Güvenlik ilkeleri, girişimler ve öneriler nelerdir?

Güvenlik Merkezi, aboneliklerinize güvenlik girişimleri uygular. Bu girişimler bir veya daha fazla güvenlik ilkesi içerir. Bu ilkelerin her biri güvenlik duruşunuzu iyileştirmeye yönelik bir güvenlik önerisi ile sonuçlanır. Bu sayfada bu fikirlerin her biri ayrıntılı olarak açıklanmaktadır.

Güvenlik ilkesi nedir?

Azure Ilkesinde oluşturulan bir Azure ilke tanımı, denetlenmesini istediğiniz belirli güvenlik koşulları hakkında bir kuraldır. Yerleşik tanımlar, hangi kaynak türlerinin dağıtılacağını veya tüm kaynaklarda etiketlerin kullanımını zorunlu tutmayı denetleme gibi şeyleri içerir. Ayrıca, kendi özel ilke tanımlarınızı oluşturabilirsiniz.

Bu ilke tanımlarını uygulamak için (yerleşik veya özel), bunları atamanız gerekir. Bu ilkelerden herhangi birini Azure portalı, PowerShell veya Azure CLI üzerinden atayabilirsiniz.

Azure Ilkesinde farklı türde ilkeler vardır. Güvenlik Merkezi, genellikle belirli koşullara ve yapılandırmalara göz atın ve ardından uyumluluğa rapor veren ' Audit ' ilkelerini kullanır. Ayrıca, güvenli ayarları uygulamak için kullanılabilecek "zorla" ilkeleri de vardır.

Güvenlik girişimi nedir?

Azure girişimi, Azure ilke tanımlarının veya kuralların, belirli bir amaç veya amaç doğrultusunda birlikte gruplanmış olan bir koleksiyonudur. Azure girişimleri, bir dizi ilkeyi mantıksal olarak tek bir öğe olarak gruplayarak ilkelerinizin yönetimini basitleştirir.

Bir güvenlik girişimi, iş yüklerinizin istenen yapılandırmasını tanımlar ve şirketinizin veya düzenleyicilerinin güvenlik gereksinimleriyle uyumlu olmanıza yardımcı olur.

Güvenlik ilkeleri gibi güvenlik merkezi girişimleri de Azure Ilkesinde oluşturulur. İlkelerinizi yönetmek, girişimleri derlemek ve birden çok aboneliğe veya tüm yönetim gruplarına girişimler atamak için Azure ilkesini kullanabilirsiniz.

Azure Güvenlik Merkezi 'ndeki her aboneliğe otomatik olarak atanan varsayılan girişim, Azure Güvenlik kıyaslamaktır. Bu kıyaslama, yaygın uyumluluk çerçevelerine göre güvenlik ve uyum en iyi uygulamaları için Microsoft tarafından yazılan, Azure 'a özgü bir dizi kılavuzlardır. Bu, yaygın olarak kullanılan kıyaslama, Internet güvenliği (CIS) Için merkezden ve ulusal standartlar ve teknolojı Enstitüsü (NIST) ile bulut merkezli güvenliğe odaklanarak yapılar oluşturur. Azure Güvenlik Karşılaştırması hakkında daha fazla bilgi edinin.

Güvenlik Merkezi, güvenlik girişimleri ve ilkeleriyle çalışmak için aşağıdaki seçenekleri sunar:

  • Yerleşik varsayılan girişimi görüntüleyin ve düzenleyin -Güvenlik Merkezi 'ni etkinleştirdiğinizde, ' Azure Güvenlik kıyaslaması ' adlı girişim, tüm güvenlik merkezi kayıtlı aboneliklerine otomatik olarak atanır. Bu girişimi özelleştirmek için, bir ilkenin parametrelerini düzenleyerek, içindeki ilkeleri tek tek etkinleştirebilir veya devre dışı bırakabilirsiniz. Kullanıma hazır seçenekleri anlamak için yerleşik güvenlik ilkeleri listesine bakın.

  • Kendi özel girişimlerinizi ekleyin -aboneliğinize uygulanan güvenlik girişimlerini özelleştirmek istiyorsanız, bunu Güvenlik Merkezi içinde yapabilirsiniz. Daha sonra, makineleriniz oluşturduğunuz ilkeleri izleyememesi durumunda öneriler alacaksınız. Özel ilkeler oluşturma ve atama hakkında yönergeler için bkz. özel güvenlik girişimlerini ve Ilkelerini kullanma.

  • Yönetmelik uyumluluk standartlarını girişim olarak ekleyin -Güvenlik Merkezi 'nin mevzuat uyumluluk panosu, ortamınızdaki tüm değerlendirmelerin durumunu belirli bir standart veya Yönetmeliği (Azure CIS, nıst SP 800-53 R4, SWIFT CSP cscf-V2020) bağlamında gösterir. Daha fazla bilgi için bkz. mevzuata uyumluluğunu geliştirme.

Güvenlik önerisi nedir?

Güvenlik Merkezi, ilkeleri kullanarak, olası güvenlik yapılandırması yapılandırmalarını ve zayıf yanları belirlemek için kaynaklarınızın uyumluluk durumunu düzenli olarak analiz eder. Daha sonra bu sorunların nasıl düzeltileceğine ilişkin öneriler sağlar. Öneriler, ilgili ilkelere karşı kaynaklarınızı değerlendirme ve tanımlı gereksinimlerinizi karşılanmamış kaynakları belirleme sonucudur.

Güvenlik Merkezi, seçtiğiniz girişimlerinize göre güvenlik önerilerini sağlar. Girişiminizden bir ilke kaynaklarınızla karşılaştırıldığında ve uyumlu olmayan bir veya daha fazla bilgi bulduğunda, güvenlik merkezi 'nde öneri olarak sunulur.

Önerileriniz, kaynaklarınızı güvenli ve güvenilir hale getirmek için yapmanız gereken eylemlerdir. Her öneri aşağıdaki bilgileri sağlar:

  • Sorunun kısa bir açıklaması
  • Öneriyi uygulamak için gerçekleştirilecek düzeltme adımları
  • Etkilenen kaynaklar

Uygulamada, aşağıdaki gibi bir işe yarar:

  1. Azure Güvenlik kıyaslaması bir girişim
  2. Bu, tüm Azure depolama hesaplarının ağ erişimini kısıtlamalarını gerektiren bir ilke içerir, böylece saldırı yüzeyi azalır. Bu ilke, "depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalı" olarak adlandırılır ve devre dışı bırakılabilir veya Azure Ilkesinde etkinleştirilebilir
  3. Azure Güvenlik Merkezi, korunan aboneliklerinizin hiçbirinde bir Azure depolama hesabı bulursa, sanal ağ kurallarıyla korunup korunmadığını görmek için bu hesapları değerlendirir. Bu değillerse, bu durumun düzeltilmesi ve bu kaynakların güvenliğini sağlamak için bir öneri görüntüler.

Bu nedenle, bir girişim (1) uygun olduğunda (3) öneriler üreten ilkeler (2) içerir.

Bir öneri ve ilke arasındaki ilişkiyi görüntüleme

Yukarıda belirtildiği gibi, güvenlik merkezi 'nin yerleşik önerileri Azure Güvenlik kıyaslaması ' nı temel alır. Neredeyse her öneri, kıyaslama gereksiniminden türetilen temel bir ilkeye sahiptir.

Bir önerinin ayrıntılarını gözden geçirirken genellikle temel alınan ilkeyi görmeniz yararlı olur. Bir ilke tarafından desteklenen her öneri için, öneri ayrıntıları sayfasındaki ilke tanımını görüntüle bağlantısını kullanarak doğrudan Ilgili Ilkenin Azure ilke girişine gidebilirsiniz:

Öneriyi destekleyen belirli bir ilke için Azure Ilke sayfasına bağlantı

İlke tanımını görüntülemek ve değerlendirme mantığını gözden geçirmek için bu bağlantıyı kullanın.

Güvenlik önerileri başvuru kılavuzumuzdakiönerilerin listesini gözden geçiriyorsunuz, ayrıca ilke tanımı sayfalarına bağlantılar da görürsünüz:

Belirli bir ilke için Azure Ilke sayfasına doğrudan Azure Güvenlik Merkezi öneriler başvuru sayfasından erişme

Sonraki adımlar

Bu sayfa, yüksek düzeyde, ilkeler, girişimler ve öneriler arasındaki temel kavramların ve ilişkilerin açıklanacaktır. İlgili bilgiler için bkz.: