Ağ kaynaklarınızı koruma

  • Makale

Bulut için Microsoft Defender, ağ güvenliği en iyi yöntemleri için Azure kaynaklarınızın güvenlik durumunu sürekli olarak analiz eder. Bulut için Defender olası güvenlik açıklarını tanımladığında, kaynaklarınızı sağlamlaştırmak ve korumak için gerekli denetimleri yapılandırma işleminde size yol gösteren öneriler oluşturur.

Ağ önerilerinin tam listesi için bkz . Ağ önerileri.

Bu makalede, ağ güvenliği açısından Azure kaynaklarınıza uygulanan öneriler ele alınıyor. Ağ önerileri, yeni nesil güvenlik duvarları, Ağ Güvenlik Grupları, JIT VM erişimi, fazla izinli gelen trafik kuralları ve daha fazlası hakkında bilgi sağlar. Ağ önerileri ve düzeltme eylemlerinin listesi için bkz. Bulut için Microsoft Defender'de güvenlik önerilerini yönetme.

Bulut için Defender ağ özellikleri şunlardır:

Ağ kaynaklarınızı ve bunların önerilerini görüntüleme

Varlık envanteri sayfasında, araştırmak istediğiniz ağ kaynaklarını seçmek için kaynak türü filtresini kullanın:

Asset inventory network resource types.

Ağ eşlemesi

Etkileşimli ağ haritası, ağ kaynaklarınızı sağlamlaştırmaya yönelik öneriler ve içgörüler sağlayan güvenlik katmanlarını içeren grafik bir görünüm sağlar. Haritayı kullanarak Azure iş yüklerinizin ağ topolojisini, sanal makinelerinizle alt ağlarınız arasındaki bağlantıları ve haritadan belirli kaynaklara detaya gitme özelliğini ve bu kaynaklara yönelik önerileri görebilirsiniz.

Ağ eşlemesini açmak için:

  1. Bulut için Defender menüsünden İş yükü korumaları panosunu açın.

  2. Ağ eşlemesi'ne tıklayın.

Screenshot showing selection of network map from workload protections.

  1. Katmanlar menüsünü seçip Topoloji'yi seçin.

Topoloji haritasının varsayılan görünümü şu şekilde görüntülenir:

  • Şu anda seçili abonelikler - Harita, portalda seçtiğiniz abonelikler için iyileştirilmiştir. Seçiminizi değiştirirseniz, harita yeni seçimlerle yeniden oluşturulur.
  • Resource Manager kaynak türünün VM'leri, alt ağları ve sanal ağları ("klasik" Azure kaynakları desteklenmez)
  • Eşlenen sanal ağlar
  • Yalnızca yüksek veya orta önem derecesinde ağ önerileri olan kaynaklar
  • İnternet'e yönelik kaynaklar

Screenshot of the Defender for Cloud networking topology map.

Ağ eşlemesini anlama

Ağ haritası, Azure kaynaklarınızı topoloji görünümünde ve Trafik görünümünde gösterebilir.

Topoloji görünümü

Ağ haritasının Topoloji görünümünde, ağ kaynaklarınız hakkında aşağıdaki içgörüleri görüntüleyebilirsiniz:

  • Yakın çevre içinde, seçili aboneliklerinizdeki tüm sanal ağları görebilirsiniz, sonraki daire tüm alt ağlar, dış daire ise tüm sanal makinelerdir.
  • Haritadaki kaynakları bağlayan çizgiler, hangi kaynakların birbiriyle ilişkili olduğunu ve Azure ağınızın nasıl yapılandırıldığını size bildirir.
  • önem derecesi göstergelerini kullanarak Bulut için Defender açık önerileri olan kaynaklara hızla genel bakış elde edin.
  • Detaya gitmek için kaynaklardan herhangi birini seçebilir ve bu kaynağın ayrıntılarını ve önerilerini doğrudan ağ haritası bağlamında görüntüleyebilirsiniz.
  • Haritada çok fazla kaynak görüntüleniyorsa, Bulut için Microsoft Defender kaynaklarınızı 'akıllı küme' yapmak için kendi özel algoritmasını kullanır ve en kritik durumda olanları vurgular ve en yüksek önem önerilerine sahiptir.

Harita etkileşimli ve dinamik olduğundan her düğüm tıklanabilir ve görünüm filtrelere göre değişebilir:

  1. Üstteki filtreleri kullanarak ağ haritasında gördüklerinizi değiştirebilirsiniz. Haritayı aşağıdakilere göre odaklayabilirsiniz:

    • Güvenlik durumu: Azure kaynaklarınızın Önem Derecesine (Yüksek, Orta, Düşük) göre haritayı filtreleyebilirsiniz.
    • Öneriler: Bu kaynaklarda hangi önerilerin etkin olduğunu temel alarak hangi kaynakların görüntüleneceğini seçebilirsiniz. Örneğin, yalnızca ağ güvenlik gruplarını etkinleştirmenizi öneren Bulut için Defender kaynakları görüntüleyebilirsiniz.
    • Ağ bölgeleri: Varsayılan olarak, harita yalnızca İnternet'e yönelik kaynakları görüntüler ve iç VM'leri de seçebilirsiniz.

  2. Haritayı varsayılan durumuna döndürmek için istediğiniz zaman sol üst köşedeki Sıfırla'yı seçebilirsiniz.

Bir kaynağın detayına gitmek için:

  1. Haritada belirli bir kaynağı seçtiğinizde sağ bölme açılır ve kaynak hakkında genel bilgiler, varsa bağlı güvenlik çözümleri ve kaynakla ilgili öneriler sunulur. Seçtiğiniz her kaynak türü için aynı davranış türüdür.
  2. Haritadaki bir düğümün üzerine geldiğinizde abonelik, kaynak türü ve kaynak grubu gibi kaynak hakkındaki genel bilgileri görüntüleyebilirsiniz.
  3. Araç ipucunu yakınlaştırmak ve haritayı belirli bir düğüme yeniden odaklamak için bağlantıyı kullanın.
  4. Haritayı belirli bir düğümden uzaklaştırmak için uzaklaştırın.

Trafik görünümü

Trafik görünümü, kaynaklarınız arasındaki tüm olası trafiğin bir haritasını sağlar. Bu, hangi kaynakların kimlerle iletişim kurabileceğini tanımlayan yapılandırdığınız tüm kuralların görsel bir haritasını sağlar. Bu, ağ güvenlik gruplarının mevcut yapılandırmasını görmenizi ve iş yüklerinizdeki olası riskli yapılandırmaları hızla belirlemenizi sağlar.

İstenmeyen bağlantıları ortaya çıkarma

Bu görünümün gücü, bu izin verilen bağlantıları mevcut güvenlik açıklarıyla birlikte gösterme özelliğinden kaynaklarınızın üzerinde gerekli sağlamlaştırmayı gerçekleştirmek için bu çapraz veri bölümünü kullanabilirsiniz.

Örneğin, farkında olmadığınız iki makinenin iletişim kurabileceğini algılayarak iş yüklerini ve alt ağları daha iyi yalıtmanızı sağlayabilirsiniz.

Kaynakları araştırma

Bir kaynağın detayına gitmek için:

  1. Haritada belirli bir kaynağı seçtiğinizde sağ bölme açılır ve kaynak hakkında genel bilgiler, varsa bağlı güvenlik çözümleri ve kaynakla ilgili öneriler sunulur. Seçtiğiniz her kaynak türü için aynı davranış türüdür.
  2. Kaynaktaki olası giden ve gelen trafiğin listesini görmek için Trafik'i seçin. Bu, kaynakla kimlerin, kimlerle ve hangi protokollerle bağlantı noktaları aracılığıyla iletişim kurabileceğinin kapsamlı bir listesidir. Örneğin, bir VM seçtiğinizde iletişim kurabileceği tüm VM'ler gösterilir ve bir alt ağ seçtiğinizde iletişim kurabileceği tüm alt ağlar gösterilir.

Bu veriler, Ağ Güvenlik Gruplarının analizinin yanı sıra çapraz geçişlerini ve etkileşimlerini anlamak için birden çok kuralı analiz eden gelişmiş makine öğrenmesi algoritmalarını temel alır.

Networking traffic map.

Sonraki adımlar

Diğer Azure kaynak türlerine uygulanan öneriler hakkında daha fazla bilgi edinmek için aşağıdakilere bakın: