımcı olan özellikleri içerir. Azure SQL ve Depolama hizmetleri 'ndeki olası güvenlik açıklarına yönelik değerlendirmeler ve bunların nasıl azaltılacağını gösteren öneriler de alabilirsiniz.
Bulut için ağlar -Defender, deneme yanılma saldırılarına maruz kalmanıza yardımcı olur. Tam zamanında VM erişimini kullanarak sanal makine bağlantı noktalarına erişimi azaltarak, gereksiz erişimi engellemek için ağınızı kullanabilirsiniz. Yalnızca yetkili kullanıcılar, izin verilen kaynak IP adresi aralıkları veya IP adresleri ve sınırlı bir süre için, seçilen bağlantı noktalarında güvenli erişim ilkeleri ayarlayabilirsiniz.
Karma kaynaklarınızı savunın
Azure ortamınızı ertelemenin yanı sıra Azure dışı sunucularınızı korumak için karma bulut ortamınıza Defender 'ı bulut özellikleri ekleyebilirsiniz. En önemli şeylere odaklanmanızı sağlamak için, özelleştirilmiş tehdit zekasından ve öncelikli uyarılara özel ortamınıza göre sahip olacaksınız.
Korumayı şirket içi makinelere genişletmek için, Azure Arc ' ı dağıtın ve bulutun geliştirilmiş güvenlik özellikleri Için Defender 'ı etkinleştirin. Azure Arc Ile Azure olmayan makineler eklemehakkında daha fazla bilgi edinin.
Diğer bulutlarda çalışan savunın kaynakları
Bulut için Defender, diğer bulutlardaki (AWS ve GCP gibi) kaynakları koruyabilir.
Örneğin, bir Azure aboneliğine bir Amazon Web Services (AWS) hesabı bağladıysanız , bu Korumalardan birini etkinleştirebilirsiniz:
- Bulutun CSPM özellikleri Için Defender AWS kaynaklarınıza genişletilir. Bu aracısız plan, AWS kaynaklarınızı WS-specific güvenlik önerilerine göre değerlendirir ve bunlar güvenli puanınızın içine dahil edilmiştir. Kaynaklar ayrıca AWS 'ye (AWS CIS, AWS PCI DSS ve AWS temel güvenlik En Iyi uygulamalarına) özgü yerleşik standartlarla uyumluluk için değerlendirilir. Bulutun varlık Envanteri sayfası için Defender, Azure kaynaklarınızın yanı sıra AWS kaynaklarınızı yönetmenize yardımcı olan çoklu bulut özellikli bir özelliktir.
- Kubernetes Için Microsoft Defender , kapsayıcı tehdit algılamasını ve gelişmiş savunmaları Amazon EKS Linux kümelerinize genişletir.
- sunucular için Microsoft Defender , tehdit algılama ve gelişmiş savunmaları Windows ve Linux EC2 örneklerine getirir. Bu plan, uç nokta, güvenlik temelleri ve işletim sistemi düzeyi değerlendirmeleri, güvenlik açığı değerlendirme taraması, uyarlamalı uygulama denetimleri (AAC), dosya bütünlüğü izleme (FIM) ve daha fazlasını içeren Microsoft Defender için tümleşik lisans içerir.
AWS ve GCP hesaplarınızı bulut için Microsoft Defender 'a bağlama hakkında daha fazla bilgi edinin.
Güvenlik açığı değerlendirmesi ve yönetimi
bu bulut için Defender, gelişmiş güvenlik özelliklerinin bir parçası olarak sanal makineleriniz, kapsayıcı kayıt defterleri ve SQL sunucularınız için güvenlik açığı değerlendirmesi çözümleri içerir. Tarayıcıların bazıları Qualys tarafından desteklenmektedir. Ancak, bir Qualys lisansına gerek kalmaz, hatta bir Qualys hesabınız olması gerekmez. her şey, Defender 'ın bulutta sorunsuz bir şekilde işlenmesidir.
Sunucular için Microsoft Defender, uç nokta için Microsoft Defender ile otomatik, yerel tümleştirme içerir. bulut ile tümleşik EDR çözümü için defender ile uç noktalarınızı koruyun, daha fazla bilgi edinin: Endpoint için Microsoft Defender. bu tümleştirme etkinken, Microsoft Tehdit ve Güvenlik Açığı Yönetimi'daki güvenlik açığı bulgularına erişebilirsiniz. Endpoint 'ın Tehdit ve Güvenlik Açığı Yönetimi için Microsoft Defender iledaha fazla bilgi edinin.
Bu güvenlik açığı tarayıcılarından bulguları gözden geçirin ve bunların tümü için Defender 'ın içinden buluta yanıtlayın. Bu geniş yaklaşım, Defender 'ı bulut güvenlik çabalarınızın tümü için tek bir cam bölmesi olacak şekilde daha yakın bir şekilde taşır.
Aşağıdaki sayfalarla daha fazla bilgi edinin:
- Azure ve hibrit makineler için bulutun tümleşik Qualys tarayıcısı için Defender
- Azure Container Registry 'deki görüntülerde güvenlik açıklarını tanımla
Önerilen denetimleri yapılandırarak güvenliği iyileştirin ve iyileştirin
Bu bir güvenlik temel olanıdır ve iş yüklerinizin güvende olduğundan emin olur ve özel güvenlik ilkelerine sahip olmaya başlar. Defender for Cloud 'daki ilkeler Azure Ilke denetimleri üzerine inşa edildiğinden, birinci sınıf bir ilke çözümünün tam aralığını ve esnekliğini elde edersiniz. Defender for Cloud 'da ilkelerinize yönetim gruplarında, aboneliklerde, hatta tüm kiracı için çalışacak şekilde ayarlayabilirsiniz.
İçin Defender, iş yükleriniz genelinde dağıtılan yeni kaynakları sürekli olarak bulur ve bunların en iyi güvenlik uygulamalarına göre yapılandırılıp yapılandırılmadığını değerlendirir. Aksi takdirde, bunlar işaretlenir ve düzeltilmesi gereken önerilerin öncelikli bir listesini alırsınız. Öneriler kaynaklarınızın her birinde saldırı yüzeyini azaltmanıza yardımcı olur.
Öneriler listesi, Azure Güvenlik kıyaslaması tarafından etkinleştirilir ve desteklenir. Bu Microsoft tarafından yazılmış, Azure 'a özgü, kıyaslama, genel uyumluluk çerçevelerine göre güvenlik ve uyum en iyi uygulamaları için bir dizi kılavuz sağlar. Azure Güvenlik kıyaslaması konusuna girişhakkında daha fazla bilgi edinin.
Bu şekilde, bulut için Defender yalnızca güvenlik ilkelerini ayarlamanıza, ancak kaynaklarınızın tamamında güvenli yapılandırma standartları uygulamanıza olanak sağlar.
Her bir önerinin genel güvenlik duruşunuzun ne kadar önemli olduğunu anlamanıza yardımcı olmak için, bulut için Defender, güvenlik denetimlerine yönelik önerileri gruplandırır ve her denetime güvenli bir puan değeri ekler. Bu, güvenlik çalışmalarınızı önceliklendirmenize olanak tanımak için önemlidir.
Tehditlere karşı savunın
Bulut için Defender şunları sağlar:
Güvenlik uyarıları -bulut için Defender, ortamınızın herhangi bir alanında bir tehdit algıladığında, bir güvenlik uyarısı oluşturur. Bu uyarılar, etkilenen kaynakların ayrıntılarını, önerilen düzeltme adımlarını ve bazı durumlarda bir mantıksal uygulamayı yanıt olarak tetiklemeye yönelik bir seçenek anlatmaktadır. Bir uyarının bulut için Defender tarafından oluşturulup oluşturulmayacağını veya bir tümleşik güvenlik ürününden bulut için Defender tarafından alınıp alınmayacağını, dışarı aktarabilirsiniz. Uyarılarınızı Microsoft Sentinel 'e, herhangi bir üçüncü taraf SıEM 'e veya herhangi bir harici araca aktarmak için, BIR SıEM, SOAR veya It Service Management çözümüne akış uyarılarıiçindeki yönergeleri izleyin. Bulutun tehdit koruması için Defender, bir saldırı kampanyasının tam metnini, nerede başlatıldığını ve kaynaklarınızda ne tür etkileri olduğunu daha iyi anlamanıza yardımcı olmak amacıyla, ortamınızdaki uyarıları otomatik olarak bir şekilde karşılıklı olarak ilişkilendiren Fusion Kill zinciri analizini içerir. Bulutun desteklenen sonlandırma zinciri amaçları Için Defender, MITRE ATT&CK matrisinin 7 sürümünü temel alır.
sanal makineler, SQL veritabanları, kapsayıcılar, web uygulamaları, ağınız ve daha fazla korumalar için gelişmiş tehdit koruması özellikleri , vm 'lerinizin yönetim bağlantı noktalarını tam zamanında erişimile güvenli hale getirme ve makinelerinizde hangi uygulamaların çalıştırılmaması gerektiğini ve bu uygulamalara yönelik allowlists oluşturmak için uyarlamalı uygulama denetimleri içerir.
Bulut için Microsoft Defender 'ın Defender planları sayfasında, ortamınızın işlem, veri ve hizmet katmanları için kapsamlı savunma işlemleri için aşağıdaki planlar sunulmaktadır:
- Sunucular için Microsoft Defender
- App Service için Microsoft Defender
- Depolama için Microsoft Defender
- SQL için Microsoft Defender
- Kubernetes için Microsoft Defender
- Kapsayıcı kayıt defterleri için Microsoft Defender
- Key Vault için Microsoft Defender
- Kaynak Yöneticisi için Microsoft Defender
- DNS için Microsoft Defender
- Açık kaynaklı ilişkisel veritabanları için Microsoft Defender
Bu korumaların her birini izlemek ve yapılandırmak için iş yükü korumaları panosundaki gelişmiş koruma kutucuklarını kullanın.
İpucu
IoT için Microsoft Defender ayrı bir üründür. IoT Için Microsoft Defender 'A girişbölümündeki tüm ayrıntıları bulacaksınız.
Sonraki adımlar
Microsoft Azure için Defender 'ı kullanmaya başlamak üzere bir aboneliğiniz olması gerekir. Aboneliğiniz yoksa, ücretsiz deneme için kaydolun.
Defender 'ın ücretsiz planı, ilk kez Azure portal bulut sayfaları için Defender 'ı ziyaret ettiğinizde veya REST API aracılığıyla programlı olarak etkinleştirilmişse, tüm mevcut Azure aboneliklerinizde etkindir. Gelişmiş güvenlik yönetimi ve tehdit algılama özelliklerinden yararlanmak için, gelişmiş güvenlik özelliklerini etkinleştirmeniz gerekir. Bu özellikler ilk 30 gün boyunca ücretsizdir. Fiyatlandırma hakkında daha fazla bilgi edinin.
Gelişmiş güvenlik özelliklerini şimdi etkinleştirmeye hazırsanız hızlı başlangıç: Gelişmiş güvenlik özelliklerini etkinleştirme adımları adım adım açıklar.