Sunucular için Microsoft Defender ile Sanal Makineler (VM) koruma
Bulut için Microsoft Defender'deki Sunucular için Defender, kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimlerini kullanarak tehditlere maruz kalmanızı sınırlar. Tam zamanında (JIT) sanal makine (VM) erişimi, VM'lere kalıcı erişimi reddetmenizi sağlayarak saldırılara maruz kalmanızı azaltır. Bunun yerine, VM'ler için yalnızca gerektiğinde denetimli ve denetlenen erişim sağlamış olursunuz. Uyarlamalı uygulama denetimleri hangi uygulamaların VM'leriniz üzerinde çalışabileceğini denetleyerek kötü amaçlı yazılımlara karşı VM'lerin sağlamlaştırılmasına yardımcı olur. Bulut için Defender, makine öğrenmesini kullanarak VM'de çalışan işlemleri analiz eder ve bu zekayı kullanarak izin verilenler listesi kurallarını uygulamanıza yardımcı olur.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Tam zamanında VM erişim ilkesi yapılandırma
- Uygulama denetim ilkesi yapılandırma
Önkoşullar
Bu öğreticide ele alınan özelliklerde adım adım ilerleyebilmek için Bulut için Defender'ın gelişmiş güvenlik özelliklerini etkinleştirmiş olmanız gerekir. Ücretsiz deneme sürümü mevcuttur. Yükseltmek için bkz . Gelişmiş korumaları etkinleştirme.
VM erişimini yönetme
JIT VM erişimi, Azure VM'lerinize gelen trafiği kilitlemek için kullanılabilir ve gerektiğinde VM'lere bağlanmak için kolay erişim sağlarken saldırılara maruz kalma riskini azaltır.
Yönetim bağlantı noktalarının her zaman açık olması gerekmez. Bunların yalnızca vm'ye bağlıyken açık olması gerekir, örneğin yönetim veya bakım görevlerini gerçekleştirmek için. Tam zamanında etkinleştirildiğinde Bulut için Defender, yönetim bağlantı noktalarına erişimi saldırganlar tarafından hedeflenmeyecek şekilde kısıtlayan Ağ Güvenlik Grubu (NSG) kurallarını kullanır.
Tam zamanında erişimle yönetim bağlantı noktalarınızın güvenliğini sağlama bölümünde yer alan yönergeleri izleyin.
VM’leri kötü amaçlı yazılımlara karşı sağlamlaştırma
Uyarlamalı uygulama denetimleri, diğer avantajlarının yanı sıra VM’lerinizin kötü amaçlı yazılımlara karşı sağlamlaştırılmasına yardımcı olan yapılandırılmış kaynak grupları üzerinde çalışmasına izin verilen uygulamalar tanımlamanıza yardımcı olur. Bulut için Defender, makine öğrenmesini kullanarak VM'de çalışan işlemleri analiz eder ve bu zekayı kullanarak izin verilenler listesi kurallarını uygulamanıza yardımcı olur.
Makinelerinizin saldırı yüzeylerini azaltmak için uyarlamalı uygulama denetimlerini kullanma yönergelerini izleyin.
Sonraki adımlar
Bu öğreticide, aşağıdaki işlemleri gerçekleştirerek, tehditlere maruz kalma riskinizi nasıl sınırlayabileceğinizi öğrendiniz:
- Vm'lere yalnızca gerektiğinde denetimli ve denetimli erişim sağlamak için tam zamanında VM erişim ilkesi yapılandırma
- VM’lerinizde hangi uygulamaların çalışabileceğini denetlemek için uyarlamalı uygulama denetimleri ilkesi yapılandırma
Güvenlik olaylarına yanıt verme hakkında bilgi edinmek için bir sonraki öğreticiye geçin.