Azure altyapısı izleme

Yapılandırma ve değişiklik yönetimi

Azure, donanım, yazılım ve ağ cihazlarının yapılandırma ayarlarını ve temel yapılandırmalarını yıllık olarak inceler ve güncelleştirir. Değişiklikler geliştirme ve/veya test ortamından üretim ortamına girmeden önce geliştirilir, test edilir ve onaylanır.

Azure tabanlı hizmetler için gereken temel yapılandırmalar, Azure güvenlik ve uyumluluk ekibi ve hizmet ekipleri tarafından gözden geçirilir. Hizmet ekibi incelemesi, üretim hizmetinin dağıtımından önce gerçekleşen testin bir parçasıdır.

Güvenlik açığı yönetimi

Güvenlik güncelleştirmesi yönetimi, sistemlerin bilinen güvenlik açıklarına karşı korunmasına yardımcı olur. Azure, Microsoft yazılımlarına yönelik güvenlik güncelleştirmelerinin dağıtımını ve yüklemesini yönetmek için tümleşik dağıtım sistemlerini kullanır. Azure ayrıca Microsoft Güvenlik Yanıt Merkezi'nin (MSRC) kaynaklarından da çizim yapabilir. MSRC, yılın her günü güvenlik olaylarını ve bulut güvenlik açıklarını zaman zaman tanımlar, izler, yanıtlar ve çözümler.

Güvenlik açığı taraması

Sunucu işletim sistemlerinde, veritabanlarında ve ağ cihazlarında güvenlik açığı taraması gerçekleştirilir. Güvenlik açığı taramaları en az üç ayda bir gerçekleştirilir. Azure, Azure sınırının sızma testini gerçekleştirmek için bağımsız değerlendiricilerle sözleşme yapar. Kırmızı takım alıştırmaları da düzenli olarak gerçekleştirilir ve sonuçlar güvenlik geliştirmeleri yapmak için kullanılır.

Koruyucu izleme

Azure güvenliği, etkin izleme için tanımlanmış gereksinimlere sahiptir. Hizmet ekipleri, etkin izleme araçlarını bu gereksinimlere uygun olarak yapılandırmaktadır. Etkin izleme araçları Microsoft Monitoring Agent (MMA) ve System Center Operations Manager'ı içerir. Bu araçlar, anında eylem gerektiren durumlarda Azure güvenlik personeline zaman uyarıları sağlamak üzere yapılandırılır.

Olay yönetimi

Microsoft, olaylara eşgüdümlü yanıt verilmesini kolaylaştırmak için bir güvenlik olayı yönetim süreci uygular.

Microsoft, ekipmanında veya tesislerinde depolanan müşteri verilerine yetkisiz erişimi fark ederse veya bu tür ekipman veya tesislere yetkisiz erişimin müşteri verilerinin kaybolmasına, açığa çıkmasına veya değiştirilmesine neden olduğunu fark ederse, Microsoft aşağıdaki eylemleri gerçekleştirir:

• Güvenlik olayını müşteriye hemen bildirir.
• Güvenlik olayını hemen araştırır ve müşterilere güvenlik olayı hakkında ayrıntılı bilgi sağlar.
• Etkileri azaltmak ve güvenlik olayından kaynaklanan hasarları en aza indirmek için makul ve hızlı adımlar uygular.

Rolleri tanımlayan ve sorumlulukları ayıran bir olay yönetimi çerçevesi oluşturulmuştur. Azure güvenlik olayı yönetim ekibi, yükseltme de dahil olmak üzere güvenlik olaylarını yönetmek ve gerektiğinde uzman ekiplerin katılımını sağlamakla sorumludur. Azure operasyon yöneticileri, güvenlik ve gizlilik olaylarının araştırılması ve çözümlenmesinden sorumludur.

Sonraki adımlar

Microsoft'un Azure altyapısının güvenliğini sağlamak için neler yaptığı hakkında daha fazla bilgi edinmek için bkz:

• Azure tesisleri, şirket içi ve fiziksel güvenlik
• Azure altyapısı kullanılabilirliği
• Azure bilgi sistemi bileşenleri ve sınırları
• Azure ağ mimarisi
• Azure üretim ağı
• Azure SQL Veritabanı güvenlik özellikleri
• Azure üretim işlemleri ve yönetimi
• Azure altyapı bütünlüğü
• Azure müşteri veri koruması