Öğretici: Sanal makineleri izlemek için Azure Güvenlik Merkezi kullanma

  • Makale

Azure Güvenlik Merkezi, Azure kaynak güvenliği uygulamalarınıza yönelik görünürlük elde etmenize yardımcı olabilir. Güvenlik Merkezi, tümleşik güvenlik izleme işlevi sunar. Gözden kaçabilecek tehditleri algılayabilir. Bu öğreticide, Azure Güvenlik Merkezi hakkında bilgi edinecek ve aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Veri toplamayı ayarlama
  • Güvenlik ilkeleri ayarlama
  • Yapılandırma durumu sorunlarını görüntüleme ve düzeltme
  • Algılanan tehditleri gözden geçirme

Güvenlik Merkezi’ne genel bakış

Güvenlik Merkezi, olası sanal makine (VM) yapılandırma sorunlarını ve hedeflenmiş güvenlik tehditlerini algılar. Bunlar arasında, ağ güvenlik grupları olmayan, şifrelenmemiş diskler ve deneme yanılma Uzak Masaüstü Protokolü (RDP) saldırıları içeren sanal makineler yer alır. Güvenlik Merkezi panosunda bilgiler kolay okunabilen graflarda gösterilir.

Güvenlik Merkezi panosuna erişmek için Azure portal menüsünde Güvenlik Merkezi'ni seçin. Panoda, Azure ortamınızın güvenlik durumunu görebilir, geçerli öneri sayısını bulabilir ve tehdit uyarılarının geçerli durumunu görüntüleyebilirsiniz. Daha fazla ayrıntı görmek için her bir üst düzey grafiği genişletebilirsiniz.

Güvenlik Merkezi panosu

Güvenlik Merkezi, algıladığı sorunlara yönelik öneriler sağlamak için veri keşfinin ötesinde işlev sunar. Örneğin, bir sanal makine, ağ güvenliği grubu eklenmemiş şekilde dağıtıldıysa Güvenlik Merkezi, uygulayabileceğiniz düzeltme adımlarıyla birlikte bir öneri görüntüler. Güvenlik Merkezi bağlamından çıkmadan otomatik düzeltme elde edersiniz.

Önerilerin açıklamasını, kaynağını, durumunu ve önem derecesini içeren Öneriler sayfasını gösteren ekran görüntüsü.

Veri toplamayı ayarlama

Sanal makine güvenlik yapılandırmalarına yönelik görünürlük elde edebilmeniz için önce Güvenlik Merkezi veri toplama ayarlamanız gerekir. Microsoft Monitoring Agent'ı aboneliğinizdeki tüm VM'lere otomatik olarak yükleyen veri toplamayı açmayı içerir.

  1. Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.
  2. Veri toplama için, Otomatik Sağlama'da Açık'ı seçin.
  3. Varsayılan çalışma alanı yapılandırmasınıGüvenlik Merkezi’nin oluşturduğu çalışma alanlarını kullan (varsayılan) olarak bırakın.
  4. Güvenlik Olayları'nın altında varsayılan Ortak seçeneğini koruyun.
  5. Sayfanın üst kısmından Kaydet'e tıklayın.

Güvenlik Merkezi veri toplama aracısı tüm sanal makinelere yüklenir ve veri toplama başlar.

Güvenlik ilkesi ayarlama

Güvenlik ilkeleri, Güvenlik Merkezi’nin kendisi için veriler topladığı ve önerilerde bulunduğu öğeleri tanımlamak için kullanılır. Farklı Azure kaynaklarına farklı güvenlik ilkeleri uygulayabilirsiniz. Varsayılan olarak Azure kaynakları tüm ilke öğelerine karşı değerlendirilse de, tüm Azure kaynakları için veya bir kaynak grubu için tek tek ilke öğelerini kapatabilirsiniz. Güvenlik Merkezi güvenlik ilkeleri hakkında ayrıntılı bilgi için bkz. Azure Güvenlik Merkezi’nde güvenlik ilkelerini ayarlama.

Aboneliğin tümüne bir güvenlik ilkesi oluşturmak için:

  1. Güvenlik Merkezi panosunda Güvenlik ilkesi'ni ve ardından aboneliğinizi seçin.
  2. Güvenlik ilkesi dikey penceresinde Güvenlik ilkesini seçin.
  3. Güvenlik ilkesi - Güvenlik ilkesi dikey penceresinde, aboneliğe uygulamak istediğiniz ilke öğelerini açın veya kapatın.
  4. Ayarlarınızı seçmeyi tamamladığınızda dikey pencerenin en üstünden Kaydet'i seçin.

Benzersiz ilke

Sanal makine yapılandırma durumunu görüntüleme

Veri toplamayı açıp bir güvenlik ilkesi ayarlamanızın ardından Güvenlik Merkezi, uyarılar ve öneriler sağlamaya başlar. Sanal makineler dağıtılırken veri toplama aracısı yüklenir. Güvenlik Merkezi, yeni sanal makineler için verilerle doldurulur. Sanal makine yapılandırma durumu hakkında ayrıntılı bilgi için bkz. Güvenlik Merkezinizdeki sanal makinelerinizi koruma.

Veriler toplanırken, her bir sanal makine ve ilgili Azure kaynağı için kaynak durumu toplanır. Bilgiler, kolay okunur bir grafikte gösterilir.

Kaynak durumunu görüntülemek için:

  1. Güvenlik Merkezi panosunda, Önleme'nin altından İşlem'i seçin.
  2. İşlem dikey penceresinde VM'ler ve bilgisayarlar'ı seçin. Bu görünüm, tüm sanal makinelerinizin yapılandırma durumunun özetini sağlar.

İşlem durumu

Bir sanal makineye yönelik tüm önerileri görmek için sanal makineyi seçin.

Yapılandırma sorunlarını düzeltme

Güvenlik Merkezi, yapılandırma verileriyle doldurma işlemine başladıktan sonra, ayarladığınız güvenlik ilkesine göre önerilerde bulunulur. Örneğin, ilişkili ağ güvenlik grubu olmadan bir sanal makine ayarlandıysa, bir tane oluşturulması için öneride bulunulur.

Tüm önerilerin listesini göstermek için:

  1. Güvenlik Merkezi panosunda Öneriler’i seçin.
  2. Belirli bir öneri seçin. Önerinin geçerli olduğu tüm kaynakların listesi görüntülenir.
  3. Bir öneriyi uygulamak için kaynağı seçin.
  4. Düzeltme adımları için yönergeleri izleyin.

Çoğu durumda Güvenlik Merkezi, Güvenlik Merkezi’nden çıkmadan bir öneriyi ele almak için uygulayabileceğiniz adımları sağlar. Aşağıdaki örnekte Güvenlik Merkezi, sınırsız gelen kuralı olan bir ağ güvenlik grubunu algılar. Öneri sayfasında Gelen kurallarını düzenle düğmesini seçebilirsiniz. Kuralı değiştirmek için gerekli kullanıcı arabirimi görüntülenir.

Öneriler

Öneriler düzeltildikçe çözümlendi olarak işaretlenir.

Algılanan tehditleri görüntüleme

Güvenlik Merkezi, kaynak yapılandırma önerilerine ek olarak tehdit algılama uyarıları görüntüler. Güvenlik uyarıları özelliği, Azure kaynaklarına karşı güvenlik tehditlerini algılamak için her bir sanal makineden, Azure ağ bağlantısı günlükleri ve bağlantılı iş ortağı çözümlerinden toplanan verileri bir araya getirir. Güvenlik Merkezi tehdit algılama özellikleri hakkında ayrıntılı bilgi için bkz. Güvenlik Merkezi tehditleri nasıl algılar?.

Güvenlik uyarıları özelliği, Güvenlik Merkezi fiyatlandırma katmanının Ücretsiz katmanından Standart katmanına yükseltilmesini gerektirir. Bu daha yüksek fiyatlandırma katmanına geçtiğinizde ücretsiz deneme kullanılabilir.

Fiyatlandırma katmanını değiştirmek için:

  1. Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.
  2. Fiyatlandırma katmanı'nı seçin.
  3. Standart'ı ve dikey pencerenin en üstünden Kaydet'i seçin.

Fiyatlandırma katmanını değiştirmenizin ardından, güvenlik tehditleri algılandıkça güvenlik uyarıları grafı doldurulmaya başlar.

Güvenlik uyarıları

Bilgileri görüntülemek için bir uyarı seçin. Örneğin, tehdidin bir açıklamasını, algılama süresini, tüm tehdit girişimlerini ve önerilen düzeltmeyi görebilirsiniz. Aşağıdaki örnekte, 294 başarısız RDP girişimiyle birlikte bir RDP deneme yanılma saldırısı algılandı. Önerilen bir çözüm sağlanır.

RDP saldırısı

Sonraki adımlar

Bu öğreticide, Azure Güvenlik Merkezi’ni ayarladınız ve sonra Güvenlik Merkezi'ndeki sanal makineleri gözden geçirdiniz. Şunları öğrendiniz:

  • Veri toplamayı ayarlama
  • Güvenlik ilkeleri ayarlama
  • Yapılandırma durumu sorunlarını görüntüleme ve düzeltme
  • Algılanan tehditleri gözden geçirme

Jenkins, GitHub ve Docker ile bir CI/CD işlem hattı oluşturma hakkında daha fazla bilgi edinmek için sonraki öğreticiye ilerleyin.

Jenkins, GitHub ve Docker ile CI/CD altyapısı oluşturma