Key Vault için Microsoft Defender'a genel bakış

  • Makale

Azure Key Vault, şifreleme anahtarlarını ve sertifikalar, bağlantı dizesi'ler ve parolalar gibi gizli dizileri koruyan bir bulut hizmetidir.

Azure Key Vault için Key Vault için Microsoft Defender'ı etkinleştirin. Azure Key Vault için gelişmiş tehdit koruması, başka bir güvenlik zekası katmanı sağlar.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Fiyatlandırma: Key Vault için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır
Bulut: Ticari bulutlar
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Key Vault için Microsoft Defender'ın avantajları nelerdir?

Key Vault için Microsoft Defender, Key Vault hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılar. Bu koruma katmanı, güvenlik uzmanı olmasanız ve üçüncü taraf güvenlik izleme sistemlerini yönetmenize gerek kalmadan tehditleri gidermenize yardımcı olur.

Anormal etkinlikler gerçekleştiğinde, Key Vault için Defender uyarıları gösterir ve isteğe bağlı olarak bunları kuruluşunuzun ilgili üyelerine e-posta yoluyla gönderir. Bu uyarılar şüpheli etkinliğin ayrıntılarını ve tehditleri araştırma ve düzeltmeye yönelik önerileri içerir.

Key Vault için Microsoft Defender uyarıları

Key Vault için Microsoft Defender'dan bir uyarı aldığınızda, Key Vault için Microsoft Defender'a yanıt verme bölümünde açıklandığı gibi uyarıyı araştırmanızı ve yanıtlamanızı öneririz. Key Vault için Microsoft Defender uygulamaları ve kimlik bilgilerini korur, bu nedenle uyarıyı tetikleyen uygulama veya kullanıcı hakkında bilgi sahibi olsanız bile, her uyarıyı çevreleyen durumu denetlemek önemlidir.

Uyarılar Key Vault'un Güvenlik sayfasında, İş yükü korumalarında ve Bulut için Defender güvenlik uyarıları sayfasında görünür.

Screenshot that shows the Azure Key Vault's security page

İpucu

Bulut için Microsoft Defender'de Azure Key Vault tehdit algılamasını doğrulama başlığı altında yer alan yönergeleri izleyerek Key Vault için Microsoft Defender uyarılarının benzetimini yapabilirsiniz.

Key Vault için Microsoft Defender uyarılarını yanıtlama

Key Vault için Microsoft Defender'dan bir uyarı aldığınızda, aşağıda açıklandığı gibi uyarıyı araştırmanızı ve yanıtlamanızı öneririz. Key Vault için Microsoft Defender uygulamaları ve kimlik bilgilerini korur, dolayısıyla uyarıyı tetikleyen uygulamayı veya kullanıcıyı tanıyor olsanız bile her uyarıyı çevreleyen durumu doğrulamanız önemlidir.

Key Vault için Microsoft Defender uyarıları şu öğeleri içerir:

  • Nesne kimliği
  • Şüpheli kaynağın Kullanıcı Asıl Adı veya IP adresi

Gerçekleşen erişim türüne bağlı olarak, bazı alanlar kullanılamayabilir. Örneğin anahtar kasanıza bir uygulama erişiyorsa, ilişkili Kullanıcı Asıl Adını görmezsiniz. Trafik Azure'ın dışından kaynaklandıysa Nesne Kimliğini görmezsiniz.

İpucu

Azure sanal makinelerine Microsoft IP'leri atanır. Bu, uyarının Microsoft dışından gerçekleştirilen etkinliklerle ilişkili olsa bile bir Microsoft IP'sini içerebileceği anlamına gelir. Bu nedenle, bir uyarının Microsoft IP'si olsa bile, bu sayfada açıklandığı gibi araştırmanız gerekir.

1. Adım: Kaynağı tanımlama

  1. Trafiğin Azure kiracınızdan kaynaklanıp kaynaklandığını doğrulayın. Anahtar kasası güvenlik duvarı etkinleştirildiyse, büyük olasılıkla bu uyarıyı tetikleyen kullanıcıya veya uygulamaya erişim sağlamışsınızdır.
  2. Trafiğin kaynağını doğrulayamazsanız 2. Adıma geçin. Buna uygun şekilde yanıt verin.
  3. Kiracınızdaki trafiğin kaynağını belirleyebiliyorsanız, uygulamanın kullanıcı veya sahibine başvurun.

Dikkat

Key Vault için Microsoft Defender, çalınan kimlik bilgilerinin neden olduğu şüpheli etkinlikleri belirlemeye yardımcı olmak için tasarlanmıştır. Kullanıcıyı veya uygulamayı tanıdığınız için uyarıyı kapatmayın . Uygulamanın sahibine veya kullanıcıya başvurun ve etkinliğin meşru olduğunu doğrulayın. Gerekirse gürültüyü ortadan kaldırmak için bir gizleme kuralı oluşturabilirsiniz. Güvenlik uyarılarını gizleme bölümünde daha fazla bilgi edinin.

2. Adım: Uygun şekilde yanıt verme

Kullanıcıyı veya uygulamayı tanımıyorsanız veya erişimin yetkilendirilmemesi gerektiğini düşünüyorsanız:

  • Trafik tanınmayan bir IP Adresinden geldiyse:

    1. Azure Key Vault güvenlik duvarını Azure Key Vault güvenlik duvarlarını ve sanal ağları yapılandırma bölümünde açıklandığı gibi etkinleştirin.
    2. Güvenlik duvarını güvenilen kaynaklarla ve sanal ağlarla yapılandırın.

  • Uyarının kaynağı yetkisiz bir uygulama veya şüpheli kullanıcıysa:

    1. Anahtar kasasının erişim ilkesi ayarlarını açın.
    2. İlgili güvenlik sorumlusunu kaldırın veya güvenlik sorumlusunun gerçekleştirebileceği işlemleri kısıtlayın.

  • Uyarının kaynağı kiracınızda bir Microsoft Entra rolüne sahipse:

    1. Yöneticinize başvurun.
    2. Microsoft Entra izinlerini azaltmaya veya iptal etmeye gerek olup olmadığını belirleyin.

3. Adım: Etkiyi ölçme

Olay azaltıldığında, anahtar kasanızda etkilenen gizli dizileri araştırın:

  1. Azure anahtar kasanızda Güvenlik sayfasını açın ve tetiklenen uyarıyı görüntüleyin.
  2. Tetiklenen uyarıyı seçin ve erişilen gizli dizilerin listesini ve zaman damgasını gözden geçirin.
  3. İsteğe bağlı olarak, anahtar kasası tanılama günlükleriniz etkinleştirildiyse, ilgili arayan IP'si, kullanıcı sorumlusu veya nesne kimliği için önceki işlemleri gözden geçirin.

4. Adım: Eylem gerçekleştirme

Şüpheli kullanıcı veya uygulama tarafından erişilen gizli diziler, anahtarlar ve sertifikalar listenizi derledikten sonra bu nesneleri hemen döndürmeniz gerekir.

  1. Etkilenen gizli diziler devre dışı bırakılmalı veya anahtar kasanızdan silinmelidir.
  2. Kimlik bilgileri belirli bir uygulama için kullanıldıysa:
    1. Uygulamanın yöneticisine başvurun ve güvenliği ihlal edildiklerinden bu yana güvenliği aşılmış kimlik bilgilerinin kullanımları için ortamlarını denetlemesini isteyin.
    2. Güvenliği aşılmış kimlik bilgileri kullanıldıysa, uygulama sahibi erişilen bilgileri tanımlamalı ve etkiyi azaltmalıdır.

Sonraki adımlar

Bu makalede, Key Vault için Microsoft Defender hakkında bilgi edindi.

İlgili malzemeler için aşağıdaki makalelere bakın: