Öğretici: Linux sanal makinelerini izlemek için Azure Güvenlik Merkezi'ni kullanmaTutorial: Use Azure Security Center to monitor Linux virtual machines

Azure Güvenlik Merkezi, Azure kaynak güvenliği uygulamalarınıza yönelik görünürlük elde etmenize yardımcı olabilir.Azure Security Center can help you gain visibility into your Azure resource security practices. Güvenlik Merkezi, tümleşik güvenlik izleme işlevi sunar.Security Center offers integrated security monitoring. Gözden kaçabilecek tehditleri algılayabilir.It can detect threats that otherwise might go unnoticed. Bu öğreticide, Azure Güvenlik Merkezi hakkında bilgi edinecek ve aşağıdakilerin nasıl yapılacağını öğreneceksiniz:In this tutorial, you learn about Azure Security Center, and how to:

  • Veri toplamayı ayarlamaSet up data collection
  • Güvenlik ilkeleri ayarlamaSet up security policies
  • Yapılandırma durumu sorunlarını görüntüleme ve düzeltmeView and fix configuration health issues
  • Algılanan tehditleri gözden geçirmeReview detected threats

Güvenlik Merkezine genel bakışSecurity Center overview

Güvenlik Merkezi, olası sanal makine (VM) yapılandırma sorunlarını ve hedeflenmiş güvenlik tehditlerini algılar.Security Center identifies potential virtual machine (VM) configuration issues and targeted security threats. Bunlar arasında, ağ güvenlik grupları olmayan, şifrelenmemiş diskler ve deneme yanılma Uzak Masaüstü Protokolü (RDP) saldırıları içeren sanal makineler yer alır.These might include VMs that are missing network security groups, unencrypted disks, and brute-force Remote Desktop Protocol (RDP) attacks. Güvenlik Merkezi panosunda bilgiler kolay okunabilen graflarda gösterilir.The information is shown on the Security Center dashboard in easy-to-read graphs.

Güvenlik Merkezi panosuna erişmek için Azure portalındaki menüde Güvenlik Merkezi’ni seçin.To access the Security Center dashboard, in the Azure portal, on the menu, select Security Center. Panoda, Azure ortamınızın güvenlik durumunu görebilir, geçerli öneri sayısını bulabilir ve tehdit uyarılarının geçerli durumunu görüntüleyebilirsiniz.On the dashboard, you can see the security health of your Azure environment, find a count of current recommendations, and view the current state of threat alerts. Daha fazla ayrıntı görmek için her bir üst düzey grafiği genişletebilirsiniz.You can expand each high-level chart to see more detail.

Güvenlik Merkezi panosu

Güvenlik Merkezi, algıladığı sorunlara yönelik öneriler sağlamak için veri keşfinin ötesinde işlev sunar.Security Center goes beyond data discovery to provide recommendations for issues that it detects. Örneğin, bir sanal makine, ağ güvenliği grubu eklenmemiş şekilde dağıtıldıysa Güvenlik Merkezi, uygulayabileceğiniz düzeltme adımlarıyla birlikte bir öneri görüntüler.For example, if a VM was deployed without an attached network security group, Security Center displays a recommendation, with remediation steps you can take. Güvenlik Merkezi bağlamından çıkmadan otomatik düzeltme elde edersiniz.You get automated remediation without leaving the context of Security Center.

Öneriler

Veri toplamayı ayarlamaSet up data collection

Sanal makine güvenlik yapılandırmalarına yönelik görünürlük elde edebilmeniz için önce Güvenlik Merkezi veri toplama ayarlamanız gerekir.Before you can get visibility into VM security configurations, you need to set up Security Center data collection. Microsoft Monitoring Agent'ı aboneliğinizdeki tüm VM'lere otomatik olarak yükleyen veri toplamayı açmayı içerir.This involves turning on data collection which automatically installs the Microsoft Monitoring Agent on all the VMs in your subscription.

  1. Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.On the Security Center dashboard, click Security policy, and then select your subscription.
  2. Veri toplama için, Otomatik Sağlama'da Açık'ı seçin.For Data collection, in Auto Provisioning select On.
  3. Varsayılan çalışma alanı yapılandırmasını Güvenlik Merkezi’nin oluşturduğu çalışma alanlarını kullan (varsayılan) olarak bırakın.For Default workspace configuration leave it as Use workspace(s) created by Security Center (default).
  4. Güvenlik Olayları'nın altında varsayılan Ortak seçeneğini koruyun.Under Security Events keep the default option of Common.
  5. Sayfanın üst kısmından Kaydet'e tıklayın.Click Save at the top of the page.

Güvenlik Merkezi veri toplama aracısı tüm sanal makinelere yüklenir ve veri toplama başlar.The Security Center data collection agent is then installed on all VMs, and data collection begins.

Güvenlik ilkesi ayarlamaSet up a security policy

Güvenlik ilkeleri, Güvenlik Merkezi’nin kendisi için veriler topladığı ve önerilerde bulunduğu öğeleri tanımlamak için kullanılır.Security policies are used to define the items for which Security Center collects data and makes recommendations. Farklı Azure kaynaklarına farklı güvenlik ilkeleri uygulayabilirsiniz.You can apply different security policies to different sets of Azure resources. Varsayılan olarak Azure kaynakları tüm ilke öğelerine karşı değerlendirilse de, tüm Azure kaynakları için veya bir kaynak grubu için tek tek ilke öğelerini kapatabilirsiniz.Although by default Azure resources are evaluated against all policy items, you can turn off individual policy items for all Azure resources or for a resource group. Güvenlik Merkezi güvenlik ilkeleri hakkında ayrıntılı bilgi için bkz. Azure Güvenlik Merkezi’nde güvenlik ilkelerini ayarlama.For in-depth information about Security Center security policies, see Set security policies in Azure Security Center.

Aboneliğin tümüne bir güvenlik ilkesi oluşturmak için:To set up a security policy for an entire subscription:

  1. Güvenlik Merkezi panosunda Güvenlik ilkesini, ardından aboneliğinizi seçin.On the Security Center dashboard, select Security policy and then select your subscription.
  2. Güvenlik ilkesi dikey penceresinde Güvenlik ilkesini seçin.On the Security policy blade, select Security policy.
  3. Üzerinde Güvenlik İlkesi - Güvenlik İlkesi dikey penceresinde, açın veya aboneliğe uygulamak istediğiniz ilke öğelerini devre dışı bırakın.On the Security policy - Security policy blade, turn on or turn off policy items that you want to apply to the subscription.
  4. Ayarlarınızı seçmeyi tamamladığınızda dikey pencerenin en üstünden Kaydet'i seçin.When you're finished selecting your settings, select Save at the top of the blade.

Benzersiz ilke

Sanal makine yapılandırma durumunu görüntülemeView VM configuration health

Veri toplamayı açıp bir güvenlik ilkesi ayarlamanızın ardından Güvenlik Merkezi, uyarılar ve öneriler sağlamaya başlar.After you've turned on data collection and set a security policy, Security Center begins to provide alerts and recommendations. Sanal makineler dağıtılırken veri toplama aracısı yüklenir.As VMs are deployed, the data collection agent is installed. Güvenlik Merkezi, yeni sanal makineler için verilerle doldurulur.Security Center is then populated with data for the new VMs. Sanal makine yapılandırma durumu hakkında ayrıntılı bilgi için bkz. Güvenlik Merkezinizdeki sanal makinelerinizi koruma.For in-depth information about VM configuration health, see Protect your VMs in Security Center.

Veriler toplanırken, her bir sanal makine ve ilgili Azure kaynağı için kaynak durumu toplanır.As data is collected, the resource health for each VM and related Azure resource is aggregated. Bilgiler, kolay okunur bir grafikte gösterilir.The information is shown in an easy-to-read chart.

Kaynak durumunu görüntülemek için:To view resource health:

  1. Güvenlik Merkezi panosunda, Önleme'nin altından İşlem'i seçin.On the Security Center dashboard, under Prevention, select Compute.
  2. İşlem dikey penceresinde VM'ler ve bilgisayarlar'ı seçin.On the Compute blade, select VMs and computers. Bu görünüm, tüm sanal makinelerinizin yapılandırma durumunun özetini sağlar.This view provides a summary of the configuration status for all your VMs.

İşlem durumu

Bir sanal makineye yönelik tüm önerileri görmek için sanal makineyi seçin.To see all recommendations for a VM, select the VM.

Yapılandırma sorunlarını düzeltmeRemediate configuration issues

Güvenlik Merkezi, yapılandırma verileriyle doldurma işlemine başladıktan sonra, ayarladığınız güvenlik ilkesine göre önerilerde bulunulur.After Security Center begins to populate with configuration data, recommendations are made based on the security policy you set up. Örneğin, ilişkili ağ güvenlik grubu olmadan bir sanal makine ayarlandıysa, bir tane oluşturulması için öneride bulunulur.For instance, if a VM was set up without an associated network security group, a recommendation is made to create one.

Tüm önerilerin listesini göstermek için:To see a list of all recommendations:

  1. Güvenlik Merkezi panosunda Öneriler’i seçin.On the Security Center dashboard, select Recommendations.
  2. Belirli bir öneri seçin.Select a specific recommendation. Önerinin geçerli olduğu tüm kaynakların listesi görüntülenir.A list of all resources for which the recommendation applies appears.
  3. Bir öneriyi uygulamak için kaynağı seçin.To apply a recommendation, select the resource.
  4. Düzeltme adımları için yönergeleri izleyin.Follow the instructions for remediation steps.

Çoğu durumda Güvenlik Merkezi, Güvenlik Merkezi’nden çıkmadan bir öneriyi ele almak için uygulayabileceğiniz adımları sağlar.In many cases, Security Center provides actionable steps you can take to address a recommendation without leaving Security Center. Aşağıdaki örnekte Güvenlik Merkezi, sınırsız gelen kuralı olan bir ağ güvenlik grubunu algılar.In the following example, Security Center detects a network security group that has an unrestricted inbound rule. Öneri sayfasında Gelen kurallarını düzenle düğmesini seçebilirsiniz.On the recommendation page, you can select the Edit inbound rules button. Kuralı değiştirmek için gerekli kullanıcı arabirimi görüntülenir.The UI that is needed to modify the rule appears.

Öneriler

Öneriler düzeltildikçe çözümlendi olarak işaretlenir.As recommendations are remediated, they are marked as resolved.

Algılanan tehditleri görüntülemeView detected threats

Güvenlik Merkezi, kaynak yapılandırma önerilerine ek olarak tehdit algılama uyarıları görüntüler.In addition to resource configuration recommendations, Security Center displays threat detection alerts. Güvenlik uyarıları özelliği, Azure kaynaklarına karşı güvenlik tehditlerini algılamak için her bir sanal makineden, Azure ağ bağlantısı günlükleri ve bağlantılı iş ortağı çözümlerinden toplanan verileri bir araya getirir.The security alerts feature aggregates data collected from each VM, Azure networking logs, and connected partner solutions to detect security threats against Azure resources. Güvenlik Merkezi tehdit algılama özellikleri hakkında ayrıntılı bilgi için Azure Güvenlik Merkezi algılama özellikleri konusuna bakın.For in-depth information about Security Center threat detection capabilities, see Azure Security Center detection capabilities.

Güvenlik uyarıları özelliği, Güvenlik Merkezi fiyatlandırma katmanının Ücretsiz katmanından Standart katmanına yükseltilmesini gerektirir.The security alerts feature requires the Security Center pricing tier to be increased from Free to Standard. A ücretsiz deneme sürümü bu yüksek fiyatlandırma katmanına geçiş yaptığınızda kullanılabilir.A free trial is available when you move to this higher pricing tier.

Fiyatlandırma katmanını değiştirmek için:To change the pricing tier:

  1. Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.On the Security Center dashboard, click Security policy, and then select your subscription.
  2. Fiyatlandırma katmanı'nı seçin.Select Pricing tier.
  3. Standart’ı seçin ve ardından dikey pencerenin üstündeki Kaydet’i tıklatın.Select Standard and then click Save at the top of the blade.

Fiyatlandırma katmanını değiştirmenizin ardından, güvenlik tehditleri algılandıkça güvenlik uyarıları grafı doldurulmaya başlar.After you've changed the pricing tier, the security alerts graph begins to populate as security threats are detected.

Güvenlik uyarıları

Bilgileri görüntülemek için bir uyarı seçin.Select an alert to view information. Örneğin, tehdidin bir açıklamasını, algılama süresini, tüm tehdit girişimlerini ve önerilen düzeltmeyi görebilirsiniz.For example, you can see a description of the threat, the detection time, all threat attempts, and the recommended remediation. Aşağıdaki örnekte, 294 başarısız RDP girişimiyle birlikte bir RDP deneme yanılma saldırısı algılandı.In the following example, an RDP brute-force attack was detected, with 294 failed RDP attempts. Önerilen bir çözüm sağlanır.A recommended resolution is provided.

RDP saldırısı

Sonraki adımlarNext steps

Bu öğreticide, Azure Güvenlik Merkezi’ni ayarladınız ve sonra Güvenlik Merkezi'ndeki sanal makineleri gözden geçirdiniz.In this tutorial, you set up Azure Security Center, and then reviewed VMs in Security Center. Şunları öğrendiniz:You learned how to:

  • Veri toplamayı ayarlamaSet up data collection
  • Güvenlik ilkeleri ayarlamaSet up security policies
  • Yapılandırma durumu sorunlarını görüntüleme ve düzeltmeView and fix configuration health issues
  • Algılanan tehditleri gözden geçirmeReview detected threats

Jenkins, GitHub ve Docker ile bir CI/CD işlem hattı oluşturma hakkında daha fazla bilgi edinmek için sonraki öğreticiye ilerleyin.Advance to the next tutorial to learn more about creating a CI/CD pipeline with Jenkins, GitHub, and Docker.