Azure Güvenlik Merkezi'daki yeni Azure Güvenlik Merkezi?

Birincil Azure Güvenlik Merkezi' sürüm notları sayfasında son altı aya kadar olan güncelleştirmeler yer alırken bu sayfada daha eski öğeler yer alıyor.

Bu sayfa size aşağıdakiler hakkında bilgi sağlar:

  • Yeni özellikler
  • Hata düzeltmeleri
  • Kullanım dışı işlevsellik

Nisan 2021

Nisan ayındaki güncelleştirmeler şunlardır:

Yenilenmiş kaynak durumu sayfası (önizlemede)

Güvenlik Merkezi'nin kaynak durumu genişletildi, geliştirildi ve tek bir kaynağın genel sistem durumunun anlık görüntü görünümünü sağlayacak şekilde geliştirildi.

Kaynakla ilgili ayrıntılı bilgileri ve bu kaynak için geçerli olan tüm önerileri gözden geçirebilirsiniz. Ayrıca, Azure Defender kullanıyorsanız,bu kaynağa yönelik bekleyen güvenlik uyarılarını da görüntüebilirsiniz.

Bir kaynağın kaynak durumu sayfasını açmak için varlık envanteri sayfasından herhangi bir kaynağı seçin.

Güvenlik Merkezi'nin portal sayfalarındaki bu önizleme sayfası şunları gösterir:

  1. Kaynak bilgileri - Ekli olduğu kaynak grubu ve abonelik, coğrafi konum ve daha fazlası.
  2. Uygulanan güvenlik özelliği - kaynak Azure Defender etkin olup olmadığı.
  3. Bekleyen öneri ve uyarı sayısı - Bekleyen güvenlik önerileri ve uyarı sayısı Azure Defender.
  4. Eyleme değiştirilebilir öneriler ve uyarılar - İki sekmede kaynak için geçerli olan öneriler ve uyarılar listelenebilir.

Azure Güvenlik Merkezi makinenin durum bilgilerini gösteren kaynak durumu sayfası

Öğretici: Kaynaklarınızı durumunu araştırma öğreticisinde daha fazla bilgi edinebilirsiniz.

Kısa süre önce çekilen kapsayıcı kayıt defteri görüntüleri haftalık olarak yeniden görüntüleniyor (genel kullanılabilirlik (GA) için yayınlandı)

Azure Defender kayıt defterleri için yerleşik bir güvenlik açığı tarayıcısı içerir. Bu tarayıcı, kayıt defterinize veya son 30 gün içinde çekilen tüm görüntüleri anında tarar.

Her gün yeni güvenlik açıkları keşfedildi. Bu güncelleştirmeyle, son 30 gün içinde kayıt defterlerinden çekilen kapsayıcı görüntüleri her hafta yeniden görüntüden çıkar. Bu, görüntüleriniz içinde yeni bulunan güvenlik açıklarının tanımlarını sağlar.

Tarama görüntü başına ücrete tabidir, bu nedenle bu yeniden taramalar için ek ücret yoktur.

Görüntülerinizi güvenlik açıkları için taramak Azure Defender kayıt defterleri için kapsayıcı kayıt defterleri kullanma konusunda bu tarayıcı hakkında daha fazla bilgi edinebilirsiniz.

Hibrit Kubernetes için Azure Defender çok bulutlu Kubernetes dağıtımlarını korumak için Kubernetes için Azure Defender'yi kullanma (önizlemede)

Kubernetes için Azure Defender dağıtıldıklarına göre kümelerinizi korumak için tehdit koruma özelliklerini genişletiyor. Bu özellik, kubernetes ve yeni Azure Arc özellikleriyle tümleştirildiğinde etkinleştirilmiştir.

Azure olmayan Kubernetes Azure Arc kümelerinizi etkinleştirdikten sonra Azure Güvenlik Merkezi'den yeni bir öneri, Azure Defender uzantısını yalnızca birkaç tıklamayla dağıtmanızı sağlar.

Öneriyi kullanın (Azure Arc Kubernetes kümelerinde Azure Defender uzantısının yüklü olması gerekir) ve yönetilen Kubernetes hizmetlerinde değil, diğer bulut sağlayıcılarında dağıtılmış Kubernetes kümelerini korumak için uzantıyı kullanın.

Azure Güvenlik Merkezi, Azure Defender ve Azure Arc kubernetes arasındaki bu tümleştirme şunları getirir:

  • Etkinleştirilmiş Kubernetes Azure Defender korumasız kümelere (el ile ve büyük ölçekte) Azure Arc uzantısının kolay sağlanması
  • Azure Arc Portaldan Azure Defender uzantısını ve sağlama durumunu izleme
  • Güvenlik Merkezi'nin güvenlik önerileri, Azure Arc Portalı'nın yeni Güvenlik sayfasında raporlandı
  • Güvenlik tehditlerini Azure Defender, Azure Arc Portalı'nın yeni Güvenlik sayfasında Azure Arc bildiriliyor
  • Azure Arc Kubernetes kümeleri, Azure Güvenlik Merkezi platformu ve deneyimiyle tümleştirilmiştir

Şirket içi ve çok Kubernetes için Azure Defender Kuberneteskümeleriniz ile sanal ağ kullanma hakkında daha fazla bilgi edinin.

Azure Güvenlik Merkezi kubernetes kümeleri için Azure Defender uzantısını dağıtma Azure Arc önerisinde bulunabilirsiniz.

Azure Defender uç nokta tümleştirmesi için Microsoft Defender artık genel kullanılabilirlik (GA) için Windows Server 2019 ve Windows 10 Sanal Masaüstü'leri (WVD) destekliyor

Uç Nokta için Microsoft Defender bütünsel, bulutta teslim edilen bir uç nokta güvenlik çözümüdür. Risk tabanlı güvenlik açığı yönetimi ve değerlendirmenin yanı sıra uç noktada algılama ve yanıtlama (EDR). Uç Nokta için Defender'ı Azure Güvenlik Merkezi kullanmanın avantajlarının tam listesi için bkz. Uç noktalarınızı Güvenlik Merkezi'nintümleşik EDR çözümüyle koruma: Uç Nokta için Microsoft Defender.

Windows sunucusundaki sunucular için Azure Defender etkinleştirebilirsiniz; plana Uç Nokta için Defender lisansı dahil edilir. Sunucular için önceden Azure Defender etkinleştirdiyseniz ve Windows 2019 sunucularınız varsa, bu güncelleştirmeyle otomatik olarak Uç Nokta için Defender'ı alırlar. El ile eylem gerekli değildir.

Desteği, Windows Server 2019 ve Windows Virtual Desktop (WVD) içerecek şekilde genişletildi.

Not

Windows Server 2019 makinesi üzerinde Uç Nokta için Defender'ı etkinleştirıyorsanız, Uç Nokta tümleştirmesi için Microsoft Defender'ıetkinleştirme konusunda açıklanan önkoşulları karşılar.

Öneriler DNS ve Azure Defender (önizlemede) için Resource Manager'yi etkinleştirme

DNS için Resource Manager ve Azure Defender etkinleştirme işlemini basitleştirmek için Resource Manager Azure Defender eklenmiştir:

  • Azure Defender için Resource Manager etkinleştirilmelidir - Resource Manager için Defender, Resource Manager kaynak yönetimi işlemlerini otomatik olarak izler. Azure Defender tehditleri algılar ve şüpheli etkinlik hakkında sizi uyarıyor.
  • Azure Defender DNS için güvenlik etkinleştirilmelidir - DNS için Defender, Azure kaynaklarınıza bağlı tüm DNS sorgularını sürekli olarak izerek bulut kaynaklarınız için ek bir koruma katmanı sağlar. Azure Defender DNS katmanında şüpheli etkinlik hakkında sizi uyarıyor.

Azure Defender etkinleştirmek ücrete neden olur. Güvenlik Merkezi'nin fiyatlandırma sayfasında bölge başına fiyatlandırma ayrıntıları hakkında bilgi edinin: https://aka.ms/pricing-security-center .

İpucu

Önizleme önerileri bir kaynağı iyi olmayan şekilde işlemez ve güvenlik puanı hesaplamanıza dahil değildir. Mümkün olduğunca bunları düzeltme, böylece önizleme süresi sona erdiğinde puanınıza katkıda bulunsunlar. Bu önerileri yanıtlama hakkında daha fazla bilgi için bkz. Azure Güvenlik Merkezi.

Üç mevzuat uyumluluğu standartları eklendi: Azure CIS 1.3.0, CMMC Düzey 3 ve Yeni Zelanda ISM Kısıtlı

Azure Güvenlik Merkezi ile kullanım için üç standart Azure Güvenlik Merkezi. Mevzuat uyumluluğu panosu'ları kullanarak artık aşağıdakilerle uyumluluğunızı izleyebilirsiniz:

Bunları, mevzuat uyumluluğu panonda standartları özelleştirme konusunda açıklandığı gibi aboneliklerinize atabilirsiniz.

Azure Güvenlik Merkezi'nin mevzuat Azure Güvenlik Merkezi kullanım için üç standart eklendi.

Daha fazla bilgi için:

Azure'ın Konuk Yapılandırması uzantısı, sanal makinelerinizin konuk ayarları sağlamlaştırmaya yardımcı olmak için Güvenlik Merkezi'ne rapor eder. Arc özellikli sunucular Arc Bağlı Makine aracılarına dahil olduğundan uzantı gerekli değildir. Uzantı, makinede sistem tarafından yönetilen bir kimlik gerektirir.

Bu uzantıdan en iyi şekilde emin olmak için Güvenlik Merkezi'ne dört yeni öneri ekledik.

  • Uzantıyı ve gerekli sistem tarafından yönetilen kimliğini yüklemeniz için iki öneri istenir:

    • Konuk Yapılandırma uzantısı makinelerinize yük yüklmektedir
    • Sanal makinelerin Konuk Yapılandırması uzantısı sistem tarafından atanan yönetilen kimlikle dağıtılacak
  • Uzantı yük ve çalışmadan önce makinelerinizi denetlemeye başlar ve işletim sistemi ve ortam ayarlarının yapılandırması gibi ayarları sağlamlaştırmanız istenir. Bu iki öneri, aşağıda açıklandığı gibi Windows Linux makinelerinizi sağlamlaştırmanızı sağlar:

    • Windows Defender Makineleriniz üzerinde Exploit Guard etkinleştirilmelidir
    • Linux makinelerde kimlik doğrulaması için SSH anahtarları gerekir

Daha fazla bilgi için Azure İlkesi'nin Konuk Yapılandırmasını anlama.

CMK önerileri en iyi yöntemler güvenlik denetimine taşındı

Her kuruluşun güvenlik programı, veri şifreleme gereksinimlerini içerir. Varsayılan olarak, Azure müşterilerinin verileri, hizmet tarafından yönetilen anahtarlarla geri kalanında şifrelenir. Ancak, yasal uyumluluk standartlarını karşılamak için genellikle müşteri tarafından yönetilen anahtarlar (CMK) gereklidir. CMKs, verilerinizi oluşturduğunuz ve size ait olan bir Azure Key Vault anahtarıyla şifrelemenize olanak tanır. Bu, döndürme ve yönetim dahil olmak üzere anahtar yaşam döngüsü için tam denetim ve sorumluluk sağlar.

Azure Güvenlik Merkezi 'nin güvenlik denetimleri, ilgili güvenlik önerilerinin mantıksal gruplarıdır ve savunmasız saldırı yüzeylerinizi yansıtır. Tüm kaynaklarınız için denetimde listelenen tüm önerileri düzeltmeniz durumunda her denetim, güvenli puanınızı ekleyebileceğiniz en fazla sayıda noktaya sahiptir. En iyi güvenlik uygulamaları uygulama güvenlik denetimi sıfır noktalara uygundur. Bu nedenle bu denetimdeki öneriler, güvenli puanınızı etkilemez.

Aşağıda listelenen öneriler, isteğe bağlı yapısını daha iyi yansıtacak şekilde güvenlik en iyi yöntemlerini Uygula güvenlik denetimine taşınıyor. Bu taşıma, Bu önerilerin amacını karşılamak için en uygun denetimde olmasını sağlar.

  • Azure Cosmos DB hesaplar, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır
  • Azure Machine Learning çalışma alanları, müşteri tarafından yönetilen bir anahtarla şifrelenmelidir (cmk)
  • Bilişsel hizmetler hesapları, müşteri tarafından yönetilen bir anahtarla (CMK) veri şifrelemeyi etkinleştirmelidir
  • Kapsayıcı kayıt defterleri, müşteri tarafından yönetilen bir anahtarla şifrelenmelidir (CMK)
  • SQL yönetilen örneklerin, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanması gerekir
  • SQL sunucular, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır
  • Depolama hesaplar şifreleme için müşteri tarafından yönetilen anahtar (cmk) kullanmalıdır

Güvenlik denetimlerinde ve bunların önerilerindeher güvenlik denetiminde hangi önerilerin olduğunu öğrenin.

11 Azure Defender uyarıları kullanım dışı

Aşağıda listelenen 11 Azure Defender uyarıları kullanım dışı bırakılmıştır.

  • Yeni uyarılar, bu iki uyarıyı değiştirecek ve daha iyi kapsam sağlayacak:

    AlertType AlertDisplayName
    ARM_MicroBurstDomainInfo PREVIEW-mikro patlama araç seti "Get-AzureDomainInfo" işlev çalıştırması algılandı
    ARM_MicroBurstRunbook PREVIEW-mikro patlama araç seti "Get-AzurePasswords" işlev çalıştırması algılandı
  • bu dokuz uyarı, zaten kullanım dışı bırakılmış bir Azure Active Directory ıdentity Protection bağlayıcısı (ıpc) ile ilgilidir:

    AlertType AlertDisplayName
    UnfamiliarLocation Bilinmeyen oturum açma özellikleri
    AnonymousLogin Anonim IP adresi
    Bulaşıp Teddevicelogin Kötü amaçlı yazılım bağlı IP adresi
    Impossıbleseyahat Olağandışı yolculuk
    MaliciousIP Kötü amaçlı IP adresi
    LeakedCredentials Sızdırılan kimlik bilgileri
    Passwordpüskürtme Parola spreyi
    LeakedCredentials Azure AD tehdit bilgileri
    AADAı Azure AD AI

    İpucu

    Bu dokuz IPC uyarısı hiç güvenlik merkezi uyarıymıştı. bunlar, güvenlik merkezi 'ne gönderen Azure Active Directory (AAD) kimlik koruma bağlayıcısının (ıpc) bir parçasıdır. Son iki yılda, bu uyarıları görmekte olan müşteriler yalnızca 2019 veya önceki sürümlerde dışarı aktarmayı (bağlayıcıdan ASC 'ye) yapılandıran kuruluşlardır. AAD IPC bunları kendi uyarı sistemlerinde göstermeye devam etti ve Azure Sentinel 'de sunulmaya devam ediyor. Tek değişiklik artık Güvenlik Merkezi 'nde görünistemdir.

"Sistem güncelleştirmelerini Uygula" güvenlik denetiminin iki önerisi kullanım dışı bırakıldı

Aşağıdaki iki öneri kullanımdan kaldırılmıştır ve değişiklikler güvenli puanınızın üzerinde küçük bir etkiye neden olur:

  • Sistem güncelleştirmelerinin uygulanabilmesi için makineleriniz yeniden başlatılmalıdır
  • İzleme Aracısı makinelerinizde yüklü olmalıdır. Bu öneri yalnızca şirket içi makinelerle ilgilidir ve mantığının bir kısmı başka bir öneriye aktarılacaksa Log Analytics aracı sistem durumu sorunları makinelerinizde çözümlenmelidir

Bu önerilerin bunlara dahil edilip edilmeyeceğini görmek için sürekli dışarı aktarma ve iş akışı Otomasyonu yapılandırmalarının denetlenmesini öneririz. Ayrıca, bunları kullanıyor olabilecek panolar veya diğer izleme araçları da buna uygun şekilde güncelleştirilmeleri gerekir.

Güvenlik önerileri başvuru sayfasındabu öneriler hakkında daha fazla bilgi edinin.

makine kutucuğunda SQL için azure defender, azure defender panosundan kaldırıldı

Azure Defender panosunun kapsam alanı, ortamınız için ilgili Azure Defender planlarına yönelik kutucukları içerir. korunan ve korumasız kaynakların sayısı ile ilgili bir sorun nedeniyle, sorun çözülene kadar makinelerde SQL için Azure Defender kaynak kapsamı durumunu geçici olarak kaldırmaya karar verdik.

21 güvenlik denetimleri arasında taşınan öneriler

Aşağıdaki öneriler farklı güvenlik denetimlerine taşınmıştır. Güvenlik denetimleri, ilgili güvenlik önerilerinin mantıksal gruplarıdır ve güvenlik açığı bulunan saldırı yüzeylerinizi yansıtır. Bu taşıma, Bu önerilerin her birinin amacını karşılamak için en uygun denetimde olmasını sağlar.

Güvenlik denetimlerinde ve bunların önerilerindeher güvenlik denetiminde hangi önerilerin olduğunu öğrenin.

Öneri Değişiklik ve etki
güvenlik açığı değerlendirmesi SQL sunucularınızda etkinleştirilmelidir
SQL yönetilen örneklerinizin üzerinde güvenlik açığı değerlendirmesi etkinleştirilmelidir
SQL veritabanlarınızdaki güvenlik açıkları yeni bir kez düzeltilmelidir
vm 'lerdeki SQL veritabanlarınızdaki güvenlik açıkları düzeltilmelidir
Düzeltme açıklarına geçme (6 noktaya kadar)
Güvenlik yapılandırmalarının düzeltilmesi için (4 puntoya).
Ortamınıza bağlı olarak, Bu önerilerin puanınız üzerinde daha az etkisi olacaktır.
Aboneliğinize birden fazla sahip atanmalıdır
Otomasyon hesabı değişkenleri şifrelenmelidir
IoT cihazları-Auditd işlemi olayları göndermeyi durdurdu
IoT cihazları-Işletim sistemi taban çizgisi doğrulama hatası
IoT cihazları-TLS şifre paketi yükseltmesi gerekli
IoT cihazları-cihazda bağlantı noktalarını açma
IoT cihazları-zincirden birindeki Izin veren güvenlik duvarı ilkesi bulundu
IoT cihazları-giriş zincirindeki Izin veren güvenlik duvarı kuralı bulundu
IoT cihazları-çıkış zincirindeki Izin veren güvenlik duvarı kuralı bulundu
IoT Hub tanılama günlükleri etkinleştirilmelidir
IoT cihazları-aracı az kullanılan iletiler gönderiyor
IoT cihazları-varsayılan IP filtresi Ilkesi reddetme olmalıdır
IoT cihazları-IP filtre kuralı büyük IP aralığı
IoT cihazları-aracı ileti aralıkları ve boyutu ayarlanmalıdır
IoT cihazları-aynı kimlik doğrulama kimlik bilgileri
IoT cihazları-denetlenen işlem olay göndermeyi durdurdu
IoT cihazları-Işletim sistemi (OS) taban çizgisi yapılandırması düzeltilmelidir
En iyi güvenlik uygulamalarını uygulamak için taşınıyor.
Bir öneri en iyi güvenlik uygulamaları uygulama güvenlik denetimine geçerse, hiçbir puan değer vermez, öneri artık güvenli puanınızı etkilemeyecek.

Mart 2021

Mart 'taki güncelleştirmeler şunları içerir:

Güvenlik Merkezi ile tümleştirilmiş Azure Güvenlik Duvarı yönetimi

Azure Güvenlik Merkezi 'ni açtığınızda, görüntülenecek ilk sayfa genel bakış sayfasıdır.

Bu etkileşimli Pano, hibrit bulut iş yüklerinizin güvenlik duruşuna birleştirilmiş bir görünüm sağlar. Ayrıca, güvenlik uyarılarını, kapsam bilgilerini ve daha fazlasını gösterir.

Güvenlik durumunuzu merkezi bir deneyimden görüntülemenize yardımcı olma kapsamında, Azure Güvenlik Duvarı yöneticisini bu panoya tümleştirdik. Artık tüm ağlarda güvenlik duvarı kapsamı durumunu denetleyebilir ve Güvenlik Merkezi 'nden başlayarak Azure Güvenlik Duvarı ilkelerini merkezi olarak yönetebilirsiniz.

Azure Güvenlik Merkezi 'nin Genel Bakış sayfasındabu pano hakkında daha fazla bilgi edinin.

Güvenlik Merkezi 'nin Azure Güvenlik Duvarı kutucuğuna ilişkin genel bakış panosu

SQL güvenlik açığı değerlendirmesi artık "kuralı devre dışı bırak" deneyimini içerir (önizleme)

Güvenlik Merkezi, olası veritabanı güvenlik açıklarını keşfetmenize, izlemenize ve düzeltmenize yardımcı olan yerleşik bir güvenlik açığı tarayıcısı içerir. değerlendirme taramalarınızın sonuçları, SQL makinelerinizin güvenlik durumuna genel bir bakış ve güvenlik bulgularının ayrıntılarını sağlar.

Bir bulmayı yok saymanız gereken bir kuruluş varsa, bunu düzeltmek yerine isteğe bağlı olarak devre dışı bırakabilirsiniz. Devre dışı bulgular, güvenli puanınızı etkilemez veya istenmeyen gürültü oluşturmaz.

Belirli bulguları devre dışı bırakmakonusunda daha fazla bilgi edinin.

Güvenlik Merkezi ile tümleştirilmiş Azure Izleyici çalışma kitapları ve üç şablon sağlanmaktadır

Ignite Spring 2021 kapsamında, güvenlik merkezi 'nde tümleşik bir Azure Izleyici çalışma kitapları deneyimi duyurduk.

Yeni tümleştirmeyi, güvenlik merkezi 'nin galerisinden kullanıma hazır şablonları kullanmaya başlamak için kullanabilirsiniz. Çalışma kitabı şablonlarını kullanarak, kuruluşunuzun güvenlik duruşunu izlemek için dinamik ve görsel raporlara erişebilir ve bunları oluşturabilirsiniz. ayrıca, güvenlik merkezi verilerine veya desteklenen diğer veri türlerine göre yeni çalışma kitapları oluşturabilir ve güvenlik merkezi 'nin GitHub topluluğundan topluluk çalışma kitaplarını hızlıca dağıtabilirsiniz.

Üç şablon raporu sağlanır:

  • Zaman Içinde güvenli puan -aboneliklerinizin puanlarını ve kaynaklarınızın önerilerini izleyin
  • Sistem güncelleştirmeleri -kaynaklar, işletim sistemi, önem derecesi ve daha fazlası için eksik sistem güncelleştirmelerini görüntüleyin
  • Güvenlik açığı değerlendirmesi bulguları -Azure kaynaklarınızın güvenlik açığı taramalarının bulgularını görüntüleyin

Bu raporları kullanma veya kendi kendinize oluşturma hakkında bilgi edinmek için zengin ve etkileşimli güvenlik merkezi verileri raporları oluşturun.

Zaman içindeki güvenli puan raporu.

Mevzuat uyumluluk panosu artık Azure Denetim raporlarını içerir (Önizleme)

Yasal uyumluluk panosunun araç çubuğundan, artık Azure ve Dynamics sertifika raporlarını indirebilirsiniz.

Mevzuat uyumluluk panosunun araç çubuğu

İlgili rapor türleri için sekmeyi seçebilirsiniz (PCI, SOC, ISO ve diğerleri) ve ihtiyacınız olan belirli raporları bulmak için filtreleri kullanabilirsiniz.

Yasal uyumluluk panonuzda standartları yönetmehakkında daha fazla bilgi edinin.

Kullanılabilir Azure denetim raporlarının listesi filtreleniyor.

öneri verileri, Azure kaynak Graph ' de "ARG 'da keşfet" ile görüntülenebilir

Öneri ayrıntıları sayfaları artık "ARG 'da keşfet" araç çubuğu düğmesini içerir. bu düğmeyi kullanarak bir Azure kaynağını açın Graph sorgulayın ve önerinin verilerini keşfedebilir, dışarı aktarabilir ve paylaşabilirsiniz.

Azure kaynak Graph (ARG), güçlü filtreleme, gruplama ve sıralama özelliklerine sahip bulut ortamlarınızdaki kaynak bilgilerine anında erişim sağlar. Azure aboneliklerindeki bilgileri programlı olarak veya Azure portal içinden sorgulamak için hızlı ve verimli bir yoldur.

Azure kaynak Graph (ARG)hakkında daha fazla bilgi edinin.

Azure Kaynak Graph 'de öneri verilerini keşfet.

İş akışı Otomasyonu dağıtmaya yönelik ilkelere yönelik güncelleştirmeler

Kuruluşunuzun izleme ve olay yanıtı süreçlerini otomatik hale getirmek, güvenlik olaylarını araştırmak ve azaltmak için gereken süreyi büyük ölçüde iyileştirebilir.

Kuruluşunuzda otomatikleştirilmesini dağıtabilmeniz için iş akışı Otomasyonu yordamlarını oluşturan ve yapılandıran üç Azure Ilkesi ' DeployIfNotExist ' ilkesi sunuyoruz:

Hedef İlke İlke KIMLIĞI
Güvenlik uyarıları için iş akışı Otomasyonu Azure Güvenlik Merkezi uyarıları için İş Akışı Otomasyonu dağıtımı f1525828-9a90-4fcf-be48-268cdd02361e
Güvenlik önerileri için iş akışı Otomasyonu Azure Güvenlik Merkezi önerileri için İş Akışı Otomasyonu dağıtımı 73d6ab6c-2475-4850-afd6-43795f3492ef
Yasal uyumluluk değişiklikleri için iş akışı Otomasyonu Azure Güvenlik Merkezi mevzuatı uyumluluğu için Iş akışı Otomasyonu dağıtma 509122b9-ddd9-47ba-A5F1-d0dac20be63c

Bu ilkelerin özelliklerine iki güncelleştirme vardır:

  • Atandığında, bu uygulama zorlama tarafından etkin kalır.
  • Artık bu ilkeleri özelleştirebilir ve parametreleri daha önce dağıtıldıktan sonra bile güncelleştirebilirsiniz. Örneğin, bir Kullanıcı başka bir değerlendirme anahtarı eklemek isterse veya mevcut bir değerlendirme anahtarını düzenlemek isterse, bunu yapabilir.

İş akışı Otomasyonu şablonlarıile çalışmaya başlayın.

Güvenlik Merkezi tetikleyicilerine yapılan yanıtları otomatikleştirmehakkında daha fazla bilgi edinin.

Artık doğrudan Azure etkinlik günlüğüne veri yazmayan iki eski öneri

Güvenlik Merkezi, Azure Advisor 'a neredeyse tüm güvenlik önerileri için verileri geçirir ve bu da Azure etkinlik günlüğüneyazar.

İki öneri için, veriler eşzamanlı olarak doğrudan Azure etkinlik günlüğüne yazılır. Bu değişiklik ile, güvenlik merkezi bu eski güvenlik önerileri için verileri doğrudan etkinlik günlüğüne yazmayı durduruyor. Bunun yerine, diğer tüm önerilerin yaptığımız gibi verileri Azure Advisor 'a dışarı aktaracağız.

Bu iki eski öneri şunlardır:

  • Endpoint Protection sistem durumu sorunları makinelerinizde çözümlenmelidir
  • Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir

Bu iki öneriye ilişkin bilgilere, Etkinlik günlüğünün "TaskDiscovery türü önerisi" kategorisinin bilgilerine erişiyorsanız, artık kullanılamaz.

Öneriler sayfa geliştirmeleri

Bir bakışta daha fazla bilgi sunmak için öneriler listesinin gelişmiş bir sürümünü yayımladık.

Şimdi şu sayfada göreceksiniz:

  1. Her güvenlik denetiminin en fazla puanı ve geçerli puanı.
  2. Onarma ve Önizleme gibi etiketleri değiştiren simgeler.
  3. "Denetimleri Gruplandır" devre dışı bırakıldığında, her öneriye ilişkin ilke girişiminin gösterildiği yeni bir sütun.

Azure Güvenlik Merkezi 'nin öneriler sayfasında geliştirmeler-Mart 2021

Azure Güvenlik Merkezi 'nin öneriler ' düz ' listesi geliştirmeleri-Mart 2021

Azure Güvenlik Merkezi 'Nde güvenlik önerilerihakkında daha fazla bilgi edinin.

Şubat 2021

Şubat 'taki güncelleştirmeler şunları içerir:

Genel kullanıma sunulduktan Azure portal yeni güvenlik uyarıları sayfası (GA)

Azure Güvenlik Merkezi 'nin güvenlik uyarıları sayfası, şunları sağlayacak şekilde yeniden tasarlandı:

  • Uyarılar Için geliştirilmiş önceliklendirme deneyimi -uyarıları daha kolay hale getirmeye ve en ilgili tehditlere odaklanmaya yardımcı olma, listede özelleştirilebilir filtreler ve gruplama seçenekleri de bulunur.
  • Uyarılar listesinde, MITRE ATT&ACK Tactika gibi daha fazla bilgi.
  • Örnek uyarılar oluşturma düğmesi -Azure Defender özelliklerini değerlendirmek ve uyarılarınızı test etmek. yapılandırma (SIEM tümleştirmesi, e-posta bildirimleri ve iş akışı otomasyonları için), tüm iş akışı planlarından Azure Defender oluşturabilirsiniz.
  • Azure Sentinel'nin olay deneyimiyle uyum: her iki ürünü de kullanan müşteriler için bu ürünler arasında geçiş yapmak artık daha kolay bir deneyimdir ve bunlardan ders almak kolaydır.
  • Büyük uyarı listeleri için daha iyi performans.
  • Uyarı listesinde klavye ile gezinme.
  • Azure Resource Graph uyarıları - Tüm kaynaklarınız için Kusto Graph API'si olan Azure Resource Graph'da uyarıları sorguabilirsiniz. Bu, kendi uyarı panolarınızı oluşturmada da yararlıdır. Azure Kaynak Kaynakları hakkında daha fazla bilgi Graph.
  • Örnek uyarılar oluşturma özelliği - Yeni uyarılar deneyiminden örnek uyarılar oluşturmak için bkz. Örnek uyarılar Azure Defender oluşturma.

Azure Güvenlik Merkezi uyarıları listesi

Genel kullanılabilirlik (GA) için yayımlanan Kubernetes iş yükü koruması önerileri

Kubernetes iş yükü korumaları için bir dizi önerinin genel kullanılabilirliğini (GA) duyurmaktan mutluluk duyuyoruz.

Güvenlik Merkezi, Kubernetes iş yüklerinin varsayılan olarak güvenli olduğundan emin olmak için Kubernetes erişim denetimine sahip zorlama seçenekleri dahil olmak üzere Kubernetes düzeyinde sağlamlaştırma önerileri eklemektedir.

Azure Kubernetes Service (AKS) kümenize Kubernetes için Azure İlkesi eklentisi yüklendiğinde, Kubernetes API sunucusuna yönelik her istek, kümede kalıcı olmadan önce 13 güvenlik önerisi olarak görüntülenen önceden tanımlanmış en iyi yöntemler kümesine karşı izlenir. Daha sonra en iyi yöntemleri uygulayacak ve bunları gelecekteki iş yükleri için zorunlu tutulacak şekilde yapılandırarak.

Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması zorunlu tutularak gelecekteki istekler engellenmiş olur.

Kubernetes erişim denetimi kullanarak iş yükü koruması için en iyi yöntemler konusunda daha fazla bilgi edinin.

Not

Öneriler önizlemedeyken AKS kümesi kaynağını iyi bir şekilde işlemedi ve güvenlik puanı hesaplamanıza dahil değildi. bu GA duyurusu ile bunlar puan hesaplamasına dahil edilir. Bunları henüz düzeltmemiş olursanız, bu durum güvenlik puanınız üzerinde küçük bir etkiye neden olabilir. Bu önerileri, Azure Güvenlik Merkezi içinde düzeltme konusunda açıklandığı gibi mümkün olduğunca Azure Güvenlik Merkezi.

Azure Defender uç nokta tümleştirmesi için Microsoft Defender artık Windows Server 2019 ve Windows 10 Sanal Masaüstü (WVD) (önizlemede) desteğine sahip

Uç Nokta için Microsoft Defender bütünsel, bulutta teslim edilen bir uç nokta güvenlik çözümüdür. Risk tabanlı güvenlik açığı yönetimi ve değerlendirmenin yanı sıra uç noktada algılama ve yanıtlama (EDR). Uç Nokta için Defender'ı Azure Güvenlik Merkezi kullanmanın avantajlarının tam listesi için bkz. Güvenlik Merkezi'nintümleşik EDR çözümüyle uç noktalarınızı koruma: Uç Nokta için Microsoft Defender.

Bir Azure Defender sunucusundaki sunucular için Windows etkinleştirebilirsiniz; plana Uç Nokta için Defender lisansı dahil edilir. Sunucular için Azure Defender etkinleştirdiyseniz ve Windows 2019 sunucularınız varsa, bu güncelleştirmeyle otomatik olarak Uç Nokta için Defender'ı alırlar. El ile eylem gerekli değildir.

Desteği, Windows Server 2019 ve Windows Masaüstü (WVD) içerecek şekilde genişletildi.

Not

Windows Server 2019 makinesi üzerinde Uç Nokta için Defender'ı etkinleştirıyorsanız, Uç Nokta tümleştirmesi için Microsoft Defender'ıetkinleştirme konusunda açıklanan önkoşulları karşılar.

Bir önerinin ayrıntılarını incelerken, temel alınan ilkeyi görmek genellikle yararlı olur. bir ilke tarafından desteklenen her öneri için öneri ayrıntıları sayfasından yeni bir bağlantı vardır:

Öneriyi Azure İlkesi ilkeye yönelik veri sayfası bağlantısı.

İlke tanımını görüntülemek ve değerlendirme mantığını gözden geçirmek için bu bağlantıyı kullanın.

Güvenlik önerileri başvuru kılavuzumuzda önerilerin listesini gözdengeçirerek ilke tanımı sayfalarının bağlantılarını da bulabilirsiniz:

Doğrudan Azure İlkesi bir ilkenin uygulama sayfasına erişmek Azure Güvenlik Merkezi öneriler başvuru sayfasından.

SQL sınıflandırma önerisi artık güvenlik puanınızı etkilemez

Öneri Güvenli veritabanlarınız için hassas SQL sınıflandırılmış olması artık güvenlik puanınızı etkilemez. Bu, Veri sınıflandırması güvenlik denetimi uygula denetiminde tek öneridir, bu nedenle denetimin artık 0 güvenlik puanı değeri vardır.

Güvenlik Merkezi'nde tüm güvenlik denetimlerinin puanları ve her bir öneri listesiyle birlikte tam listesi için bkz. Güvenlik denetimleri ve önerileri.

İş akışı otomasyonları, mevzuat uyumluluğu değerlendirmelerine yapılan değişikliklerle tetiklenir (önizlemede)

İş akışı otomasyonları için tetikleyici seçeneklerine üçüncü bir veri türü ekledik: mevzuat uyumluluğu değerlendirmelerine yapılan değişiklikler.

Güvenlik Merkezi tetikleyicilerine yanıtları otomatikleştirme'de iş akışı otomasyon araçlarını kullanmayı öğrenin.

İş akışı otomasyonunu tetiklemek için mevzuat uyumluluğu değerlendirmelerine yapılan değişiklikleri kullanma.

Varlık envanteri sayfası iyileştirmeleri

Güvenlik Merkezi'nin varlık envanteri sayfası aşağıdaki yollarla geliştirilmiştir:

  • Sayfanın üst kısmında yer alan özetler artık Güvenlik Merkezi'nin etkinleştirilmemiş abonelik sayısını gösteren Kaydız abonelikleri içerir.

    Varlık envanteri sayfasının üst kısmında yer alan özetlerde kaydız aboneliklerin sayısı.

  • Filtreler şunları içerecek şekilde genişletildi ve geliştirilmiştir:

    • Sayımlar - Her filtre, her kategorinin ölçütlerine uyan kaynak sayısını gösterir

      Uygulamanın varlık envanteri sayfasındaki filtrelerde Azure Güvenlik Merkezi.

    • Muafiyet filtresi içerir (İsteğe bağlı) - sonuçları muafiyetleri olmayan/olmayan kaynaklara daraltın. Bu filtre varsayılan olarak gösterilmez, ancak Filtre ekle düğmesinden erişilebilir.

      'Muafiyeti içerir' filtresini Azure Güvenlik Merkezi varlık envanteri sayfasına ekleme

Varlık envanteri ile kaynaklarınızı keşfetme ve yönetme hakkında daha fazla bilgi.

Ocak 2021

Ocak ayındaki güncelleştirmeler şunlardır:

Azure Güvenlik Karşılaştırması artık azure için varsayılan ilke girişimi Azure Güvenlik Merkezi

Azure Güvenlik Karşılaştırması, ortak uyumluluk çerçevelerini temel alan, Microsoft tarafından kaleme alınan, Azure'a özgü güvenlik ve uyumluluk için en iyi yöntemlere yönelik yönergeler kümesidir. Bu yaygın olarak kabul edilen kıyaslama, İnternet Güvenlik Merkezi (CIS) ve Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) denetimlerini bulut odaklı güvenlik odaklı olarak temel almaktadır.

Son aylarda Güvenlik Merkezi'nin yerleşik güvenlik önerileri listesi, bu kıyaslama kapsamımızı genişletmek için önemli ölçüde büyüdü.

Bu sürümden itibaren kıyaslama, Güvenlik Merkezi'nin önerileri için temeldir ve varsayılan ilke girişimi olarak tamamen tümleştirilmiştir.

Tüm Azure hizmetlerinin belgelerinde bir güvenlik temeli sayfası vardır. Örneğin, bu Güvenlik Merkezi'nin temelidir. Bu temeller Azure Güvenlik Karşılaştırması'nın üzerine inşa edilmiştir.

Güvenlik Merkezi'nin mevzuat uyumluluğu panosu kullanıyorsanız geçiş döneminde karşılaştırmanın iki örneğini görürsünüz:

Azure Güvenlik Merkezi Azure Güvenlik Karşılaştırması'nın yer alan mevzuat uyumluluğu panosu

Mevcut önerilerden etkilenmez ve kıyaslama arttıkça değişiklikler Güvenlik Merkezi'nde otomatik olarak yansıtılır.

Daha fazla bilgi edinmek için aşağıdaki sayfalara bakın:

Şirket içi ve çok bulutlu makineler için güvenlik açığı değerlendirmesi genel kullanılabilirlik (GA) için yayınlandı

Ekim ayında, sunucuların tümleşik güvenlik açığı değerlendirme tarayıcısı (Qualys tarafından Azure Arc) için Azure Defender özellikli sunucuları taramak için önizleme duyurusmuştuk.

Genel kullanılabilirlik (GA) için yayımlandı.

Azure olmayan makineleriniz üzerinde Azure Arc etkinleştirdikten sonra Güvenlik Merkezi, tümleşik güvenlik açığı tarayıcısını el ile ve büyük ölçekte dağıtmayı sunar.

Bu güncelleştirmeyle, Azure Defender programınızı tüm Azure ve Azure dışı varlıklarınız arasında birleştirmek için güvenlik açığı yönetimi sunucuların gücünü açığa çıkarmanız gerekir.

Ana özellikler:

  • Sanal makinelerde VA (güvenlik açığı değerlendirmesi) tarayıcı sağlama Azure Arc izleme
  • Tümleşik VA aracısını korumasız Windows ve Linux Azure Arc makinelerine sağlama (el ile ve büyük ölçekte)
  • Dağıtılan aracılardan algılanan güvenlik açıklarını alma ve analiz etme (el ile ve büyük ölçekte)
  • Azure VM'leri ve sanal makinelerde Azure Arc deneyimi

Tümleşik Qualys güvenlik açığı tarayıcısını karma makinelerinizedağıtma hakkında daha fazla bilgi.

Etkin sunucular hakkında Azure Arc bilgi edinebilirsiniz.

Yönetim grupları için güvenlik puanı önizlemede kullanılabilir

Güvenli puan sayfası artık abonelik düzeyine ek olarak yönetim gruplarınız için toplu güvenlik puanlarını gösterir. Bu nedenle artık, kuruluşta yönetim gruplarının listesini ve her bir yönetim grubunun puanını göresiniz.

Yönetim gruplarınız için güvenli puanları görüntüleme.

içinde güvenlik puanı ve güvenlik denetimleri hakkında daha fazla bilgi Azure Güvenlik Merkezi.

Genel kullanılabilirlik için güvenli puan API'si yayınlandı (GA)

Artık puanınıza güvenlik puanı API'si aracılığıyla erişebilirsiniz. API yöntemleri, verileri sorgulama ve zaman içinde güvenli puanlar için kendi raporlama mekanizmanızı oluşturma esnekliği sağlar. Örnek:

  • Belirli bir aboneliğin puanını almak için Güvenli Puanlar API'sini kullanma
  • Güvenlik denetimlerini ve aboneliklerin geçerli puanını listeleyiştiren Güvenli Puan Denetimleri API'sini kullanın

GitHub topluluğumuz tarafından güvenli puan alanında, güvenli puan API'siile mümkün olan dış GitHub öğrenin.

içinde güvenlik puanı ve güvenlik denetimleri hakkında daha fazla bilgi Azure Güvenlik Merkezi.

Azure Defender için, Azure Defender DNS korumaları App Service

Alt etki alanı devretmeleri, kuruluşlar için yaygın ve yüksek önem derecesine sahip bir tehdittir. Bir alt etki alanı devretme, bir DNS kaydınız, onaysız bir web sitesine sahip olduğunda oluşabilir. Bu TÜR DNS kayıtları "dalgalı DNS" girişleri olarak da bilinir. CNAME kayıtları özellikle bu tehditlere karşı savunmasızdır.

Alt etki alanı kullanımları, tehdit aktörlerin kuruluşun etki alanına yönelik trafiği kötü amaçlı etkinlik gerçekleştiren bir siteye yönlendirmesini sağlar.

Azure Defender web App Service bir web sitesi kaldırılana kadar App Service DNS girişlerini algılar. Dns girişinin mevcut olmayan bir kaynağa işaret etmekte olduğu ve web sitenizin bir alt etki alanı devretmeye karşı savunmasız olduğu andır. Bu korumalar, etki alanlarınızı Azure DNS veya bir dış etki alanı kayıt şirketiyle yönetilse de kullanılabilir ve hem etki alanı App Service hem de Windows için Linux üzerinde App Service.

Daha fazla bilgi edinin:

Çok bulutlu bağlayıcılar genel kullanılabilirlik (GA) için yayımlandı

Yaygın olarak birden çok bulut platformuna yayılan bulut iş yükleriyle, bulut güvenlik hizmetlerinin de aynı şeyi yapmaları gerekir.

Azure Güvenlik Merkezi Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) iş yüklerini korur.

AWS veya GCP hesaplarınızı bağlamak, AWS Güvenlik Merkezi ve GCP Güvenlik Komut Merkezi gibi yerel güvenlik araçlarını Azure Güvenlik Merkezi.

Bu özellik, Güvenlik Merkezi'nin tüm büyük bulut ortamlarında görünürlük ve koruma sağladığı anlamına gelir. Bu tümleştirmenin avantajlarından bazıları:

  • Otomatik aracı sağlama - Güvenlik Merkezi, Log Analytics Azure Arc AWS örneklerinize dağıtmak için Azure Arc'yi kullanır
  • İlke yönetimi
  • Güvenlik açığı yönetimi
  • Katıştırılmış Uç Nokta Algılama ve Yanıt (EDR)
  • Güvenlik yanlış yapılandırmalarını algılama
  • Tüm bulut sağlayıcılarının güvenlik önerilerini gösteren tek bir görünüm
  • Tüm kaynaklarınızı Güvenlik Merkezi'nin güvenlik puanı hesaplamalarına dahil edin
  • AWS ve GCP kaynaklarınızı düzenleme uyumluluğu değerlendirmeleri

Güvenlik Merkezi'nin menüsünde Çoklu bulut bağlayıcıları'nın seçerek yeni bağlayıcı oluşturma seçeneklerini bulabilirsiniz:

Güvenlik Merkezi'nin çoklu bulut bağlayıcıları sayfasında AWS hesabı ekleme düğmesi

Daha fazla bilgi için:

Abonelikler ve yönetim grupları için önerilerin tamamını güvenlik puanından muaf tutulabilirsiniz

Muafiyet özelliğini önerilerin tamamını içerecek şekilde genişletiyoruz. Güvenlik Merkezi'nin abonelikleriniz, yönetim grubunuz veya kaynaklarınız için ileriye yönelik güvenlik önerilerini ayarlamaya yönelik daha fazla seçenek sağlama.

Bazen, sorunun Güvenlik Merkezi'nin algılanmamış olduğu bir üçüncü taraf aracı tarafından çözülmüş olduğunu bildiğinizde kaynak iyi değil olarak listelenir. Veya bir öneri, ait olmadığını hissetmeniz gereken bir kapsamda da gösterir. Öneri belirli bir abonelik için uygun olabilir. Belki de, kurum belirli bir kaynak veya öneriyle ilgili riskleri kabul etmeye karar verdi.

Bu önizleme özelliğiyle, artık şunları yapmak için bir öneri için muafiyet oluşturabilirsiniz:

  • Gelecekte iyi olmayan kaynaklarla listelenmiş olduğundan ve güvenlik puanınızı etkilemeyebilirsiniz. Kaynak geçerli değil olarak listelenir ve neden, seçerek belirli bir gerekçeyle "muaf" olarak gösterilir.

  • Önerinin güvenlik puanınızı etkilemey olduğundan ve gelecekte abonelik veya yönetim grubu için gösterilmeyecek olduğundan emin olmak için aboneliği veya yönetim grubunu muaf tutulabilirsiniz. Bu, mevcut kaynak ve gelecekte oluşturacaklarınız kaynakla ilgilidir. Öneri, seçtiğiniz kapsam için seçtiğiniz belirli gerekçeyle işaretlenir.

Daha fazla bilgi için güvenlik puanından kaynakları ve önerileri muaf etmeyi öğrenin.

Kullanıcılar artık genel yöneticilerinden kiracı genelinde görünürlük talep ediyor

Bir kullanıcının Güvenlik Merkezi verilerini görme izinleri yoksa, artık kuruluşlarının genel yöneticisinden izin isteğine bağlantı görebilir. İstekte, istenen rol ve bunun neden gerekli olduğu gerekçesi yer alınmaktadır.

Bir kullanıcıya kiracı genelinde izinler talep taleplerini bildiren başlık.

Kiracınız yetersiz olduğunda kiracı genelinde izinler isteğindende daha fazla bilgi edinmek için .

Azure Güvenlik Karşılaştırması'nın kapsamı artırmak için 35 önizleme önerisi eklendi

Azure Güvenlik Karşılaştırması, azure'daki varsayılan ilke Azure Güvenlik Merkezi.

Bu karşılaştırmanın kapsamı artırmak için Güvenlik Merkezi'ne aşağıdaki 35 önizleme önerisi eklenmiştir.

İpucu

Önizleme önerileri bir kaynağı iyi olmayan şekilde işlemez ve güvenlik puanı hesaplamanıza dahil değildir. Mümkün olduğunca bunları düzeltme, böylece önizleme süresi sona erdiğinde puanınıza katkıda bulunsunlar. Bu önerileri yanıtlama hakkında daha fazla bilgi için bkz. Azure Güvenlik Merkezi.

Güvenlik denetimi Yeni öneriler
Beklemede şifrelemeyi etkinleştirme - Azure Cosmos DB hesapları, müşteri tarafından yönetilen anahtarları kullanarak kalan verileri şifrelemeli
- Azure Machine Learning çalışma alanları müşteri tarafından yönetilen bir anahtarla (CMK) şifrelenmeli
- MySQL sunucuları için kendi anahtar veri korumanızı getirin etkinleştirilmelidir
- PostgreSQL sunucuları için kendi anahtar veri korumanızı getirin etkinleştirilmelidir
- Bilişsel Hizmetler hesapları müşteri tarafından yönetilen bir anahtarla (CMK) veri şifrelemeyi etkinleştirmeli
- Kapsayıcı kayıt defterleri müşteri tarafından yönetilen bir anahtarla (CMK) şifrelenmeli
- SQL yönetilen örneklerin, müşteri tarafından yönetilen anahtarları kullanarak verileri şifrelemesi gerekir
- SQL sunucuların, müşteri tarafından yönetilen anahtarları kullanarak verileri şifrelemesi gerekir
- Depolama hesaplarının şifreleme için müşteri tarafından yönetilen anahtarı (CMK) kullanması gerekir
En iyi güvenlik uygulamalarını uygulama - Aboneliklerin güvenlik sorunları için bir iletişim e-posta adresi olması gerekir
- Log Analytics aracılarının otomatik olarak sağlanması aboneliğiniz üzerinde etkinleştirilmelidir
- Yüksek önem derecesine sahip uyarılar için e-posta bildirimi etkinleştirilmelidir
- Yüksek önem dereceli uyarılar için abonelik sahibine e-posta bildiriminin etkinleştirilmesi gerekir
- Anahtar kasaları temizleme korumasını etkinleştirmiş olmalıdır
- Anahtar kasaları için yazılım silme etkinleştirilmelidir
Erişimi ve izinleri yönetme - İşlev uygulamaları 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkin olmalıdır
Uygulamaları DDoS saldırılarına karşı koruma - Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway
- Web Uygulaması Güvenlik Duvarı (WAF) Azure Front Door Service etkinleştirilmelidir
Yetkisiz ağ erişimini kısıtlama - Güvenlik duvarı, Key Vault
- Özel uç nokta, özel uç nokta için Key Vault
- Uygulama Yapılandırması özel bağlantı kullanlı
- Redis için Azure Cache sanal ağ içinde yer ala
- Azure Event Grid etki alanlarının özel bağlantı kullanması gerekir
- Azure Event Grid konuları özel bağlantı kullanlı
- Azure Machine Learning çalışma alanlarının özel bağlantı kullanması gerekir
- Azure SignalR Hizmeti bağlantı kullan gerekir
- Azure Spring Cloud ekleme kullan
- Kapsayıcı kayıt defterleri kısıtlanmamış ağ erişimine izin vermeli
- Kapsayıcı kayıt defterleri özel bağlantı kullanlı
- MariaDB sunucuları için genel ağ erişimi devre dışı bırakılmıştır
- MySQL sunucuları için genel ağ erişimi devre dışı bırakılmıştır
- PostgreSQL sunucuları için genel ağ erişimi devre dışı bırakılmıştır
- Depolama hesabın özel bağlantı bağlantısı kullanması gerekir
- Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalı
- VM Görüntü Oluşturucu şablonlarının özel bağlantı kullanması gerekir

İlgili bağlantılar:

Filtrelenmiş öneri listesinin CSV dışarı aktarması

Kasım 2020'de öneriler sayfasına filtreler ekledik (Öneriler filtreler içerir). Aralık ayında bu filtreleri genişlettik ( Öneriler, önem derecesi ve kullanılabilir yanıtlar için yenifiltreler içerir).

Bu duyuru ile CSV'ye İndir düğmesinin davranışını değiştirerek CSV dışarı aktarmanın yalnızca şu anda filtrelenmiş listede görüntülenen önerileri de eklemesini sağlarız.

Örneğin, aşağıdaki görüntüde listenin iki öneriye göre filtrelenmiş olduğunu görebilirsiniz. Oluşturulan CSV dosyası, bu iki öneriden etkilenen her kaynağın durum ayrıntılarını içerir.

Filtrelenmiş önerileri csv dosyasına aktarma.

daha fazla bilgi için Azure Güvenlik Merkezi.

"Uygulanamaz" kaynakları artık değerlendirmelerde "Uyumlu" Azure İlkesi bildiriliyor

Daha önce, bir öneri için değerlendirilen ve uygulanamaz olduğu bulunan kaynaklar Azure İlkesi" olarak göründü. Hiçbir kullanıcı eylemi durumunu "Uyumlu" olarak değiştiremez. Bu değişiklikle, daha iyi netlik sağlamak için bunlar "Uyumlu" olarak bildirilir.

Tek etki, uyumlu Azure İlkesi artacak kaynaklarda görülebilir. Bu, güvenlik puanınız üzerinde herhangi bir Azure Güvenlik Merkezi.

Sürekli dışarı aktarma (önizleme) ile güvenli puan ve mevzuat uyumluluğu verilerini haftalık anlık görüntülerini dışarı aktarma

Güvenlik puanı ve mevzuat uyumluluğu verilerini haftalık anlık görüntüleri dışarı aktarmaya yardımcı olan sürekli dışarı aktarma araçlarına yeni bir önizleme özelliği ekledik.

Sürekli dışarı aktarma tanımladığınız zaman dışarı aktarma sıklığını ayarlayın:

Sürekli dışarı aktarma sıklığınızı seçme.

  • Akış – bir kaynağın sistem durumu güncelleştirildiğinde değerlendirmeler gönderilir (güncelleştirme yoksa veri gönderilmez).
  • Anlık görüntüler: Tüm mevzuat uyumluluğu değerlendirmelerinin geçerli durumunun anlık görüntüsü her hafta gönderilir (bu, güvenli puanlar ve mevzuat uyumluluğu verilerine ilişkin haftalık anlık görüntülerin önizleme özelliğidir).

Güvenlik Merkezi verilerini sürekli dışarı aktarma konusunda bu özelliğin tüm özellikleri hakkında daha fazla bilgi edinebilirsiniz.

Aralık 2020

Aralık ayındaki güncelleştirmeler şunlardır:

Azure Defender sunucuları SQL için genel kullanıma açık

Azure Güvenlik Merkezi, Azure Defender sunucular için iki SQL plan sunar:

  • Azure Defender veritabanı SQL için destek - Azure'a özel SQL sunucularınız için koruma sağlar
  • Azure Defender SQL sunucuları için de kullanılabilir- aynı korumaları hibrit, çok bulutlu ve şirket içi SQL sunucularınıza genişletmektedir

Bu duyuruyla Azure Defender SQL veritabanlarınızı ve onların verilerini nerede bulunursa olsunlar korur.

Azure Defender güvenlik SQL değerlendirme özelliklerini içerir. Güvenlik açığı değerlendirme aracı aşağıdaki gelişmiş özellikleri içerir:

  • Güvenlik açığı taramalarının sonuçlarını gerçek güvenlik sorunlarını temsil edecek şekilde akıllı bir şekilde geliştirmek için temel yapılandırma (Yeni!). Temel güvenlik durumunuz belirlendikten sonra, güvenlik açığı değerlendirme aracı yalnızca bu temel durumdan sapma olduğunu raporlar. Taban çizgisiyle eşleyen sonuçlar sonraki taramaları geçirme olarak kabul edilir. Bu sayede siz ve analistler önemli olan yere odaklanmanıza olanak sağlar.
  • Bulunan bulguları ve bunların kaynaklarıyla neden ilgili olduğunu anlamanıza yardımcı olacak ayrıntılı karşılaştırma bilgileri.
  • Tanımlanan riskleri azaltmak için düzeltme betikleri.

SQL için Azure Defender hakkında daha fazla bilgi SQL.

Azure Defender havuzu SQL için Azure Synapse Analytics desteği SQL genel kullanıma sunulmaktadır

Azure Synapse Analytics (eski SQL DW), kurumsal veri depolama ve büyük veri analizini birleştiren bir analiz hizmetidir. Ayrılmış SQL havuzları, veri depolamanın kurumsal veri Azure Synapse. Daha fazla bilgi için Azure Synapse Analytics (eski adı DW SQL?.

Azure Defender için SQL, ayrılmış havuzlarınızı SQL korur:

  • Tehditleri ve saldırıları algılamak için gelişmiş tehdit koruması
  • Güvenlik yanlış yapılandırmalarını belirlemeye ve düzeltmeye ilişkin güvenlik açığı değerlendirme özellikleri

Azure Defender havuzlarına SQL desteği için Azure Synapse Analytics SQL, azure SQL veritabanları paketine otomatik olarak Azure Güvenlik Merkezi. Synapse çalışma alanı Azure Defender"SQL yeni bir "Azure portal.

SQL için Azure Defender hakkında daha fazla bilgi SQL.

Genel Yöneticiler artık kendilerine kiracı düzeyinde izinler verebilirsiniz

Genel Yönetici rolüne Azure Active Directory sahip bir kullanıcı kiracı genelinde sorumluluklara sahip olabilir, ancak bu kuruluş genelindeki bilgileri kiracı genelinde görüntülemek için Azure izinlerine sahip Azure Güvenlik Merkezi.

Kendinize kiracı düzeyinde izinler atamak için Kendinize kiracı genelinde izinler verin konusunda verilen yönergeleri izleyin.

İki yeni Azure Defender planı: Azure Defender için DNS ve Azure Defender için Resource Manager (önizlemede)

Azure ortamınız için iki yeni buluta yerel tehdit koruması özelliği ekledik.

Bu yeni korumalar tehdit aktörlerinden gelen saldırılara karşı daha fazla koruma sağlar ve bu saldırılar tarafından korunan Azure kaynaklarının Azure Defender.

Azure portal (önizleme) sayfasındaki yeni güvenlik uyarıları sayfası

Azure Güvenlik Merkezi'nin güvenlik uyarıları sayfası şunları sağlayacak şekilde yeniden tasarlandı:

  • Uyarılar için geliştirilmiş triyama deneyimi : Uyarı sıklıklarını azaltmaya yardımcı olan ve en ilgili tehditlere daha kolay odaklanan listede özelleştirilebilir filtreler ve gruplama seçenekleri yer almaktadır
  • Uyarılar listesinde miTRE ATT ve ACK taktikleri gibi daha&bilgi
  • Örnek uyarılar oluşturma düğmesi - Azure Defender özelliklerini değerlendirmek ve uyarı yapılandırmanızı test etmek için (SIEM tümleştirmesi, e-posta bildirimleri ve iş akışı otomasyonları için), tüm Azure Defender planlarından örnek uyarılar oluşturabilirsiniz
  • Azure Sentinel'nin olay deneyimiyle uyum: her iki ürünü de kullanan müşteriler için bu ürünler arasında geçiş yapmak artık daha kolay bir deneyimdir ve bunlardan birini öğrenmek kolaydır
  • Büyük uyarı listeleri için daha iyi performans
  • Uyarı listesinde klavye ile gezinme
  • Azure Resource Graph uyarıları - Tüm kaynaklarınız için Kusto Graph API'si olan Azure Resource Graph'da uyarıları sorguabilirsiniz. Bu, kendi uyarı panolarınızı oluşturmada da yararlıdır. Azure Kaynak Kaynakları hakkında daha fazla bilgi Graph.

Yeni deneyime erişmek için güvenlik uyarıları sayfasının üst kısmında yer alan başlıkta yer alan 'şimdi deneyin' bağlantısını kullanın.

Yeni önizleme uyarıları deneyiminin bağlantısını içeren başlık.

Yeni uyarılar deneyiminden örnek uyarılar oluşturmak için bkz. Örnek uyarılar Azure Defender oluşturma.

Yönetilen Örnekte güvenlik merkezi Azure SQL Veritabanı & SQL deneyimi

SQL içindeki güvenlik merkezi deneyimi SQL özellikler için aşağıdaki güvenlik merkezi ve Azure Defender 'a erişim sağlar:

  • Güvenlik önerileri : Güvenlik Merkezi, olası güvenlik yapılandırmalarını belirlemek üzere tüm bağlı Azure kaynaklarının güvenlik durumunu düzenli aralıklarla analiz eder. Daha sonra bu güvenlik açıklarını düzeltme ve kuruluşların güvenlik duruşunu geliştirme hakkında öneriler sağlar.
  • güvenlik uyarıları : SQL ekleme, deneme yanılma saldırıları ve ayrıcalık kötüye kullanımı gibi tehditler için Azure SQL etkinliklerini sürekli olarak izleyen bir algılama hizmetidir. Bu hizmet, güvenlik merkezi 'nde ayrıntılı ve eyleme dayalı güvenlik uyarılarını tetikler ve Microsoft 'un Azure-Native SıEM çözümü olan Azure Sentinel ile araştırmalar devam ettirme seçeneklerini sunar.
  • bulguları : Azure SQL yapılandırmasını sürekli olarak izleyen ve güvenlik açıklarını düzeltmeye yardımcı olan bir güvenlik açığı değerlendirme hizmetidir. değerlendirme taramaları, ayrıntılı güvenlik bulguları ile birlikte Azure SQL güvenlik durumlarına genel bir bakış sağlar.

azure güvenlik merkezi 'nin SQL yönelik güvenlik özellikleri azure 'da bulunabilir SQL

Varlık envanter araçları ve filtreleri güncelleştirildi

Azure Güvenlik Merkezi 'ndeki envanter sayfası aşağıdaki değişikliklerle yenilendi:

  • Araç çubuğuna Kılavuzlar ve geri bildirimler eklendi. Bu, ilgili bilgi ve araçların bağlantılarını içeren bir bölme açar.

  • Kaynaklarınız için kullanılabilen varsayılan filtrelere Abonelik filtresi eklendi.

  • geçerli filtre seçeneklerini Azure kaynak Graph sorgu olarak açmak için sorgu bağlantısını açın (eski adıyla "kaynak grafik gezgininde görüntüle" olarak adlandırılmıştır).

  • Her filtrenin işleç seçenekleri . Artık ' = ' dışında daha fazla mantıksal işleç arasından seçim yapabilirsiniz. Örneğin, başlıkları ' Encrypt ' dizesini içeren etkin önerilere sahip tüm kaynakları bulmak isteyebilirsiniz.

    Varlık envanterinin filtrelerinde operatör seçeneğinin denetimleri

Envanter hakkında daha fazla bilgi edinmek için varlık envanteriyle kaynaklarınızı bulun ve yönetin.

SSL sertifikaları isteyen web uygulamaları hakkında öneri artık güvenli puanın bir parçası değil

"Web Apps tüm gelen istekler için bir SSL sertifikası istemelidir" önerisi güvenlik denetiminden, en iyi güvenlik uygulamalarını (yani, hiçbir noktaya değer olmaksızın) uygulama erişimi ve izinleri yönetme (en fazla 4 Pts değeri).

Bir Web uygulamasının bir sertifikayı talep etmelerini sağlamak, bunu kesinlikle daha güvenli hale getirir. Ancak, herkese açık Web uygulamaları için önemli değildir. Sitenize HTTPS değil, HTTP üzerinden eriştiğinizde hiçbir istemci sertifikası almazsınız. Bu nedenle, uygulamanız için istemci sertifikaları gerekiyorsa, HTTP üzerinden uygulamanıza yönelik isteklere izin vermeniz gerekir. Azure App Service IÇIN TLS karşılıklı kimlik doğrulamasını yapılandırmabölümünde daha fazla bilgi edinin.

Bu değişiklik ile, öneri artık puanınızı etkilemeyecek önerilen en iyi uygulamadır.

Güvenlik denetimlerinde ve bunların önerilerindeher güvenlik denetiminde hangi önerilerin olduğunu öğrenin.

Öneriler sayfada ortam, önem derecesi ve kullanılabilir yanıtlar için yeni filtreler var

Azure Güvenlik Merkezi, tüm bağlı kaynakları izler ve güvenlik önerileri oluşturur. Karma bulut durunuzu güçlendirin ve kuruluşunuz, sektör ve ülkeniz ile ilgili ilkeler ve standartlarla uyumluluğu izleyin.

Güvenlik Merkezi, kapsamını ve özelliklerini genişletmeye devam ettiğinden, güvenlik önerilerinin listesi her ay büyüyordur. Örneğin, Azure Güvenlik kıyaslamasının kapsamını artırmak için bkz. 29 Preview önerileri eklendi.

Büyüyen liste ile, en fazla ilgilendiğiniz olanları bulmak için önerileri filtrelemeniz gerekir. kasım ayında öneriler sayfasına filtreler ekledik ( şimdi Öneriler listesine filtreler dahildir).

Bu ay eklenen filtreler şunlara göre öneriler listesini iyileştirmek için seçenekler sağlar:

  • Ortam -AWS, GCP veya Azure kaynaklarınız (veya herhangi bir bileşim) için öneriler görüntüleyin

  • Önem derecesi -Güvenlik Merkezi tarafından ayarlanan önem derecesine göre önerileri görüntüleme

  • Yanıt eylemleri -Güvenlik Merkezi yanıt seçeneklerinin kullanılabilirliğine göre önerileri görüntüleyin: düzeltme, reddetme ve zorlama

    İpucu

    Yanıt eylemleri filtresi, kullanılabilir hızlı düzeltilmesi (Evet/Hayır) filtresinin yerini alır.

    Bu yanıt seçeneklerinin her biri hakkında daha fazla bilgi edinin:

güvenlik denetimine göre gruplanmış Öneriler.

Sürekli dışa aktarma yeni veri türlerini ve geliştirilmiş deployıfnotexist ilkelerini alır

Azure Güvenlik Merkezi 'nin sürekli dışa aktarma araçları, ortamınızdaki diğer izleme araçlarıyla kullanılmak üzere güvenlik merkezi 'nin önerilerini ve uyarılarını dışa aktarmanız sağlar.

Sürekli dışarı aktarma, nelerin dışa aktarılacağını ve nerede gidebileceklerini tamamen özelleştirmenizi sağlar. Tüm ayrıntılar için bkz. Güvenlik Merkezi verilerini sürekli dışa aktarma.

Bu araçlar geliştirilmiştir ve aşağıdaki yollarla genişletilmiştir:

  • Sürekli dışa aktarma 'nın deployıfnotexist ilkeleri geliştirildi. İlkeler şimdi:

    • Yapılandırmanın etkinleştirilip etkinleştirilmediğini denetleyin. Değilse, ilke uyumlu değil olarak görünür ve uyumlu bir kaynak oluşturur. Azure Ilke şablonları hakkında daha fazla bilgi edinmek için sürekli dışarı aktarma ayarlamabölümünde "Azure ilke sekmesi ile ölçeklendirin ölçeğinde dağıtım".

    • Güvenlik bulgularını dışarı aktarma desteği. Azure Ilke şablonlarını kullanırken, sürekli dışarı aktarmayı bulguları içerecek şekilde yapılandırabilirsiniz. Bu, güvenlik açığı değerlendirme tarayıcılarından bulguları veya ' Ana ' öneri "sistem güncelleştirmeleri" makinelerinizde yüklü olmalıdır "gibi ' Sub ' önerilerine sahip olan önerileri dışarı aktarırken geçerlidir.

    • Güvenli puanı verileri dışarı aktarma desteği.

  • Mevzuat uyumluluk değerlendirmesi verileri eklendi (önizlemede). Artık bir Log Analytics çalışma alanına veya Olay Hub 'ına tüm özel girişimler dahil olmak üzere yasal uyumluluk değerlendirmelerine yönelik güncelleştirmeleri sürekli dışa aktarabilirsiniz. Bu özellik Ulusal/bağımsız bulutlarda kullanılamaz.

    Sürekli dışa aktarma verilerinize mevzuat uyumluluk değerlendirmesi bilgilerini ekleme seçenekleri.

Kasım 2020

Kasım 'daki güncelleştirmeler şunlardır:

Azure Güvenlik kıyaslamasının kapsamını artırmak için 29 önizleme önerileri eklenmiştir

Azure Güvenlik kıyaslaması, yaygın uyumluluk çerçevelerine dayalı olarak güvenlik ve uyumluluk en iyi uygulamaları için Microsoft tarafından yazılan, Azure 'a özgü bir dizi kılavuzlardır. Azure Güvenlik Karşılaştırması hakkında daha fazla bilgi edinin.

Bu kıyaslama kapsamını artırmak için Güvenlik Merkezi 'ne aşağıdaki 29 önizleme önerileri eklenmiştir.

Önizleme önerileri bir kaynağı sağlıksız bir şekilde işlemez ve güvenli puanınızın hesaplamalarına dahil değildir. Önizleme dönemi sona erdiğinde puanınızın altına katkıda bulunmak için bunları mümkün olduğunda düzeltin. Azure Güvenlik Merkezi 'ndeki önerileri düzeltinbölümünde bu önerilere yanıt verme hakkında daha fazla bilgi edinin.

Güvenlik denetimi Yeni öneriler
Yoldaki verileri şifreleme -PostgreSQL veritabanı sunucuları için SSL bağlantısını zorla etkinleştirilmelidir
-MySQL veritabanı sunucuları için SSL bağlantısını zorla etkinleştirilmelidir
-TLS API uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-TLS, işlev uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-TLS, Web uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-FTPS API uygulamanızda gerekli olmalıdır
-FTPS, işlev uygulamanızda gerekli olmalıdır
-FTPS Web uygulamanızda gerekli olmalıdır
Erişimi ve izinleri yönetme -Web uygulamaları tüm gelen istekler için bir SSL sertifikası istemelidir
-Yönetilen kimlik API uygulamanızda kullanılmalıdır
-Yönetilen kimlik, işlev uygulamanızda kullanılmalıdır
-Yönetilen kimliğin Web uygulamanızda kullanılması gerekir
Yetkisiz ağ erişimini kısıtla -PostgreSQL sunucuları için özel uç noktanın etkinleştirilmesi gerekir
-Özel uç noktanın MariaDB sunucuları için etkinleştirilmesi gerekir
-MySQL sunucuları için özel uç noktanın etkinleştirilmesi gerekir
Denetim ve günlüğe kaydetmeyi etkinleştirme -Uygulama hizmetlerindeki tanılama günlükleri etkinleştirilmelidir
En iyi güvenlik uygulamalarını uygulayın -Azure Backup sanal makineler için etkinleştirilmelidir
-Coğrafi olarak yedekli yedekleme, MariaDB için Azure veritabanı 'nda etkinleştirilmelidir
-MySQL için Azure veritabanı için coğrafi olarak yedekli yedeklemenin etkinleştirilmesi gerekir
-PostgreSQL için Azure veritabanı için coğrafi olarak yedekli yedeklemenin etkinleştirilmesi gerekir
-PHP, API uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-PHP, Web uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Java, API uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Java, işlev uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Java, Web uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Python, API uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Python, işlev uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-Python, Web uygulamanız için en son sürüme güncelleştirilmeleri gerekir
-SQL sunucular için denetim bekletme en az 90 gün olarak ayarlanmalıdır

İlgili bağlantılar:

NıST SP 800 171 R2, güvenlik merkezi 'nin mevzuat uyumluluk panosuna eklendi

NıST SP 800-171 R2 Standard artık, Azure Güvenlik Merkezi 'nin mevzuat uyumluluk panosu ile birlikte kullanılmak üzere yerleşik bir girişim olarak sunulmaktadır. Denetimlerle ilgili eşlemeler, NıST SP 800-171 R2 mevzuatı uyumluluğu yerleşik girişiminin ayrıntılarıbölümünde açıklanmaktadır.

Standart aboneliğinizi aboneliklerinize uygulamak ve uyumluluk durumunuzu sürekli olarak izlemek için, mevzuat uyumluluk panonuzdaki standartlar kümesini özelleştirmebölümündeki yönergeleri kullanın.

Güvenlik Merkezi 'nin mevzuat uyumluluk panosundaki NıST SP 800 171 R2 Standard

Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. NıST SP 800-171 R2.

Öneriler listesi şimdi filtreler içeriyor

Artık güvenlik önerileri listesini bir dizi ölçüte göre filtreleyebilirsiniz. Aşağıdaki örnekte, öneriler listesi şu önerileri gösterecek şekilde filtrelenmiştir:

  • genel kullanıma sunulmuştur (yani Önizleme)
  • depolama hesapları içindir
  • hızlı düzeltme düzeltmesini destekleme

Öneriler listesi için filtreler.

Otomatik sağlama deneyimi geliştirildi ve genişletildi

Otomatik sağlama özelliği, güvenlik merkezi 'nin korumalarının avantajlarından faydalanabilmesi için gerekli uzantıları yeni ve mevcut Azure VM 'lerine yükleyerek yönetim yükünü azaltmaya yardımcı olur.

Azure Güvenlik Merkezi arttıkça, daha fazla uzantı geliştirilmiştir ve Güvenlik Merkezi, kaynak türlerinin daha büyük bir listesini izleyebilir. Otomatik sağlama araçları artık Azure Ilkesinin yeteneklerini kullanarak diğer uzantıları ve kaynak türlerini destekleyecek şekilde genişletilmiştir.

Artık otomatik sağlamayı yapılandırabilirsiniz:

  • Log Analytics aracısı
  • Yeni Kubernetes için Azure Ilke eklentisi
  • Yeni Microsoft bağımlılık Aracısı

Azure Güvenlik Merkezi 'Nden otomatik sağlama aracıları ve uzantılarıhakkında daha fazla bilgi edinin.

Güvenli puan, sürekli dışarı aktarma (Önizleme) ile kullanılabilir

Güvenli puanı sürekli dışa aktarma ile Azure Event Hubs veya bir Log Analytics çalışma alanına gerçek zamanlı olarak yaptığınız değişiklikleri yazabilirsiniz. Bu özelliği şu şekilde kullanın:

  • Dinamik raporlarla zaman içindeki güvenli puanınızı izleyin
  • güvenli Puanlama verilerini Azure Sentinel 'e (veya başka bir SıEM) aktarma
  • Bu verileri, kuruluşunuzda güvenli puanı izlemek için zaten kullanmakta olabileceğiniz işlemlerle tümleştirin

Güvenlik Merkezi verilerinin sürekli olarak nasıl dışarı aktarılacağıhakkında daha fazla bilgi edinin.

"Makinelerinizde sistem güncelleştirmeleri yüklenmelidir" önerisi artık alt öneriler içeriyor

Sistem güncelleştirmelerinin, makinelerinizde yüklü olması önerilir. Yeni sürüm, eksik olan her güncelleştirme için alt öneriler içerir ve aşağıdaki geliştirmeleri getirir:

  • Azure portal Azure Güvenlik Merkezi sayfalarında yeniden tasarlanan bir deneyim. Makinelerinizde sistem güncelleştirmeleri için öneri ayrıntıları sayfası, aşağıda gösterildiği gibi bulguları listesini içerir. Tek bir bulma seçtiğinizde, Ayrıntılar bölmesi düzeltme bilgilerinin bağlantısını ve etkilenen kaynakların listesini açar.

    Güncelleştirilmiş öneri için Portal deneyimindeki alt önerilerden birini açma.

  • Azure kaynak Graph (ARG) için öneriyle ilgili verileri zenginleştirir. Bağımsız değişken, verimli kaynak araştırması sağlamak için tasarlanan bir Azure hizmetidir. Ortamınızı etkin bir şekilde yönetebilmeniz için, belirli bir abonelik kümesi genelinde ölçeği sorgulamak için bağımsız değişkeni kullanabilirsiniz.

    Azure Güvenlik Merkezi için bağımsız değişken ve kusto sorgu dili (KQL) kullanarak çok çeşitli güvenlik sonrası verileri sorgulayabilirsiniz.

    Daha önce, bu öneriyi bağımsız değişken ' de sorguladıysanız, yalnızca bir makinenin bir makinede düzeltilme ihtiyacı vardır. Aşağıdaki gelişmiş sürümü sorgusu, tüm eksik sistem güncelleştirmelerini makineye göre gruplanmış olarak döndürür.

    securityresources
    | where type =~ "microsoft.security/assessments/subassessments"
    | where extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) == "4ab6e3c5-74dd-8b35-9ab9-f61b30875b27"
    | where properties.status.code == "Unhealthy"
    

Azure portal ilke yönetimi sayfasında artık varsayılan ilke atamalarının durumu gösterilmektedir

Artık abonelikleriniz için, Azure portal Güvenlik Merkezi 'nin güvenlik ilkesi sayfasında, aboneliklerinizde varsayılan güvenlik merkezi ilkesi atanmış olup olmadığını görebilirsiniz.

Azure Güvenlik Merkezi 'nin varsayılan ilke atamalarını gösteren ilke yönetimi sayfası.

Ekim 2020

Ekim 'deki güncelleştirmeler şunlardır:

Şirket içi ve çoklu bulut makinelerinde güvenlik açığı değerlendirmesi (Önizleme)

Sunucuların tümleşik güvenlik açığı değerlendirmesi tarayıcısı (Qualys tarafından desteklenir) Için Azure Defender, artık Azure Arc özellikli sunucularını tarar.

Azure dışı makinelerinizde Azure yayı 'yi etkinleştirdiyseniz, Güvenlik Merkezi, tümleşik güvenlik açığı tarayıcısını bunlara el ile ve ölçekli olarak dağıtmayı sağlar.

bu güncelleştirmeyle, azure Defender 'ın tüm azure ve azure dışı varlıklarınızda güvenlik açığı yönetimi programınızı birleştirmek için azure Defender 'ın gücünü açığa çıkarın.

Ana yetenekler:

  • Azure Arc makinelerinde VA (güvenlik açığı değerlendirmesi) tarayıcı sağlama durumunu izleme
  • tümleşik VA aracısını korumasız Windows ve Linux Azure yay makinelerine sağlama (el ile ve ölçekli)
  • Dağıtılan aracılardan algılanan güvenlik açıklarını alma ve çözümleme (el ile ve ölçekli)
  • Azure sanal makineleri ve Azure yay makineleri için Birleşik deneyim

Tümleşik Qualys güvenlik açığı tarayıcısını karma makinelerinize dağıtma hakkında daha fazla bilgi edinin.

Azure Arc özellikli sunucular hakkında daha fazla bilgi edinin.

Azure Güvenlik Duvarı önerisi eklendi (Önizleme)

Tüm sanal ağlarınızı Azure Güvenlik Duvarı ile korumak için yeni bir öneri eklenmiştir.

Bu öneri, sanal ağların Azure Güvenlik Duvarı tarafından korunması gerekir ve Azure Güvenlik Duvarı 'nı kullanarak sanal ağlarınıza erişimi kısıtlayıp olası tehditleri önlemenizi önerir.

Azure Güvenlik Duvarıhakkında daha fazla bilgi edinin.

Yetkili IP aralıklarının, hızlı düzeltmeyle güncelleştirilmiş Kubernetes Hizmetleri önerisi üzerinde tanımlanması gerekir

Öneri yetkılı IP aralıklarının artık, Kubernetes hizmetlerinde tanımlanması gerekir . Şimdi hızlı bir çözüm seçeneği vardır.

Bu öneri ve diğer tüm güvenlik merkezi önerileri hakkında daha fazla bilgi için bkz. güvenlik önerileri-bir başvuru kılavuzu.

Yetkili IP aralıkları hızlı düzelme seçeneği ile Kubernetes Hizmetleri önerisi üzerinde tanımlanmalıdır.

Mevzuat uyumluluk panosu artık standartları kaldırma seçeneğini içermektedir

Güvenlik Merkezi 'nin yasal uyumluluk panosu, uyumlu uyumluluk denetimleri ve gereksinimlerini nasıl karşıladığınızı temel alarak uyumlulukla ilgili öngörüler sağlar.

Pano, varsayılan bir mevzuat standartları kümesi içerir. Sağlanan standartlardan herhangi biri kuruluşunuzla ilgili değilse, bir abonelik için kullanıcı arabiriminden kaldırma işlemi artık basit bir işlemdir. Standartlar yalnızca abonelik düzeyinde kaldırılabilir; Yönetim grubu kapsamı değil.

Panodan bir standart kaldırmahakkında daha fazla bilgi edinin.

Microsoft. Security/securitydurumlarının tablosu, Azure Resource Graph (ARG) kaldırıldı

azure kaynak Graph, ortamınızı etkili bir şekilde yönetebilmeniz için belirli bir abonelik kümesi genelinde ölçeği sorgulama özelliği ile verimli kaynak araştırması sağlamak üzere tasarlanan azure hizmetidir.

Azure Güvenlik Merkezi için bağımsız değişken ve kusto sorgu dili (KQL) kullanarak çok çeşitli güvenlik sonrası verileri sorgulayabilirsiniz. Örnek:

Bağımsız değişken içinde, sorgularda kullanabileceğiniz veri tabloları vardır.

Azure kaynak Graph gezgini ve kullanılabilir tablolar.

İpucu

ARG belgesi, Azure kaynak Graph tablosu ve kaynak türü başvurusu'ndaki tüm kullanılabilir tabloları listeler.

Bu güncelleştirmeden, Microsoft. Security/Securitydurumlarının tablosu kaldırılmıştır. Securitydurumlarının API 'SI hala kullanılabilir.

Veri değiştirme, Microsoft. Security/değerlendirmeleri tablosu tarafından kullanılabilir.

Microsoft. Security/Securitydurumlardan ve Microsoft. Security/değerlendirmeleri arasındaki önemli fark, ilki değerlendirmelerin toplanmasının, saniyenin her biri için tek bir kayıt tuttuğunda olduğu sürece.

Örneğin, Microsoft. Security/Securitydurumlar, iki Polimanlar dizisiyle bir sonuç döndürür:

{
id: "/subscriptions/449bcidd-3470-4804-ab56-2752595 felab/resourceGroups/mico-rg/providers/Microsoft.Network/virtualNetworks/mico-rg-vnet/providers/Microsoft.Security/securityStatuses/mico-rg-vnet",
name: "mico-rg-vnet",
type: "Microsoft.Security/securityStatuses",
properties:  {
    policyAssessments: [
        {assessmentKey: "e3deicce-f4dd-3b34-e496-8b5381bazd7e", category: "Networking", policyName: "Azure DDOS Protection Standard should be enabled",...},
        {assessmentKey: "sefac66a-1ec5-b063-a824-eb28671dc527", category: "Compute", policyName: "",...}
    ],
    securitystateByCategory: [{category: "Networking", securityState: "None" }, {category: "Compute",...],
    name: "GenericResourceHealthProperties",
    type: "VirtualNetwork",
    securitystate: "High"
}

Ancak, Microsoft. Security/değerlendirmeleri, bu tür bir ilke değerlendirmesi için aşağıdaki gibi bir kayıt tutacaktır:

{
type: "Microsoft.Security/assessments",
id:  "/subscriptions/449bc1dd-3470-4804-ab56-2752595f01ab/resourceGroups/mico-rg/providers/Microsoft. Network/virtualNetworks/mico-rg-vnet/providers/Microsoft.Security/assessments/e3delcce-f4dd-3b34-e496-8b5381ba2d70",
name: "e3deicce-f4dd-3b34-e496-8b5381ba2d70",
properties:  {
    resourceDetails: {Source: "Azure", Id: "/subscriptions/449bc1dd-3470-4804-ab56-2752595f01ab/resourceGroups/mico-rg/providers/Microsoft.Network/virtualNetworks/mico-rg-vnet"...},
    displayName: "Azure DDOS Protection Standard should be enabled",
    status: (code: "NotApplicable", cause: "VnetHasNOAppGateways", description: "There are no Application Gateway resources attached to this Virtual Network"...}
}

{
type: "Microsoft.Security/assessments",
id:  "/subscriptions/449bc1dd-3470-4804-ab56-2752595f01ab/resourcegroups/mico-rg/providers/microsoft.network/virtualnetworks/mico-rg-vnet/providers/Microsoft.Security/assessments/80fac66a-1ec5-be63-a824-eb28671dc527",
name: "8efac66a-1ec5-be63-a824-eb28671dc527",
properties: {
    resourceDetails: (Source: "Azure", Id: "/subscriptions/449bc1dd-3470-4804-ab56-2752595f01ab/resourcegroups/mico-rg/providers/microsoft.network/virtualnetworks/mico-rg-vnet"...),
    displayName: "Audit diagnostic setting",
    status:  {code: "Unhealthy"}
}

Artık değerlendirme tablosunu kullanmak için Securitydurumlar kullanarak var olan bir bağımsız değişken sorgusunun dönüştürülmesiyle bir örnek:

Securitydurumlarının başvurduğu sorgu:

SecurityResources 
| where type == 'microsoft.security/securitystatuses' and properties.type == 'virtualMachine'
| where name in ({vmnames}) 
| project name, resourceGroup, policyAssesments = properties.policyAssessments, resourceRegion = location, id, resourceDetails = properties.resourceDetails

Değerlendirme tablosu için değiştirme sorgusu:

securityresources
| where type == "microsoft.security/assessments" and id contains "virtualMachine"
| extend resourceName = extract(@"(?i)/([^/]*)/providers/Microsoft.Security/assessments", 1, id)
| extend source = tostring(properties.resourceDetails.Source)
| extend resourceId = trim(" ", tolower(tostring(case(source =~ "azure", properties.resourceDetails.Id,
source =~ "aws", properties.additionalData.AzureResourceId,
source =~ "gcp", properties.additionalData.AzureResourceId,
extract("^(.+)/providers/Microsoft.Security/assessments/.+$",1,id)))))
| extend resourceGroup = tolower(tostring(split(resourceId, "/")[4]))
| where resourceName in ({vmnames}) 
| project resourceName, resourceGroup, resourceRegion = location, id, resourceDetails = properties.additionalData

Aşağıdaki bağlantılardan daha fazla bilgi edinin:

Eylül 2020

Eylül ayında güncelleştirmeler şunları içerir:

Güvenlik Merkezi yeni bir görünüm alır!

Güvenlik Merkezi 'nin portal sayfaları için yenilenmiş bir kullanıcı arabirimi yayımladık. Yeni sayfalar, güvenli puan, varlık envanteri ve Azure Defender için yeni bir genel bakış sayfası ve panolar içerir.

Yeniden tasarlanan genel bakış sayfasında artık güvenli puan, varlık envanteri ve Azure Defender panolarına erişim için bir kutucuk vardır. Ayrıca, mevzuat uyumluluk panosuna bağlanan bir kutucuk vardır.

Genel bakış sayfasıhakkında daha fazla bilgi edinin.

Azure Defender yayımlandı

Azure Defender , Azure ve hibrit iş yüklerinizin gelişmiş, akıllı ve koruma Için Güvenlik Merkezi kapsamında tümleşik olan bulut iş yükü koruma platformudur (cwpp). Güvenlik Merkezi 'nin standart fiyatlandırma katmanı seçeneğini değiştirir.

Azure Defender 'ı Azure Güvenlik Merkezi 'nin fiyatlandırma ve ayarlar alanından etkinleştirdiğinizde, aşağıdaki Defender planlarının hepsi aynı anda etkinleştirilmiştir ve ortamınızın işlem, veri ve hizmet katmanları için kapsamlı savunma sağlar:

Bu planların her biri, güvenlik merkezi belgelerinde ayrı olarak açıklanmıştır.

adanmış panosu sayesinde Azure Defender, sanal makineler, SQL veritabanları, kapsayıcılar, web uygulamaları, ağınız ve daha fazlası için güvenlik uyarıları ve gelişmiş tehdit koruması sağlar.

Azure Defender hakkında daha fazla bilgi

Key Vault için Azure Defender genel kullanıma sunuldu

Azure Key Vault, şifreleme anahtarlarını ve sertifikalar, bağlantı dizeleri ve parolalar gibi gizli dizileri koruyan bir bulut hizmetidir.

Key Vault Için Azure Defender , ek bir güvenlik zekası katmanı sunarak Azure Key Vault için Azure yerel ve Gelişmiş tehdit koruması sağlar. Uzantıya göre Key Vault için Azure Defender, bu nedenle Key Vault hesaplarınıza bağlı kaynakların çoğunu koruyor.

İsteğe bağlı plan artık GA 'dir. Bu özellik, "Azure Key Vault için Gelişmiş tehdit koruması" olarak önizlemededir.

Ayrıca, Azure portal Key Vault sayfalarında artık Güvenlik Merkezi önerileri ve uyarıları için ayrılmış bir güvenlik sayfası vardır.

Key Vault Için Azure Defender'da daha fazla bilgi edinin.

dosyalar ve ADLS 2. için Depolama koruma için Azure Defender, genel kullanıma sunuldu

Depolama için azure Defender , azure Depolama hesaplarınızda zararlı olabilecek etkinlikleri algılar. Verileriniz, blob kapsayıcıları, dosya paylaşımları veya veri Lakes olarak depolanıp saklanmadığı için korunabilir.

Azure dosyaları ve Azure Data Lake Storage 2. için destek genel kullanıma sunulmuştur.

1 Ekim 2020 ' den bu hizmetlerde kaynakları koruma ücretlendirmeye başlayacağız.

Depolama için Azure Defender'da daha fazla bilgi edinin.

Varlık Envanteri araçları genel kullanıma sunuldu

Azure Güvenlik Merkezi 'nin varlık Envanteri sayfası, güvenlik merkezi 'ne bağladığınız kaynakların güvenlik duruşunu görüntülemek için tek bir sayfa sağlar.

Güvenlik Merkezi, olası güvenlik açıklarını belirlemek için Azure kaynaklarınızın güvenlik durumunu düzenli olarak analiz eder. Daha sonra bu güvenlik açıklarını nasıl düzeltebileceğiniz konusunda öneriler sağlar.

Herhangi bir kaynakta bekleyen öneriler olduğunda, bu değişiklikler envanterde görüntülenir.

Varlık envanteriyle kaynaklarınızı araştırıp yönetmehakkında daha fazla bilgi edinin.

Kapsayıcı kayıt defterlerinin ve sanal makinelerin taranmasını bulma için belirli bir güvenlik açığını devre dışı bırakma

Azure Defender, Azure Container Registry ve sanal makinelerinizdeki görüntüleri taramak için güvenlik açığı tarayıcıları içerir.

Bir bulmayı yok saymanız gereken bir kuruluş varsa, bunu düzeltmek yerine isteğe bağlı olarak devre dışı bırakabilirsiniz. Devre dışı bulgular, güvenli puanınızı etkilemez veya istenmeyen gürültü oluşturmaz.

Bir bulma, devre dışı bırakma kurallarında tanımladığınız ölçütlerle eşleştiğinde, bu, bulguları listesinde görünmez.

Bu seçenek, için öneriler ayrıntıları sayfalarından kullanılabilir:

  • Azure Container Registry görüntülerdeki güvenlik açıkları düzeltilmelidir
  • Sanal makinelerinizdeki güvenlik açıkları düzeltilmelidir

Kapsayıcı görüntüleriniz için belirli bulguları devre dışı bırakma konusunda daha fazla bilgi edinin ve sanal makineleriniz için belirli bulguları devre dışı bırakın

Kaynağı öneriden muaf tutma

Bazen bir kaynak belirli bir öneriyle ilgili sağlıksız olarak listelenecektir (ve bu nedenle, güvenli puanınızı düşürürken). Güvenlik Merkezi tarafından izlenmeyen bir işlem tarafından düzeltilebilir olabilir. Ya da kuruluşunuz söz konusu kaynak için riski kabul etmeye karar verdi.

Bu gibi durumlarda, bir istisna kuralı oluşturabilir ve ileride kaynağın sağlıksız kaynaklar arasında listelenmemesini sağlayabilirsiniz. Bu kurallar, aşağıda açıklandığı gibi belgelenmiş gerekçeler içerebilir.

Bir kaynağı önerilerden ve güvenli puanın dışında bırakmahakkında daha fazla bilgi edinin.

Güvenlik Merkezi 'ndeki AWS ve GCP bağlayıcıları, çok bulut deneyimi getirir

Bulut güvenlik hizmetleri genellikle birden çok bulut platformunu kapsayan bulut iş yükleri ile aynı olmalıdır.

Azure Güvenlik Merkezi artık Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) iş yüklerini korur.

AWS ve GCP hesaplarınızı Güvenlik Merkezi 'ne ekleme, AWS güvenlik hub, GCP güvenlik komutu ve Azure Güvenlik Merkezi ' ni tümleştirir.

aws hesaplarınızı azure güvenlik merkezi 'ne Bağlan ve gcp hesaplarınızı azure güvenlik merkezi 'ne Bağlanhakkında daha fazla bilgi edinin.

Kubernetes iş yükü koruma önerisi paketi

Kubernetes iş yüklerinin güvenli olduğundan emin olmak için, Güvenlik Merkezi, Kubernetes giriş denetimi ile zorlama seçenekleri dahil olmak üzere Kubernetes düzeyi sağlamlaştırma önerilerini ekliyor.

AKS kümenizdeki Kubernetes için Azure Ilkesi eklentisini yüklediğinizde, Kubernetes API sunucusuna gönderilen her istek, kümede kalıcı hale gelmeden önce önceden tanımlanmış en iyi uygulamalar kümesine göre izlenir. Daha sonra, en iyi uygulamaları zorlamak ve gelecekteki iş yükleri için bunları zorunlu kılmak üzere yapılandırabilirsiniz.

Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması ve ileride yapılacak istekleri engellenemeyeceksiniz.

Kubernetes giriş denetimini kullanan Iş yükü koruma en iyi uygulamalarıhakkında daha fazla bilgi edinin.

Güvenlik açığı değerlendirmesi bulguları artık sürekli dışarı aktarma için kullanılabilir

Uyarı ve önerilerinizi Azure Event Hubs, Log Analytics çalışma alanları veya Azure Izleyici 'ye akışa almak için sürekli dışarı aktarma kullanın. buradan, bu verileri sıems ile tümleştirebilirsiniz (azure Sentinel, Power BI, azure Veri Gezgini ve daha fazlasını yapabilirsiniz.

Güvenlik Merkezi 'nin tümleşik güvenlik açığı değerlendirme araçları, "ana" önerilerinde "sanal makinelerinizdeki güvenlik açıkları düzeltilmelidir" gibi eyleme dönüştürülebilir öneriler olarak kaynaklarınızın bulgularını döndürür.

Öneriler ' i seçip güvenlik bulgularını dahil et seçeneğini etkinleştirdiğinizde, güvenlik bulguları sürekli dışarı aktarma aracılığıyla dışarı aktarmaya hazırdır.

Sürekli dışa aktarma yapılandırmasında güvenlik bulgularını dahil edin.

İlgili sayfalar:

Yeni kaynaklar oluştururken öneriler zorlanarak güvenlik yapılandırması yapılandırmalarını engelleyin

Güvenlik yapılandırması hataları, güvenlik olaylarının önemli bir nedendir. Güvenlik Merkezi artık, belirli önerilere göre yeni kaynakların yanlış yapılandırmalarını önlemeye yardımcı olur.

Bu özellik, iş yüklerinizi güvende tutmaya ve güvenli puanınızı sabitetmenize yardımcı olabilir.

Belirli bir öneriye göre güvenli bir yapılandırma uygulamak, iki modda sunulur:

  • Azure Ilkesinin reddetme efektini kullanarak, sağlıksız kaynakların oluşturulmasını durdurabilirsiniz

  • Uygula seçeneğini kullanarak Azure Ilkesinin Deployifnotexist efektinin avantajlarından yararlanabilir ve oluşturma sırasında uyumlu olmayan kaynakları otomatik olarak düzeltebilirsiniz

Bu, seçilen güvenlik önerileri için kullanılabilir ve kaynak Ayrıntıları sayfasının en üstünde bulunabilir.

Zorla/reddetme önerilerini kullanarak yanlış yapılandırma önleme konusundadaha fazla bilgi edinin.

Ağ güvenlik grubu önerileri geliştirildi

Ağ güvenlik gruplarıyla ilgili aşağıdaki güvenlik önerileri, bazı hatalı pozitif sonuç örneklerini azaltmak için geliştirilmiştir.

  • Tüm ağ bağlantı noktaları, VM 'niz ile ilişkili NSG 'de sınırlandırılmalıdır
  • Yönetim bağlantı noktaları sanal makinelerinizde kapatılmalıdır
  • Internet 'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır
  • Alt ağlar bir ağ güvenlik grubuyla ilişkilendirilmelidir

Kullanım dışı önizleme AKS önerisi "Pod güvenlik Ilkeleri Kubernetes hizmetlerinde tanımlanmalıdır"

Önizleme önerisi "Pod güvenlik Ilkeleri, Kubernetes hizmetlerinde tanımlanmalıdır", Azure Kubernetes hizmeti belgelerinde açıklandığı şekilde kullanımdan kaldırılmıştır.

Pod güvenlik ilkesi (Önizleme) özelliği kullanımdan kalkmaya yönelik olarak ayarlanmıştır ve, AKS için Azure Ilkesi için, 15 Ekim 2020 ' den sonra kullanılabilir olmayacaktır.

Pod güvenlik ilkesi (Önizleme) kullanım dışı olduktan sonra, gelecekteki küme yükseltmelerini gerçekleştirmek ve Azure desteği içinde kalmak için kullanımdan kaldırılan özelliği kullanarak mevcut kümelerin özelliğini devre dışı bırakmanız gerekir.

Azure Güvenlik Merkezi 'ndeki e-posta bildirimleri geliştirildi

Güvenlik uyarıları ile ilgili e-postaların aşağıdaki bölgeleri geliştirilmiştir:

  • Tüm önem düzeyleri için uyarılar hakkında e-posta bildirimleri gönderme özelliği eklendi
  • Abonelikte farklı Azure rolleriyle kullanıcılara bildirim verme özelliği eklendi
  • En yüksek öneme sahip uyarılarda (orijinal ihlal etmeme olasılığı yüksek olan), abonelik sahiplerini varsayılan olarak önceden bilgilendiriyoruz
  • E-posta bildirimleri yapılandırma sayfasından telefon numarası alanını kaldırdık

Güvenlik uyarıları için e-posta bildirimlerini ayarlamabölümünde daha fazla bilgi edinin.

Güvenli puan önizleme önerilerini içermez

Güvenlik Merkezi kaynaklarınızı, aboneliklerinizi ve kuruluşlarınızı güvenlik sorunları açısından sürekli değerlendirir. Daha sonra her türlü bulguları tek bir puanın içinde toplar, böylece bir bakışta geçerli güvenlik durumunuza göre daha yüksek puan, belirtilen risk düzeyini azaltır.

Yeni tehditler bulunduğundan yeni güvenlik önerileri yeni öneriler aracılığıyla güvenlik merkezi 'nde kullanılabilir hale getirilir. Güvenli puanınızın beklenmedik şekilde değişiklik yaşamamasını önlemek ve yeni önerilerin puanlarını etkilemeden önce keşfedebileceğiniz bir yetkisiz kullanım süresi sağlamak için, Önizleme olarak işaretlenen öneriler artık güvenli puanınızın hesaplamalarına dahil değildir. Önizleme dönemi sona erdiğinde puanınızın altına katkıda bulunduklarında, bunlar mümkün olduğunda yine de düzeltilmelidir.

Ayrıca, Önizleme önerileri bir kaynağı "sağlıksız" olarak işlemez.

Önizleme önerisi örneği:

Önizleme bayrağıyla ilgili öneri.

Güvenli skor hakkında daha fazla bilgi edinin.

Öneriler artık önem göstergesi ve yenilik aralığı içeriyor

Önerilerin ayrıntılar sayfasında artık bir yeniliği aralığı göstergesi (her ne zaman geçerlidir) ve önerinin önem derecesine ilişkin net bir ekran görüntülenir.

Yeniliği ve önem derecesini gösteren öneri sayfası.

Ağustos 2020

Ağustos ayında güncelleştirmeler şunlardır:

Varlık envanteri-varlıklarınızın güvenlik sonrası yeni görünümü

Güvenlik Merkezi 'nin varlık Envanteri (Şu anda önizleme aşamasındadır), güvenlik merkezi 'ne bağladığınız kaynakların güvenlik duruşunu görüntülemek için bir yol sağlar.

Güvenlik Merkezi, olası güvenlik açıklarını belirlemek için Azure kaynaklarınızın güvenlik durumunu düzenli olarak analiz eder. Daha sonra bu güvenlik açıklarını nasıl düzeltebileceğiniz konusunda öneriler sağlar. Herhangi bir kaynakta bekleyen öneriler olduğunda, bu değişiklikler envanterde görüntülenir.

Güvenlik sonrası verilerinizi araştırmak ve bulgularınızı temel alarak daha fazla eylem gerçekleştirmek için görünümü ve filtrelerini kullanabilirsiniz.

Varlık envanterihakkında daha fazla bilgi edinin.

Azure Active Directory güvenlik varsayılanları için destek eklendi (multi-factor authentication için)

Güvenlik Merkezi, Microsoft 'un ücretsiz kimlik güvenlik korumalarının güvenlik Varsayılanlarıiçin tam destek ekledi.

Güvenlik Varsayılanları, kuruluşunuzun kimlik ile ilgili ortak saldırılardan savunmak için önceden yapılandırılmış kimlik güvenlik ayarlarını sağlar. Güvenlik Varsayılanları, genel olarak 5.000.000 taneden fazla kiracı koruuyor; 50.000 kiracılar da Güvenlik Merkezi tarafından korunur.

Güvenlik Merkezi artık güvenlik Varsayılanları etkinleştirilmeden bir Azure aboneliğini her belirlediğinde bir güvenlik önerisi sunmaktadır. bu aşamada, güvenlik merkezi, Azure Active Directory (AD) premium lisansının bir parçası olan koşullu erişimi kullanarak multi-factor authentication 'ı etkinleştirmeyi öneririz. Azure AD Ücretsiz kullanan müşteriler için artık güvenlik varsayılanlarını etkinleştirmenizi öneririz.

Amacınız, daha fazla müşteriyi MFA ile bulut ortamlarını güvenli hale getirmeye teşvik etmek ve ayrıca, güvenli puanınızınen yüksek risklerinden birini hafifletmektir.

Güvenlik Varsayılanlarıhakkında daha fazla bilgi edinin.

Hizmet sorumlusu önerisi eklendi

Güvenlik Merkezi müşterilerinin aboneliklerini yönetmek için yönetim sertifikaları kullanmalarını sağlamak üzere yeni bir öneri eklenmiştir.

Kullanım önerisi, yönetim sertifikaları yerine aboneliklerinizi korumak Için hizmet sorumlularını , aboneliklerinizi daha güvenli bir şekilde yönetmek Için hizmet sorumlularını veya Azure Resource Manager kullanmanızı önerir.

Azure Active Directory Içindeki uygulama ve hizmet sorumlusu nesnelerihakkında daha fazla bilgi edinin.

VM 'lerde güvenlik açığı değerlendirmesi-birleştirilmiş öneriler ve ilkeler

Güvenlik Merkezi, bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadığını belirlemek için sanal makinelerinizi inceler. Bir güvenlik açığı değerlendirme çözümü bulunmazsa, güvenlik merkezi dağıtımı basitleştirmeye yönelik bir öneri sunar.

Güvenlik açıkları bulunduğunda Güvenlik Merkezi, gerektiğinde araştırmanız ve düzeltilmesi için bulguları özetlemeye yönelik bir öneri sunar.

Kullandıkları tarayıcı türünden bağımsız olarak tüm kullanıcılar için tutarlı bir deneyim sağlamak amacıyla, aşağıdaki iki öneriyle dört öneri sunuyoruz:

Birleşik öneri Açıklamayı Değiştir
Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümünün etkinleştirilmesi gerekir Aşağıdaki iki öneriyi değiştirir:
Sanal makinelerde yerleşik güvenlik açığı değerlendirme çözümünü etkinleştirin (Qualys (artık kullanım dışı) ile desteklenir (Standart katmana dahildir)
Güvenlik açığı değerlendirme çözümünün sanal makinelerinizde yüklü olması gerekir (artık kullanım dışı) (Standart ve ücretsiz Katmanlar)
Sanal makinelerinizdeki güvenlik açıkları düzeltilmelidir Aşağıdaki iki öneriyi değiştirir:
Sanal makinelerinizde bulunan güvenlik açıklarını düzeltin (Qualys tarafından desteklenir) (artık kullanım dışı)
Güvenlik açıkları bir güvenlik açığı değerlendirme çözümü tarafından düzeltilmelidir (artık kullanım dışı)

Artık güvenlik merkezi 'nin güvenlik açığı değerlendirmesi uzantısını veya özel olarak lisanslı bir çözümü ("KLG") Qualys veya Rapid7 gibi bir ortaktan dağıtmak için aynı öneriyi kullanacaksınız.

Ayrıca, güvenlik açıkları bulunduğunda ve Güvenlik Merkezi 'ne bildirildiğine göre tek bir öneri, bunları tanımlayan güvenlik açığı değerlendirme çözümüne bakılmaksızın sizi bulgulara bildirir.

Bağımlılıklar güncelleştiriliyor

Önceki önerilere veya ilke anahtarlarına/adlara başvuruda bulunan komut dosyalarınız, sorgular veya otomatiklamalar varsa, başvuruları güncelleştirmek için aşağıdaki tabloları kullanın:

Ağustos 2020'den önce
Öneri Kapsam
Sanal makinelerde (Qualys tarafından desteklenen) yerleşik güvenlik açığı değerlendirme çözümünü etkinleştirme
Anahtar: 550e890b-e652-4d22-8274-60b3bdb24c63
Yerleşik
Sanal makineleriniz üzerinde bulunan güvenlik açıklarını düzeltme (Qualys tarafından desteklenen)
Anahtar: 1195afff-c881-495e-9bc5-1486211ae03f
Yerleşik
Güvenlik açığı değerlendirme çözümünün sanal makinelerinize yüklenmiş olması gerekir
Anahtar: 01b1ed4c-b733-4fee-b145-f23236e70cf3
BYOL
Güvenlik açıkları bir Güvenlik Açığı Değerlendirmesi çözümüyle düzeltildi
Anahtar: 71992a2a-d168-42e0-b10e-6b45fa2ecddb
BYOL
İlke Kapsam
Güvenlik açığı değerlendirmesi sanal makinelerde etkinleştirilmelidir
İlke Kimliği: 501541f7-f7e7-4cd6-868c-4190fdad3ac9
Yerleşik
Güvenlik açıkları bir güvenlik açığı değerlendirme çözümü tarafından düzeltildi
İlke Kimliği: 760a85ff-6162-42b3-8d70-698e268f648c
BYOL
Ağustos 2020'den itibaren
Öneri Kapsam
Sanal makineleriniz üzerinde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir
Anahtar: ffff0522-1e88-47fc-8382-2a80ba848f5d
Yerleşik + BYOL
Sanal makinelerinizin güvenlik açıkları düzeltildi
Anahtar: 1195afff-c881-495e-9bc5-1486211ae03f
Yerleşik + BYOL
İlke Kapsam
Güvenlik açığı değerlendirmesi sanal makinelerde etkinleştirilmelidir
İlke Kimliği: 501541f7-f7e7-4cd6-868c-4190fdad3ac9
Yerleşik + BYOL

ASC_default girişimine eklenen yeni AKS güvenlik ilkeleri – yalnızca özel önizleme müşterileri tarafından kullanım için

Güvenlik Merkezi, Kubernetes iş yüklerinin varsayılan olarak güvenli olduğundan emin olmak için Kubernetes erişim denetimine sahip zorlama seçenekleri dahil olmak üzere Kubernetes düzeyinde ilkeler ve sağlamlaştırma önerileri ekler.

Bu projenin erken aşaması özel bir önizleme ve yeni (varsayılan olarak devre dışı) ilkelerin ASC_default içerir.

Bu ilkeleri güvenle yoksayabilirsiniz ve ortamınız üzerinde hiçbir etkisi olmaz. Bunları etkinleştirmek için önizlemeye kaydolarak aşağıdaki https://aka.ms/SecurityPrP seçeneklerden birini belirleyin:

  1. Tek Önizleme – Yalnızca bu özel önizlemeye katılmak için. Katılmak için "ASC Sürekli Tarama"dan önizleme olarak açıkça bahsedin.
  2. Devam Eden Program – Bu ve gelecekteki özel önizlemelere eklenecek. Bir profil ve gizlilik sözleşmesi tamamlamanız gerekir.

Temmuz 2020

Temmuz ayındaki güncelleştirmeler şunlardır:

Sanal makineler için güvenlik açığı değerlendirmesi artık market dışı görüntüler için kullanılabilir

Güvenlik Merkezi, bir güvenlik açığı değerlendirme çözümünü dağıtırken dağıtımdan önce bir doğrulama denetimi gerçekleştirmıştı. Denetim, hedef sanal makinenin market SKU'slarını onaylamak içindi.

Bu güncelleştirmeden, denetim kaldırılmıştır ve artık güvenlik açığı değerlendirme araçlarını 'özel' ve Linux Windows dağıtabilirsiniz. Özel görüntüler, market varsayılanlarından değiştirilecek olan görüntülerdir.

Artık tümleşik güvenlik açığı değerlendirme uzantısını (Qualys tarafından desteklenen) daha birçok makineye dağıtabilirsiniz, ancak tümleşik güvenlik açığı tarayıcısını standart katman VM'lere dağıtma altında listelenen bir işletim sistemi kullanıyorsanız destek kullanılabilir

Sanal makineler için tümleşik güvenlik açığı tarayıcısı hakkında daha fazla bilgi Azure Defender.

Qualys veya Rapid7'den kendi özel lisanslı güvenlik açığı değerlendirme çözümlerinizi kullanma hakkında daha fazla bilgi için İş ortağı güvenlik açığı tarama çözümünü dağıtma konusunda bilgi alın.

Azure Dosyalar ve Azure Data Lake Depolama 2. Nesil 'i içerecek şekilde genişletilen Azure Depolama tehdit koruması (önizleme)

Azure Depolama için tehdit koruması, Azure hesaplarınızı zararlı olabilecek Depolama algılar. Güvenlik Merkezi, depolama hesaplarınıza erişme veya bu hesaptan yararlanma girişimlerini algılayan uyarıları görüntüler.

Verileriniz blob kapsayıcıları, dosya paylaşımları veya veri gölleri olarak depolanmış olsa da korunabilir.

Tehdit koruması özelliklerini etkinleştirmek için sekiz yeni öneri

Azure Güvenlik Merkezi'ın tehdit koruma özelliklerini şu kaynak türleri için etkinleştirmenin basit bir yolunu sağlamak için sekiz yeni öneri eklendi: sanal makineler, App Service planları, Azure SQL Veritabanı sunucuları, makinelerde SQL sunucuları, Azure Depolama hesapları, Azure Kubernetes Service kümeleri, Azure Container Registry kayıt defterleri ve Azure Key Vault kasaları.

Yeni öneriler:

  • Gelişmiş veri güvenliği, Azure SQL Veritabanı etkinleştirilmelidir
  • Gelişmiş veri güvenliği, makinelerde SQL sunucularda etkinleştirilmelidir
  • Gelişmiş tehdit koruması, Azure App Service etkinleştirilmelidir
  • Kayıt defterleri üzerinde gelişmiş Azure Container Registry etkinleştirilmelidir
  • Gelişmiş tehdit koruması, Azure Key Vault etkinleştirilmelidir
  • Gelişmiş tehdit koruması, Azure Kubernetes Service etkinleştirilmelidir
  • Azure hesaplarda gelişmiş tehdit koruması Depolama gerekir
  • Sanal makinelerde gelişmiş tehdit koruması etkinleştirilmelidir

Bu yeni öneriler, Güvenlik denetimi için Azure Defender'a aittir.

Öneriler hızlı düzeltme özelliğini de içerir.

Önemli

Bu önerilerden herhangi birini düzeltmeniz, ilgili kaynakların korunması için ücrete neden olur. Geçerli abonelikte ilgili kaynaklarınız varsa bu ücretler hemen başlar. Ya da daha sonraki bir tarihte eklersiniz.

Örneğin, aboneliğiniz içinde herhangi bir Azure Kubernetes Service kümeniz yoksa ve tehdit korumasını etkinleştirirsanız ücret ödemezsiniz. Gelecekte aynı aboneliğe bir küme eklersiniz, küme otomatik olarak korunur ve ücretler o anda başlar.

Güvenlik önerileri başvuru sayfasında bunların her biri hakkında daha fazla bilgi edinebilirsiniz.

Azure Güvenlik Merkezi'de tehdit koruması hakkında daha fazla bilgi Azure Güvenlik Merkezi.

Kapsayıcı güvenliği geliştirmeleri - daha hızlı kayıt defteri taraması ve yenilenmiş belgeler

Kapsayıcı güvenlik etki alanına yapılan sürekli yatırımların bir parçası olarak, Güvenlik Merkezi'nin Azure Container Registry'da depolanan kapsayıcı görüntülerinin dinamik taramalarında önemli bir performans geliştirmesi yapmaktan mutluluk Azure Container Registry. Taramalar genellikle yaklaşık iki dakika içinde tamamlanır. Bazı durumlarda bu süre 15 dakika kadar sürebilir.

Kapsayıcı güvenliği özellikleriyle ilgili Azure Güvenlik Merkezi netliği ve rehberliği geliştirmek için kapsayıcı güvenliği belge sayfalarını da yeniledk.

Aşağıdaki makalelerde Güvenlik Merkezi'nin kapsayıcı güvenliği hakkında daha fazla bilgi edinin:

Uyarlamalı uygulama denetimleri yeni bir öneri ve yol kurallarında joker karakter desteğiyle güncelleştirildi

Uyarlamalı uygulama denetimleri özelliği iki önemli güncelleştirme aldı:

  • Yeni bir öneri, daha önce izin verilmeyen olası yasal davranışı tanımlar. Uyarlamalı uygulama denetim ilkenizde yeni öneri, Allowlist kuralları güncellenmelidir, uyarlamalı uygulama denetimleri ihlal uyarılarındaki hatalı pozitif sonuç sayısını azaltmak için mevcut ilkeye yeni kurallar eklemenizi ister.

  • Yol kuralları artık joker karakterleri destekliyor. Bu güncelleştirmeden, joker karakterleri kullanarak izin verilen yol kurallarını yapılandırabilirsiniz. Desteklenen iki senaryo vardır:

    • Bu klasörde ve alt klasörlerde bulunan tüm yürütülebilir dosyalara izin vermek için yolun sonunda bir joker karakter kullanma

    • Bilinen bir yürütülebilir adı, değişen bir klasör adıyla (örn. bilinen bir yürütülebiliri olan kişisel Kullanıcı klasörleri, otomatik olarak oluşturulan klasör adları, vb.) etkinleştirmek için yolun ortasında bir joker karakter kullanma.

Uyarlamalı uygulama denetimleri hakkında daha fazla bilgi edinin.

SQL gelişmiş veri güvenliği için altı ilke kullanım dışı

SQL makinelere yönelik gelişmiş veri güvenliği ile ilgili altı ilke kullanımdan kaldırılmıştır:

  • gelişmiş tehdit koruması türleri SQL yönetilen örnek gelişmiş veri güvenliği ayarları 'nda ' tümü ' olarak ayarlanmalıdır
  • gelişmiş tehdit koruması türleri SQL server gelişmiş veri güvenliği ayarları ' All ' olarak ayarlanmalıdır
  • SQL yönetilen örnek için gelişmiş veri güvenliği ayarları, güvenlik uyarılarını almak için bir e-posta adresi içermelidir
  • SQL sunucusu için gelişmiş veri güvenliği ayarları, güvenlik uyarılarını almak için bir e-posta adresi içermelidir
  • yönetici ve abonelik sahiplerine e-posta bildirimleri SQL yönetilen örnek gelişmiş veri güvenliği ayarları ' nda etkinleştirilmelidir
  • SQL server gelişmiş veri güvenliği ayarları 'nda yöneticiler ve abonelik sahiplerine e-posta bildirimleri etkinleştirilmelidir

Yerleşik ilkelerhakkında daha fazla bilgi edinin.

Haziran 2020

Haziran 'daki güncelleştirmeler şunlardır:

Güvenli puan API 'SI (Önizleme)

Artık puanınızı güvenli Puanlama API 'si (Şu anda önizleme aşamasında) aracılığıyla erişebilirsiniz. API yöntemleri, verileri sorgulama ve zaman içinde güvenli Puanlarınızın kendi raporlama mekanizmanızı oluşturma esnekliğini sağlar. Örneğin, belirli bir aboneliğin Puanını almak için güvenli puanlar API 'sini kullanabilirsiniz. Ayrıca, güvenlik denetimlerini ve aboneliklerinizin geçerli Puanını listelemek için güvenli puan denetimleri API 'sini de kullanabilirsiniz.

güvenli puanlama apı 'si ile mümkün olan dış araçların örnekleri için GitHub topluluğumuz güvenli puanlama alanınabakın.

Azure Güvenlik Merkezi 'nde güvenli puan ve güvenlik denetimlerihakkında daha fazla bilgi edinin.

SQL makineler için gelişmiş veri güvenliği (Azure, diğer bulutlar ve şirket içi) (önizleme)

azure güvenlik merkezi 'nin SQL makineler için gelişmiş veri güvenliği artık azure 'da, diğer bulut ortamlarında ve hatta şirket içi makinelerde barındırılan SQL sunucularının korunmasını sağlar. bu, karma ortamları tam olarak desteklemek için Azure native SQL sunucularınız için korumaların kapsamını genişletir.

gelişmiş veri güvenliği, SQL makinelerinizde bulundukları yerde güvenlik açığı değerlendirmesi ve gelişmiş tehdit koruması sağlar.

Ayarla iki adımdan oluşur:

  1. Azure hesabı bağlantısı sağlamak için Log Analytics aracısını SQL Server ana makinesine dağıtma.

  2. Güvenlik Merkezi 'nin fiyatlandırma ve Ayarlar sayfasında isteğe bağlı paket etkinleştiriliyor.

SQL makineler için gelişmiş veri güvenliğihakkında daha fazla bilgi edinin.

Log Analytics aracısını Azure Arc makinelerine dağıtmaya yönelik iki yeni öneri (Önizleme)

Log Analytics aracısını Azure Arc makinelerinize dağıtmaya yardımcı olmak ve Azure Güvenlik Merkezi tarafından korunduğundan emin olmak için iki yeni öneri eklenmiştir:

  • Log Analytics aracısı Windows tabanlı Azure Arc makinelerinizde yüklü olmalıdır (önizleme)
  • Log Analytics Aracısı, Linux tabanlı Azure yay makinelerinizde yüklü olmalıdır (Önizleme)

Bu yeni öneriler, var olan (ilgili) öneriyle aynı dört güvenlik denetiminde görünür, makinelerinizde izleme Aracısı yüklü olmalıdır: güvenlik yapılandırmalarının düzeltilmesi, uyarlamalı uygulama denetimi uygulamak, sistem güncelleştirmelerini uygulamak ve Endpoint Protection 'ı etkinleştirmek.

Öneriler Ayrıca dağıtım sürecini hızlandırmaya yardımcı olmak için hızlı düzelme özelliğini de içerir.

İşlem ve uygulama önerileri tablosunda bu iki yeni öneri hakkında daha fazla bilgi edinin.

Azure Güvenlik Merkezi 'nin aracıyı Log Analytics aracı nedir?bölümünde nasıl kullandığı hakkında daha fazla bilgi edinin.

Azure Arc makinelerinde uzantılarıhakkında daha fazla bilgi edinin.

Ölçekte sürekli dışa aktarma ve iş akışı Otomasyonu yapılandırması oluşturmaya yönelik yeni ilkeler

Kuruluşunuzun izleme ve olay yanıtı süreçlerini otomatik hale getirmek, güvenlik olaylarını araştırmak ve azaltmak için gereken süreyi büyük ölçüde iyileştirebilir.

Otomasyon yapılandırmalarınızı kuruluşunuz genelinde dağıtmak için bu yerleşik ' DeployIfdNotExist ' Azure ilkelerini kullanarak sürekli dışa aktarma ve iş akışı Otomasyonu yordamları oluşturun ve yapılandırın:

İlke tanımları Azure Ilkesinde bulunabilir:

Hedef İlke İlke KIMLIĞI
Olay Hub 'ına sürekli dışarı aktarma Azure Güvenlik Merkezi uyarıları ve önerileri için Olay Hub'ına dışarı aktarma dağıtımı cdfcce10-4578-4ecd-9703-530938e4abcb
Log Analytics çalışma alanına sürekli dışarı aktarma Azure Güvenlik Merkezi uyarıları ve önerileri için Log Analytics çalışma alanına dışarı aktarma dağıtımı ffb6f416-7bd2-4488-8828-56585fef2be9
Güvenlik uyarıları için iş akışı Otomasyonu Azure Güvenlik Merkezi uyarıları için İş Akışı Otomasyonu dağıtımı f1525828-9a90-4fcf-be48-268cdd02361e
Güvenlik önerileri için iş akışı Otomasyonu Azure Güvenlik Merkezi önerileri için İş Akışı Otomasyonu dağıtımı 73d6ab6c-2475-4850-afd6-43795f3492ef

İş akışı Otomasyonu şablonlarıile çalışmaya başlayın.

Sağlanan ilkeleri kullanarak iş akışı Otomasyonu 'nu ölçekte yapılandırma ve sürekli dışarı aktarma ayarlamabölümünde iki dışarı aktarma ilkesini kullanma hakkında daha fazla bilgi edinin.

İnternet 'e yönelik olmayan sanal makineleri korumak için NSG 'lerin kullanılmasına yönelik yeni öneri

"Güvenlik en iyi yöntemlerini uygulama" güvenlik denetimi artık aşağıdaki yeni öneriyi içerir:

  • İnternet 'e yönelik olmayan sanal makineler ağ güvenlik gruplarıyla korunmalıdır

İnternet 'e yönelik sanal makineler, internet 'e yönelik ve internet 'e yönelik olmayan VM 'Ler arasında ayrım yapmadığından, var olan bir önerinin ağ güvenlik gruplarıyla korunması gerekir. Her iki için de bir VM bir ağ güvenlik grubuna atanmamışsa yüksek öneme sahip bir öneri oluşturulmuştur. Bu yeni öneri, internet 'e yönelik olmayan makineleri, yanlış pozitif sonuçları azaltmak ve gereksiz yüksek önem derecesine karşı önlemek için ayırır.

Ağ önerileri tablosunda daha fazla bilgi edinin.

Tehdit koruması ve gelişmiş veri güvenliğini etkinleştirmek için yeni ilkeler

Aşağıdaki yeni ilke tanımları ASC varsayılan girişimine eklenmiştir ve ilgili kaynak türleri için tehdit koruması veya gelişmiş veri güvenliğini etkinleştirme konusunda yardımcı olmak üzere tasarlanmıştır.

İlke tanımları Azure Ilkesinde bulunabilir:

İlke İlke KIMLIĞI
Azure SQL Veritabanı sunucularında gelişmiş veri güvenliği etkinleştirilmelidir 7fe3b40f-802b-4CDD-8bd4-fd799c948cc2
makinelerdeki SQL sunucularda gelişmiş veri güvenliği etkinleştirilmelidir 6581d072-105E-4418-827f-bd446d56421b
gelişmiş tehdit koruması Azure Depolama hesaplarında etkinleştirilmelidir 308fbb08-4ab8-4e67-9b29-592e93fb94fa
Gelişmiş tehdit koruması Azure Key Vault kasaları üzerinde etkinleştirilmelidir 0e6763cc-5078-4e64-889d-ff4d9a839047
Gelişmiş tehdit koruması Azure App Service planlarda etkinleştirilmelidir 2913021d-f2fd-4f3d-b958-22354e2bdbcb
Gelişmiş tehdit koruması Azure Container Registry kayıt defterlerinde etkinleştirilmelidir c25d9a16-bc35-4e15-a7e5-9db606bf9ed4
Gelişmiş tehdit koruması, Azure Kubernetes hizmet kümelerinde etkinleştirilmelidir 523b5cd1-3e23-492F-A539-13118b6d1e3a
Gelişmiş tehdit koruması sanal makinelerde etkinleştirilmelidir 4ba35fc9-c9e7-4960-aec9-797fe7d9051d

Azure Güvenlik Merkezi 'Nde tehdit korumasıhakkında daha fazla bilgi edinin.

Mayıs 2020

Mayıs'ta yapılan güncelleştirmeler şunları içerir:

Uyarı gizleme kuralları (önizleme)

Bu yeni özellik (şu anda önizlemede) uyarı uyarılarını azaltmaya yardımcı olur. Kurallar kullanarak, uygun olduğu bilinen veya kuruluşta normal etkinliklerle ilgili uyarıları otomatik olarak gizleyin. Bu, en ilgili tehditlere odaklanmaya olanak sağlar.

Etkin gizleme kurallarınıza uygun uyarılar yine de oluşturulur, ancak durumları devre dışı olarak ayarlanır. Güvenlik Merkezi'nde durumu Azure portal ancak Güvenlik Merkezi güvenlik uyarılarına erişin.

Gizleme kuralları, uyarıların otomatik olarak çıkarılması gereken ölçütleri tanımlar. Genellikle, şunları yapmak için bir gizleme kuralı kullanırsiniz:

  • hatalı pozitif sonuç olarak tanımmış olduğunuz uyarıları gizleme

  • çok sık tetiklenen uyarıların yararlı olmayacak şekilde gizlenme

Uyarıları güvenlik tehdit korumasından Azure Güvenlik Merkezi hakkında daha fazla bilgi.

Sanal makine güvenlik açığı değerlendirmesi genel kullanıma hazır

Güvenlik Merkezi'nin standart katmanı artık ek ücret ödemeden sanal makineler için tümleşik bir güvenlik açığı değerlendirmesi içerir. Bu uzantı Qualys tarafından desteklemektedir ancak bulgularını doğrudan Güvenlik Merkezi'ne geri raporlar. Qualys lisansına veya hatta Qualys hesabına ihtiyacınız yok. Güvenlik Merkezi'nde her şey sorunsuz bir şekilde gerçekleştirilir.

Yeni çözüm, güvenlik açıklarını bulmak ve bulguları Güvenlik Merkezi'nde sunmak için sanal makinelerinizi sürekli tarar.

Çözümü dağıtmak için yeni güvenlik önerisini kullanın:

"Sanal makinelerde yerleşik güvenlik açığı değerlendirme çözümünü etkinleştirin (Qualys tarafından güçlendirilmiştir)"

Güvenlik Merkezi'nin sanal makineler için tümleşik güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.

Tam zamanında (JIT) sanal makine (VM) erişiminde yapılan değişiklikler

Güvenlik Merkezi, VM'lerinizi yönetim bağlantı noktalarını korumak için isteğe bağlı bir özellik içerir. Bu, en yaygın deneme yanılma saldırısı biçimine karşı bir savunma sağlar.

Bu güncelleştirme, bu özellikle aşağıdaki değişiklikleri getirir:

  • Vm'de JIT'yi etkinleştirmenizi öneren öneri yeniden adlandırıldı. Daha önce, "Sanal makinelere tam zamanında ağ erişim denetimi uygulanmalıdır" şu anda şu şekildedir: "Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır".

  • Öneri yalnızca açık yönetim bağlantı noktaları varsa tetiklenir.

JIT erişim özelliği hakkında daha fazla bilgi alın.

Özel öneriler ayrı bir güvenlik denetimine taşındı

Gelişmiş güvenlik puanıyla birlikte gelen güvenlik denetimlerinden biri de "En iyi güvenlik uygulamalarını uygulama" oldu. Abonelikleriniz için oluşturulan özel öneriler otomatik olarak bu denetime yerleştirilir.

Özel önerilerinizi daha kolay bulmak için, bunları "Özel öneriler" olarak ayrılmış bir güvenlik denetimine taşıdık. Bu denetimin güvenlik puanınızı etkilemesi.

Azure Güvenlik Merkezi'daki Gelişmiş güvenlik puanı (önizleme) içinde güvenlik denetimleri hakkında daha fazla bilgi Azure Güvenlik Merkezi.

Denetimlerde veya düz liste olarak önerileri görüntülemek için iki durumlu düğme eklendi

Güvenlik denetimleri, ilgili güvenlik önerilerinin mantıksal gruplarıdır. Güvenlik açığı olan saldırı yüzeylerinizi yansıtıyor. Denetim, bu önerileri uygulamanıza yardımcı olacak yönergelerle birlikte bir dizi güvenlik önerisidir.

Tek tek her saldırı yüzeyinin güvenliğinin kuruluş tarafından ne kadar iyi olduğunu hemen görmek için her güvenlik denetimine yönelik puanları gözden geçirmelisiniz.

Varsayılan olarak, önerileriniz güvenlik denetimlerde gösterilir. Bu güncelleştirmeden bunları liste olarak da görüntüebilirsiniz. Bunları etkilenen kaynakların durum durumuna göre sıralanmış basit bir liste olarak görüntülemek için yeni 'Denetimlere göre grupla' iki durumlu düğmeyi kullanın. Geçiş, portalda listenin üzerindedir.

Güvenlik denetimleri ve bu iki durumlu düğme, yeni güvenlik puanı deneyiminin bir parçası. Bize portaldan geri bildiriminizi göndermeyi unutmayın.

Azure Güvenlik Merkezi'daki Gelişmiş güvenlik puanı (önizleme) içinde güvenlik denetimleri hakkında daha fazla bilgi Azure Güvenlik Merkezi.

Öneriler için denetimlere göre grupla iki durumlu düğme.

Genişletilmiş güvenlik denetimi "En iyi güvenlik uygulamalarını uygulama"

Gelişmiş güvenlik puanıyla birlikte gelen güvenlik denetimlerinden biri de "En iyi güvenlik uygulamalarını uygulama"dır. Bu denetimde bir öneri olduğunda, güvenlik puanı etkilenmez.

Bu güncelleştirmeyle birlikte, başlangıçta yerleştirilecekleri denetimlerden üç öneri ve bu en iyi yöntemler denetimine taşındı. Bu üç önerinin riskinin başlangıçtakilerden daha düşük olduğunu belirlediğimiz için bu adımı attık.

Ayrıca, bu denetime iki yeni öneri eklenmiştir.

Taşınan üç öneri:

  • MFA, aboneliğiniz üzerinde okuma izinlerine sahip hesaplarda etkinleştirilmelidir (başlangıçta "MFA'yi Etkinleştir" denetiminde)
  • Okuma izinlerine sahip dış hesaplar aboneliğinden kaldırılmalıdır (başlangıçta "Erişimi ve izinleri yönetme" denetiminde)
  • Aboneliğiniz için en fazla 3 sahip atanmalıdır (başlangıçta "Erişimi ve izinleri yönet" denetiminde)

Denetime eklenen iki yeni öneri:

  • Konuk yapılandırma uzantısı Windows sanal makinelere yük yük Windows (Önizleme) - Azure İlkesi Konuk Yapılandırması kullanılarak sanal makinelerin içinde sunucu ve uygulama ayarlarına (yalnızca Windows görünürlüğü) sağlar.

  • Windows Defender Exploit Guard makineleriniz üzerinde etkinleştirilmelidir (Önizleme) - Windows Defender Exploit Guard, Azure İlkesi Yapılandırma aracılarından faydalanıyor. Exploit Guard, cihazları çok çeşitli saldırı vektörlerine karşı kilitlemek ve kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmış dört bileşene sahiptir ve bu sırada kuruluşların güvenlik riski ve üretkenlik gereksinimlerini dengelemesini sağlar (yalnızca Windows).

Exploit Guard ilkesi Windows Defender ve dağıtma konusunda Exploit Guard hakkında daha fazla bilgi.

Gelişmiş güvenlik puanı (önizleme) konusunda güvenlik denetimleri hakkında daha fazla bilgi.

Özel meta verilere sahip özel ilkeler genel kullanıma sunulmuştur

Özel ilkeler artık Güvenlik Merkezi öneri deneyiminin, güvenlik puanının ve mevzuat uyumluluğu standartları panosunun bir parçası. Bu özellik artık genel kullanıma sunulmaktadır ve Güvenlik Merkezi'nde kuruluş güvenlik değerlendirmesi kapsamınızı genişletmenize olanak sağlar.

Azure İlkesi'da özel bir girişim oluşturun, ilkeler ekleyin ve Azure Güvenlik Merkezi ekleyin ve öneri olarak görselleştirin.

Özel öneri meta verilerini düzenleme seçeneğini de ekledik. Meta veri seçenekleri önem derecesi, düzeltme adımları, tehdit bilgileri ve daha fazlasını içerir.

Ayrıntılı bilgilerle özel önerilerinizi geliştirme hakkında daha fazla bilgi edinebilirsiniz.

Dosyasız saldırı algılamaya geçiriyorsanız kilitlenme dökümü analizi özellikleri

Kilitlenme dökümü analizi Windows (CDA) algılama özelliklerini dosyasız saldırı algılama ile tümleştirmektedir. Dosyasız saldırı algılama analizi, Windows makineleri için şu güvenlik uyarılarının geliştirilmiş sürümlerini getirir: Kod ekleme bulundu, Masquerading Windows Modülü Algılandı, Kabuk kodu bulundu ve Şüpheli kod kesimi algılandı.

Bu geçişin avantajlarından bazıları:

  • Proaktif ve zamanında kötü amaçlı yazılım algılama - CDA yaklaşımı, kilitlenmenin gerçekleşmesini beklemeyi ve ardından kötü amaçlı yapıtları bulmak için analiz çalıştırmayı içerir. Dosyasız saldırı algılamanın kullanımı, çalışırken bellek içinde tehditlerin proaktif olarak belirlenmesini sağlar.

  • Zenginleştirilmiş uyarılar - Dosyasız saldırı algılamaya ilişkin güvenlik uyarıları, etkin ağ bağlantıları bilgileri gibi CDA'dan mevcut olmayan zenginleştirmeleri içerir.

  • Uyarı toplama - CDA tek bir kilitlenme dökümü içinde birden çok saldırı deseni algılandığında, birden çok güvenlik uyarısı tetiklemişti. Dosyasız saldırı algılama, aynı işlemden tanımlanan tüm saldırı desenlerini tek bir uyarıda birleştirerek birden çok uyarı arasında ilişki sağlama ihtiyacı ortadan kaldırıyor.

  • Log Analytics çalışma alanınıza daha az gereksinimler - Hassas olabilecek verileri içeren kilitlenme dökümleri artık Log Analytics çalışma alanınıza yüklenmez.

Nisan 2020

Nisan ayındaki güncelleştirmeler şunlardır:

Dinamik uyumluluk paketleri genel kullanıma hazır

Mevzuat Azure Güvenlik Merkezi panosu artık ek sektör ve mevzuat standartlarını izlemek için dinamik uyumluluk paketlerini (genel kullanıma sunulmaktadır) içerir.

Dinamik uyumluluk paketleri, Güvenlik Merkezi güvenlik ilkesi sayfasından aboneliğinize veya yönetim grubunuza eklenebilir. Standart veya kıyaslama eklendiğinde, standart düzenleme uyumluluğu panonda, değerlendirme olarak eşlenmiş tüm ilişkili uyumluluk verileriyle birlikte görüntülenir. Tüm standartlara göre bir özet raporu indirebilirsiniz.

Şimdi aşağıdakiler gibi standartlar eklemeye devam eder:

  • NIST SP 800-53 R4
  • SWIFT CSP CSCF-v2020
  • UK Official ve UK NHS
  • Kanada Federal PBMM
  • Azure CIS 1.1.0 (yeni) (Azure CIS 1.1.0'ın daha eksiksiz bir gösterimidir)

Buna ek olarak, kısa süre önce, ortak uyumluluk çerçevelerine dayalı en iyi güvenlik ve uyumluluk uygulamaları için Microsoft tarafından kaleme alınan Azure'a özgü yönergeler olan AzureGüvenlik Karşılaştırması'nın da eklendi. Ek standartlar, panoda kullanılabilir hale geldikleri anda desteklemektedir.

Mevzuat uyumluluğu panonda standart kümesi özelleştirme hakkında daha fazla bilgi edinebilirsiniz.

Kimlik önerileri artık ücretsiz Azure Güvenlik Merkezi dahil edildi

Ücretsiz katmanda kimlik ve erişim Azure Güvenlik Merkezi güvenlik önerileri genel kullanıma sunulmaktadır. Bu, bulut güvenliği duruş yönetimi (CSPM) özelliklerini ücretsiz hale yapma çabalarının bir parçası. Şimdiye kadar bu öneriler yalnızca standart fiyatlandırma katmanında kullanılabilirdi.

Kimlik ve erişim önerilerine örnek olarak şunlar yer almaktadır:

  • "Aboneliğiniz üzerinde sahip izinlerine sahip olan hesaplarda çok faktörlü kimlik doğrulaması etkinleştirilmelidir."
  • "Aboneliğiniz için en fazla üç sahip atanmalıdır."
  • "Kullanım dışı hesapların aboneliğinden kaldırılması gerekir."

Ücretsiz fiyatlandırma katmanında abonelikleri varsa, kimlik ve erişim güvenliği için hiçbir zaman değerlendirilmediklerinden, bunların güvenlik puanları bu değişiklikten etkilenmez.

Kimlik ve erişim önerileri hakkında daha fazla bilgi.

Abonelikleriniz üzerinde çok faktörlü kimlik doğrulaması (MFA) zorlamasını yönetme hakkında daha fazla bilgi edinin.

Mart 2020

Mart ayındaki güncelleştirmeler şunlardır:

İş akışı otomasyonu genel kullanıma hazır

Azure Güvenlik Merkezi iş akışı otomasyon özelliği genel kullanıma sunulmaktadır. Güvenlik uyarılarını ve Logic Apps otomatik olarak tetiklemek için bunu kullanın. Ayrıca, uyarılar ve hızlı düzeltme seçeneğine sahip tüm öneriler için el ile tetikleyiciler kullanılabilir.

Her güvenlik programı, olay yanıtı için birden çok iş akışı içerir. Bu süreçler ilgili proje katılımcılarını bilgilendirmeyi, bir değişiklik yönetimi işlemini başlatmayı ve belirli düzeltme adımlarını uygulamayı içerebilir. Güvenlik uzmanları, bu yordamların mümkün olan en fazla sayıda adımlarını otomatikleştirmenizi öneririz. Otomasyon ek yükü azaltır ve işlem adımlarını hızla, tutarlı bir şekilde ve önceden tanımlanmış gereksinimlerinize göre gerçekleştirerek güvenliğinizi geliştirebilirsiniz.

İş akışlarınızı çalıştırmaya ilişkin otomatik ve el ile Güvenlik Merkezi özellikleri hakkında daha fazla bilgi için bkz. iş akışı otomasyonu.

Uygulama oluşturma hakkında daha fazla Logic Apps.

Azure Güvenlik Merkezi Yönetim Merkezi Windows tümleştirmesi

Artık şirket içi Windows sunucularınızı Windows Yönetim Merkezi'Azure Güvenlik Merkezi. Güvenlik Merkezi daha sonra şirket içi sunucular, sanal makineler ve ek PaaS iş yükleri dahil olmak üzere tüm Windows Yönetim Merkezi kaynaklarınız için güvenlik bilgilerini görüntülemek için tek bir cam bölmeniz olur.

Bir sunucuyu Windows Merkezi'Azure Güvenlik Merkezi'e taşımanın ardından şunları mümkün olacak:

  • Yönetim Merkezi'nin Güvenlik Merkezi uzantısında güvenlik uyarılarını Windows görüntüleme.
  • Güvenlik duruşlarını görüntüleme ve yönetim merkezi içindeki Windows Merkezi'nde (veya bir API aracılığıyla) yönetim merkezi Azure portal ayrıntılı bilgi alın.

Azure Güvenlik Merkezi Yönetim Merkezi ile Windows hakkında daha fazla bilgi edinin.

Azure Kubernetes Service için koruma

Azure Güvenlik Merkezi , kapsayıcı güvenlik özelliklerini (AKS) korumak Azure Kubernetes Service genişletmektedir.

Popüler, açık kaynak platformu Kubernetes o kadar yaygın olarak benimsendi ki, artık kapsayıcı düzenleme için bir endüstri standardıdır. Bu yaygın uygulamaya rağmen, Kubernetes ortamının güvenliğini sağlama konusunda hala bir anlayış eksikliği vardır. Kapsayıcılı bir uygulamanın saldırı yüzeylerini korumak, altyapının güvenli bir şekilde yapılandırıldığından ve olası tehditlere karşı sürekli olarak izlenirken uzmanlık gerektirir.

Güvenlik Merkezi savunması şunları içerir:

  • Bulma ve görünürlük - Güvenlik Merkezi'ne kayıtlı abonelikler içinde yönetilen AKS örneklerinin sürekli bulunması.
  • Güvenlik önerileri - AKS için en iyi güvenlik uygulamalarına uymanıza yardımcı olmak için eyleme değiştirilebilir öneriler. Bu öneriler, güvenlik puanınıza dahil edilir ve bu önerilerin, kuruluş güvenlik duruşlarının bir parçası olarak kabul edildiklerine emin olur. "Kubernetes hizmet kümesine erişimi kısıtlamak için rol tabanlı erişim denetimi kullanılmalıdır" gibi AKS ile ilgili önerilere örnek olarak bakabilirsiniz.
  • Tehdit koruması : AKS dağıtımınızı sürekli analiz eden Güvenlik Merkezi, konak ve AKS kümesi düzeyinde algılanan tehditlere ve kötü amaçlı etkinliklere karşı sizi uyarıyor.

Azure Kubernetes Services'in Güvenlik Merkezi ile tümleştirmesi hakkında daha fazla bilgi edinin.

Güvenlik Merkezi'nde kapsayıcı güvenliği özellikleri hakkında daha fazla bilgi edinin.

Tam zamanında deneyimi iyileştirildi

Yönetim bağlantı noktalarınızı güvenli hale Azure Güvenlik Merkezi özellikleri, işlemi ve kullanıcı arabirimi aşağıdaki gibi geliştirilmiştir:

  • Gerekçe alanı - Azure portal'nin tam zamanında sayfasından bir sanal makineye (VM) erişim isteğinde bulunuken, istek için gerekçe girebilirsiniz. Bu alana girilen bilgiler etkinlik günlüğünde izilebilir.
  • Yedekli tam zamanında (JIT) kuralları otomatik temizleme - Bir JIT ilkesi güncelleştirseniz, kural kümesinizin tamamının geçerliliğini kontrol etmek için otomatik olarak bir temizleme aracı çalışır. Araç, ilkenizin kuralları ile NSG'de kurallar arasındaki yanlışlıkları aratır. Temizleme aracı bir eşleşme bulursa nedenini belirler ve bunun güvenli olduğu zaman artık gerekli olmayan yerleşik kuralları kaldırır. Temizleyici, oluşturduğunuz kuralları hiçbir zaman silemez.

JIT erişim özelliği hakkında daha fazla bilgi alın.

Web uygulamaları için kullanım dışı iki güvenlik önerisi

Web uygulamalarıyla ilgili iki güvenlik önerisi kullanım dışıdır:

  • IaaS NSG'leri üzerinde web uygulamaları için kuralların sağlamlaştırılmış olması gerekir. (İlgili ilke: IaaS'de web uygulamaları için NSG kurallarının sağlamlaştırılmış olması gerekir)

  • App Services'e erişim kısıtlanmış olması gerekir. (İlgili ilke: Uygulama Hizmetleri'ne erişim kısıtlanmış olmalı [önizleme])

Bu öneriler artık Güvenlik Merkezi'nde öneriler listesinde görünmez. İlgili ilkeler artık "Güvenlik Merkezi Varsayılanı" adlı girişime dahil edilecektir.

Güvenlik önerileri hakkında daha fazla bilgi.

Şubat 2020

Linux için dosyasız saldırı algılama (önizleme)

Saldırganlar artan şekilde algılamayı önlemek için daha gizli yöntemler Azure Güvenlik Merkezi linux için dosyasız saldırı algılamayı genişletmeye ek olarak Windows. Dosyasız saldırılar yazılım güvenlik açıklarından faydalanır, zararsız sistem işlemlerine kötü amaçlı yükler sağlar ve bellekte gizlenür. Bu teknikler:

  • Diskte kötü amaçlı yazılım izlemelerini en aza indirme veya ortadan kaldırma
  • disk tabanlı kötü amaçlı yazılım tarama çözümlerinin algılama ihtimalini büyük ölçüde azaltma

Bu tehdide karşı Azure Güvenlik Merkezi ekim 2018'de Windows için dosyasız saldırı algılama özelliği yayınlandı ve artık Linux'ta dosyasız saldırı algılamayı da genişletti.

Ocak 2020

Gelişmiş güvenlik puanı (önizleme)

Azure Güvenlik Merkezi'nin güvenlik puanı özelliğinin Azure Güvenlik Merkezi sürümü önizlemede kullanılabilir. Bu sürümde, güvenlik açığı olan saldırı yüzeylerinizi daha iyi yansıtan (örneğin, yönetim bağlantı noktalarına erişimi kısıtlama) güvenlik denetimlerine birden çok öneri gruptur.

Önizleme aşamasındaki güvenlik puanı değişiklikleri hakkında bilgi sahibi olun ve ortamınızı daha da güvenli hale getirdiniz.

Gelişmiş güvenlik puanı (önizleme) hakkında daha fazla bilgi.

Kasım 2019

Kasım ayındaki güncelleştirmeler şunlardır:

Kuzey Amerika Bölgelerinde Azure Key Vault için Tehdit Koruması (önizleme)

Azure Key Vault, bulutta anahtarları, gizli dizileri, şifreleme anahtarlarını ve ilkeleri merkezi olarak yönetme olanağı sunarak verileri korumaya ve bulut uygulamalarının performansını geliştirmeye yönelik temel bir hizmettir. Hassas Azure Key Vault iş açısından kritik verileri depolayana kadar anahtar kasaları ve bu kasalarda depolanan veriler için maksimum güvenlik gerekir.

Azure Güvenlik Merkezi için Tehdit Koruması desteği Azure Key Vault anahtar kasalarına erişme veya anahtar kasalarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlar. Bu yeni koruma katmanı, müşterilerin güvenlik uzmanı olmadan veya güvenlik izleme sistemlerini yönetmeden anahtar kasalarına yönelik tehditleri ele alamalarına olanak sağlar. Özellik, Kuzey Amerika Regions'da genel önizlemededir.

Azure Depolama Için Tehdit Koruması Kötü Amaçlı Yazılım Saygınlığı Taramasını içerir

Azure Depolama için tehdit koruması, karma itibar analizi ve etkin bir Tor çıkış düğümünden (anonimleştirilmiş ara sunucu) şüpheli erişim kullanarak Azure Depolama'a kötü amaçlı yazılım yüklemelerini algılamak için Microsoft Tehdit Analizi tarafından desteklenen yeni algılamalar sunar. Artık algılanan kötü amaçlı yazılımları depolama hesapları arasında görüntülemek için Azure Güvenlik Merkezi.

Logic Apps ile iş akışı otomasyonu (önizleme)

Merkezi olarak yönetilen güvenlik ve IT/operasyona sahip kuruluşlar, ortamlarında tutarsızlıklar keşfedilen kuruluş içinde gerekli eylemi uygulamak için iç iş akışı işlemleri gerçekleştirmektedir. Çoğu durumda bu iş akışları yinelenebilir işlemlerdir ve otomasyon, kuruluş içindeki süreçleri büyük ölçüde kolaylaştırabilir.

Bugün Güvenlik Merkezi'nde müşterilerin Azure Logic Apps'den yararlanarak otomasyon yapılandırmaları oluşturmalarına ve Öneriler veya Alerts gibi belirli ASC bulgularına göre bunları otomatik olarak tetikleyen ilkeler oluşturmalarına olanak sağlayan yeni bir özellik sunuyoruz. Azure Logic App, geniş Mantıksal Uygulama bağlayıcıları topluluğu tarafından desteklenen herhangi bir özel eylemi yapacak şekilde ya da Güvenlik Merkezi tarafından sağlanan e-posta gönderme veya ServiceNow bileti açma gibi şablonlardan birini kullanarak ™ yalıtabilirsiniz.

İş akışlarınızı çalıştırmaya ilişkin otomatik ve el ile Güvenlik Merkezi özellikleri hakkında daha fazla bilgi için bkz. iş akışı otomasyonu.

Uygulama oluşturma hakkında bilgi Logic Apps için bkz. Azure Logic Apps..

Hızlı Düzeltme genel kullanıma açık toplu kaynaklar için genel kullanıma açık kaynaklar

Bir kullanıcıya Güvenli Puan kapsamında verilen birçok görevle büyük bir filodaki sorunları etkili bir şekilde düzeltme olanağı zor olabilir.

Güvenlik yanlış yapılandırmalarının düzeltmelerini basitleştirmek ve kaynakların büyük bir kısmının önerilerini hızla düzelterek güvenlik puanınızı geliştirmek için Hızlı Düzeltme kullanın.

Bu işlem, düzeltmeyi uygulamak istediğiniz kaynakları seçmenize ve ayarı sizin adına yapılandıracak bir düzeltme eylemi başlatmanıza olanak sağlar.

Hızlı düzeltme, Güvenlik Merkezi önerileri sayfasının bir parçası olarak günümüzde genel kullanıma sunulmaktadır.

Güvenlik önerileri başvuru kılavuzunda hangi önerilerin hızlı düzeltmenin etkinleştirildiğinden bkz..

Kapsayıcı görüntülerini güvenlik açıkları için tarama (önizleme)

Azure Güvenlik Merkezi artık güvenlik açıkları için Azure Container Registry görüntüleri tarayabilirsiniz.

Görüntü tarama, kapsayıcı görüntü dosyasını ayrıştırıp bilinen güvenlik açıkları olup olmadığını kontrol ederek (Qualys tarafından desteklenen) çalışır.

Taramanın kendisi, yeni kapsayıcı görüntüleri yeni bir kapsayıcıya Azure Container Registry. Bulunan güvenlik açıkları Güvenlik Merkezi önerileri olarak ortaya çıkar ve izin verilen saldırı yüzeyini azaltmaya yönelik düzeltme eki uygulama bilgileriyle birlikte güvenlik puanına dahil edilir.

Ek mevzuat uyumluluğu standartları (önizleme)

Mevzuat Uyumluluğu panosu, Güvenlik Merkezi değerlendirmelerine göre uyumluluk duruşuna ilişkin içgörüler sağlar. Pano, ortamınızı belirli düzenleme standartları ve sektör karşılaştırmaları tarafından belirlenen denetimler ve gereksinimlerle uyumlu hale nasıl sağladığını gösterir ve bu gereksinimlerin nasıl karşılanılması için gerekli öneriler sağlar.

Mevzuat uyumluluğu panosu şu ana kadar dört yerleşik standart desteğine sahiptir: Azure CIS 1.1.0, PCI-DSS, ISO 27001 ve SOC-TSP. Şu anda desteklenen ek standartların genel önizleme sürümü duyurulur: NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Kanada Federal PBMM ve UK Official ve UK NHS. Ayrıca standart ve geliştirme genişletilebilirliği ile ilgili daha fazla denetimi kapsayan güncelleştirilmiş bir Azure CIS 1.1.0 sürümünü de piyasaya çıkarabilirsiniz.

Mevzuat uyumluluğu panonda standartlar kümesi özelleştirme hakkında daha fazla bilgi edinebilirsiniz.

Azure Kubernetes Service için Tehdit Koruması (önizleme)

Kubernetes, bulutta yazılım dağıtmak ve yönetmek için hızla yeni bir standart haline geliyor. Kubernetes konusunda çok az kişi deneyime sahiptir ve çoğu yalnızca genel mühendislik ve yönetime odaklanır ve güvenlik yönünü göz ardı edin. Kubernetes ortamının güvenli olması için dikkatli bir şekilde yapılandırılması gerekir. Bu nedenle saldırganlar için kapsayıcı odaklı saldırı yüzeyi kapılarına açık kalmamalıdır. Güvenlik Merkezi, kapsayıcı alanı desteğini Azure'da en hızlı büyüyen hizmetlerden biri olan Azure Kubernetes Service (AKS) olarak genişletmektedir.

Bu genel önizleme sürümüne dahil olan yeni özellikler şunlardır:

  • Bulma & Görünürlüğü - Güvenlik Merkezi'nin kayıtlı abonelikleri içinde yönetilen AKS örneklerinin sürekli bulunması.
  • Güvenli Puan önerileri - Müşterilerin AKS için en iyi güvenlik yöntemlerine uymalarına ve güvenlik puanlarını artırmalarına yardımcı olmak için eyleme değiştirilebilir öğeler. Öneriler "Kubernetes Service Kümesine erişimi kısıtlamak için rol tabanlı erişim denetimi kullanılmalıdır" gibi öğeler içerir.
  • Tehdit Algılama - "Ayrıcalıklı bir kapsayıcı algılandı" gibi konak ve küme tabanlı analiz.

Sanal makine güvenlik açığı değerlendirmesi (önizleme)

Sanal makinelerde yüklü olan uygulamalar genellikle sanal makinenin ihlaline neden olan güvenlik açıklarına sahip olabilir. Güvenlik Merkezi standart katmanının ek ücret ödemeden sanal makineler için yerleşik güvenlik açığı değerlendirmesine sahip olduğunu açıklarız. Genel önizlemede Qualys tarafından desteklenen güvenlik açığı değerlendirmesi, güvenlik açığı olan uygulamaları bulmak ve Güvenlik Merkezi portalının deneyiminde bulguları sunmak için sanal makinede yüklü olan tüm uygulamaları sürekli taramaya olanak sağlar. Güvenlik Merkezi tüm dağıtım işlemlerini işler, böylece kullanıcıdan ek iş gerekmez. Bundan sonra müşterilerimizin benzersiz iş ihtiyaçlarını desteklemek için güvenlik açığı değerlendirme seçenekleri sağlamayı planlıyoruz.

Azure Sanal Makineleriniz için güvenlik açığı değerlendirmeleri hakkında daha fazla bilgi edinin.

Azure Sanal Makineler'SQL sunucuları için gelişmiş veri güvenliği (önizleme)

Azure Güvenlik Merkezi IaaS VM'leri üzerinde çalışan SQL vm'ler için tehdit koruması ve güvenlik açığı değerlendirmesi desteği artık önizlemededir.

Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Güvenlik puanının bir parçası olarak güvenlik duruşunuzu görünürlük sağlar ve güvenlik sorunlarını çözme ve veritabanı sağlamlaştırmalarınızı geliştirme adımlarını içerir.

Gelişmiş tehdit koruması, sunucunuza erişmeye veya sunucunuzdan yararlanmaya yönelik olağan dışı ve potansiyel olarak zararlı girişimleri gösteren anormal SQL algılar. Veritabanınızı sürekli olarak şüpheli etkinlikler için izler ve anormal veritabanı erişim düzenleri üzerinde eylem odaklı güvenlik uyarıları sağlar. Bu uyarılar şüpheli etkinlik ayrıntılarını ve tehdidi araştırmak ve azaltmak için önerilen eylemleri sağlar.

Özel ilke desteği (önizleme)

Azure Güvenlik Merkezi artık özel ilkeleri destekliyor (önizlemede).

Müşterilerimiz, güvenlik merkezi içinde oluşturdukları ilkelere göre kendi güvenlik değerlendirmeleriyle Güvenlik Merkezi'nde geçerli güvenlik değerlendirmeleri kapsamına Azure İlkesi. Özel ilke desteğiyle bu artık mümkündür.

Bu yeni ilkeler Güvenlik Merkezi öneri deneyiminin, Güvenlik Puanı'nın ve mevzuat uyumluluğu standartları panosunun bir parçası olacaktır. Özel ilke desteğiyle, artık Azure İlkesi'da özel bir girişim oluşturabilir, sonra bunu Güvenlik Merkezi'ne ilke olarak ekleyebilir ve öneri olarak görselleştirin.

Topluluk Azure Güvenlik Merkezi iş ortakları için platform ile kapsamı genişletme

Güvenlik Merkezi'nden yalnızca Microsoft'tan değil, aynı zamanda çok daha fazla tümleştirmeyle Check Point, Tenable ve CyberArk gibi iş ortaklarının mevcut çözümlerinden öneriler almak için kullanın. Güvenlik Merkezi'nin basit ekleme akışı, mevcut çözümlerinizi Güvenlik Merkezi'ne bağ kurarak güvenlik duruşu önerilerinizi tek bir yerde görüntülemenize, birleşik raporlar çalıştırmanıza ve hem yerleşik hem de iş ortağı önerilerine göre Güvenlik Merkezi'nin tüm olanaklardan faydalanmanıza olanak sağlar. Güvenlik Merkezi önerilerini iş ortağı ürünlerine de aktarabilirsiniz.

Microsoft Akıllı Güvenlik İlişkisi hakkında daha fazla bilgi.

Önerilerin ve uyarıların dışarı aktarması ile gelişmiş tümleştirmeler (önizleme)

Güvenlik Merkezi'nin üzerinde kurumsal düzeyde senaryoları etkinleştirmek için artık Güvenlik Merkezi uyarılarını ve önerilerini güvenlik merkezi veya API dışında başka yerlerde Azure portal mümkündür. Bunlar doğrudan bir Olay Hub'ını ve Log Analytics çalışma alanlarına aktarabilirsiniz. Bu yeni özelliklere göre oluşturabilmek için aşağıdaki iş akışlarını kullanabilirsiniz:

  • Log Analytics çalışma alanına dışarı aktarma ile özel panolar oluşturabilir ve Power BI.
  • Olay Hub'ını dışarı aktararak Güvenlik Merkezi uyarılarını ve önerilerini üçüncü taraf SIEM'lerinize, üçüncü taraf bir çözüme veya Azure Veri Gezgini.

Windows Yönetim Merkezi'nde (önizleme) Güvenlik Merkezi'ne sunucu ekleme

Windows Yönetim Merkezi, Azure'da dağıt Windows sunuculara yedekleme ve sistem güncelleştirmeleri gibi çeşitli Azure yönetim özellikleri sunan bir yönetim portalıdır. Yakın zamanda, doğrudan Azure Yönetim Merkezi deneyiminden ASC tarafından korunacak bu Azure dışı sunucuları Windows ekledik.

Bu yeni deneyimle kullanıcılar bir WAC sunucusunu Azure Güvenlik Merkezi yönetim merkezi deneyiminde güvenlik uyarılarını ve önerilerini görüntülemeyi Windows etkinleştirecek.

Eylül 2019

Eylül ayındaki güncelleştirmeler şunlardır:

Uyarlamalı uygulama denetimleri geliştirmeleriyle kuralları yönetme

Uyarlamalı uygulama denetimlerini kullanarak sanal makineler için kuralları yönetme deneyimi geliştirildi. Azure Güvenlik Merkezi uyarlamalı uygulama denetimleri, sanal makineleriniz üzerinde çalıştıracak uygulamaları denetlemenize yardımcı olur. Kural yönetimine genel bir geliştirmenin yanı sıra, yeni bir kural eklerken hangi dosya türlerinin korunacaklarını denetlemenize olanak sağlar.

Uyarlamalı uygulama denetimleri hakkında daha fazla bilgi edinebilirsiniz.

Kapsayıcı güvenlik önerilerini Azure İlkesi

Azure Güvenlik Merkezi güvenlik açıklarını düzeltmeye yönelik öneri artık kapsayıcı güvenliği aracılığıyla etkinleştirilebilir veya devre dışı Azure İlkesi.

Etkinleştirilen güvenlik ilkelerinizi görüntülemek için Güvenlik Merkezi'nde Güvenlik İlkesi sayfasını açın.

Ağustos 2019

Ağustos'ta yapılan güncelleştirmeler şunlardır:

Sanal makine için tam zamanında (JIT) VM Azure Güvenlik Duvarı

Sanal makine için tam zamanında (JIT) VM Azure Güvenlik Duvarı genel kullanıma sunulmaktadır. NSG korumalı ortamlarınıza ek olarak Azure Güvenlik Duvarı korumalı ortamlarınızın güvenliğini sağlamak için bunu kullanın.

JıT VM erişimi, VM 'lere yalnızca gerektiğinde, NSG ve Azure Güvenlik Duvarı kurallarınızı kullanarak denetimli erişim sağlayarak ağ Volumetric saldırılarına maruz kalmayı azaltır.

VM 'niz için JıT 'i etkinleştirdiğinizde, korunacak bağlantı noktalarını, bağlantı noktalarının açık kalacağı süreyi ve bu bağlantı noktalarından erişilebilen onaylanan IP adreslerini belirleyen bir ilke oluşturursunuz. Bu ilke, kullanıcıların erişim istediklerinde neler yapabileceğini denetlemenize yardımcı olur.

İstekleri Azure etkinlik günlüğünde günlüğe kaydedilir, böylelikle erişimi kolayca izleyebilir ve denetleyebilirsiniz. Tam zamanında sayfası, JIT etkin olan VM 'Leri ve JıT 'in önerildiği VM 'Leri hızlı bir şekilde belirlemenize de yardımcı olur.

Azure Güvenlik Duvarı hakkında daha fazla bilgi edinin.

Güvenlik duruşunuzu (Önizleme) artırmak için tek tıklama düzeltmesi

Güvenli puan, iş yükü güvenlik duruşunuzu değerlendirmenize yardımcı olan bir araçtır. Güvenlik önerilerinizi gözden geçirir ve bunları sizin için önceliklendirir, bu sayede öncelikle hangi önerilerin gerçekleştirileceğini öğrenin. Bu, araştırmaya öncelik vermek için en ciddi güvenlik açıklarını bulmanıza yardımcı olur.

Güvenlik Yapılandırması yapılandırmalarını basitleştirecek ve güvenli puanınızı hızlı bir şekilde iyileştirmenize yardımcı olmak için, tek bir tıklama içindeki kaynakların toplu olarak bir önerisini düzeltmenizi sağlayan yeni bir özellik ekledik.

Bu işlem, düzeltmeyi uygulamak istediğiniz kaynakları seçmenizi ve sizin adınıza yapılandırmayı sağlayacak bir düzeltme eylemi başlatmayı sağlayacaktır.

Güvenlik önerilerine yönelik başvuru kılavuzunda, hangi önerilerin hızlı düzeltme etkin olduğunu görün.

Kiracılar arası yönetim

Güvenlik Merkezi artık Azure açık Thouse 'ın bir parçası olarak platformlar arası yönetim senaryolarını desteklemektedir. Bu, güvenlik merkezi 'nde birden çok kiracının güvenlik duruşunu görünürlüğe ve yönetmenize olanak sağlar.

Çapraz kiracı yönetim deneyimleri hakkında daha fazla bilgi edinin.

Temmuz 2019

Ağ önerilerini güncelleştirme

Azure Güvenlik Merkezi (ASC) yeni ağ önerilerini başlattı ve bazı mevcut olanları iyileştirmiştir. Artık, güvenlik merkezi 'nin kullanılması kaynaklarınız için daha fazla ağ koruması sağlar.

Ağ önerileri hakkında daha fazla bilgi edinin.

Haziran 2019

Uyarlamalı ağ sağlamlaştırma-genel kullanıma sunuldu

Genel bulutta çalışan iş yükleri için en büyük saldırı yüzeylerinden biri, genel Internet 'e ve bu bilgisayardan bağlantı sağlar. Müşterilerimiz, Azure iş yüklerinin yalnızca gerekli kaynak aralıklarında kullanılabilir olduğundan emin olmak için hangi ağ güvenlik grubu (NSG) kurallarının yerinde olduğunu öğrenmelidir. Bu özellik ile, Güvenlik Merkezi, Azure iş yüklerinin ağ trafiğini ve bağlantı düzenlerini öğrenir ve Internet 'e yönelik sanal makineler için NSG kural önerileri sağlar. Bu, müşterimizin ağ erişim ilkelerini daha iyi yapılandırmasına ve saldırılardan etkilenme olasılığını sınırlamaya yardımcı olur.

Uyarlamalı ağ sağlamlaştırma hakkında daha fazla bilgi edinin.