Cloud Apps için Microsoft Defender'a genel bakış

Cloud Apps için Microsoft Defender günlük toplama, API bağlayıcıları ve ters ara sunucu gibi çeşitli dağıtım modlarını destekleyen bir Cloud Access Güvenlik Aracısı'dır (CASB). Tüm Microsoft ve üçüncü taraf bulut hizmetleriniz genelinde siber saldırıları belirlemek ve tehditlere karşı mücadele etmek için zengin görünürlük, veri yolculuğu denetimi ve gelişmiş analiz sağlar.

Cloud Apps için Microsoft Defender, önde gelen Microsoft çözümleriyle yerel olarak tümleştirilmiştir ve güvenlik uzmanlarıyla birlikte tasarlanmıştır. Basit dağıtım, merkezi yönetim ve yenilikçi otomasyon özellikleri sağlar.

Lisanslama hakkında bilgi için Bkz. Cloud Apps için Microsoft Defender lisanslama veri sayfası.

CASB nedir?

Buluta taşıma, çalışanlar ve IT ekipleri için esnekliği artırır. Ancak, ayrıca, kuruluş güvenliğini sağlamak için yeni zorluklar ve karmaşıklıklar da ortaya almaktadır. Bulut uygulamaları ve hizmetlerinden tam olarak yararlanmak için, bir IT ekibinin kritik verileri korurken erişimi destekleme konusunda doğru dengeyi bulması gerekir.

Burada, Cloud Access güvenlik ilkelerinizi zorlayarak bulut hizmetleri kullanımına yönelik korumalar ekleyerek dengeyi ele almaya çalışan bir Güvenlik Aracısı adımı buradadır. Addan da anlaşılacağı gibi CASB'ler, kurumsal kullanıcılarınız ile kullanıcıların bulunduğu her yerde ve hangi cihazdan bağımsız olarak, kurumsal kullanıcılarınız ile bulut kaynakları arasında gerçek zamanlı olarak erişime aracılık yapmak için ağ geçidi yöneticisi olarak davranır.

CASB'ler gölge IT ve uygulama kullanımını keşfederek ve bu konuda görünürlük sağlayarak, anormal davranışlar için kullanıcı etkinliklerini takip ederek, kaynaklarınıza erişimi denetleyerek, hassas bilgi sızıntısını sınıflandırma ve önleme, kötü amaçlı aktörlere karşı koruma sağlama ve bulut hizmetlerinin uyumluluğunu değerlendirerek bunu yapar.

CASB'ler, kuruluşun bulut hizmetleri kullanımında kullanıcı etkinlikleri ve hassas veriler üzerinde ayrıntılı görünürlük ve denetim sağlayarak güvenlik açıklarını ele almaktadır. CASB kapsamı SaaS, PaaS ve IaaS genelinde geniş bir şekilde geçerlidir. SaaS kapsamı için CASB'ler genellikle en popüler içerik işbirliği platformları (CCP), CRM sistemleri, İk sistemleri, Enterprise kaynak planlama (ERP) çözümleri, hizmet masaları, ofis üretkenlik paketleri ve kurumsal sosyal ağ siteleri ile çalışır. IaaS ve PaaS kapsamı için çeşitli CASB'ler popüler bulut hizmeti sağlayıcılarının (CSP) API tabanlı kullanımını yönetir ve görünürlüğü ve idareyi bu bulutlarda çalışan uygulamalara genişletmektedir.

Neden CASB'ye ihtiyacım var?

SaaS uygulamaları ve bulut hizmetleri genelindeki genel bulut duruşlarınızı daha iyi anlamak için bir CASB'ye ihtiyacınız vardır ve bu nedenle Gölge IT bulma ve uygulama idaresi temel kullanım örnekleridir. Buna ek olarak, kuruluş IAM, VM'ler ve bunların işlem kaynakları, veri ve depolama, ağ kaynakları ve daha fazlası dahil olmak üzere bulut platformunu yönetmekten ve güvenliğini sağlamaktan sorumludur. Bu nedenle, bulut uygulamalarını ağ hizmetleri portföyünde kullanan veya kullanmayı değerlendiren bir kuruluşsanız büyük olasılıkla ortamınızı düzenleme ve güvenliğini sağlamanın ek, benzersiz zorluklarını ele almak için bir CASB'ye ihtiyacınız vardır. Örneğin, kötü amaçlı aktörlerin kurumsal ağınıza almak ve hassas iş verilerini sızmak için bulut uygulamalarını kullanmaları için birçok yol vardır.

Kuruluş olarak, kullanıcılarınızı ve gizli verilerinizi kötü amaçlı aktörler tarafından kullanılan farklı yöntemlerden korumanız gerekir. Genel olarak, CASB'ler aşağıdaki sütunlar genelinde ortamınızı koruyan çok çeşitli özellikler sağlayarak bu konuda size yardımcı olacaktır:

• Görünürlük:tüm bulut hizmetlerini algılama; her biri için bir risk derecelendirmesi atama; oturum açabilecek tüm kullanıcıları ve üçüncü taraf uygulamaları tanımlama
• Veri güvenliği:hassas bilgileri (DLP) tanımlama ve denetleme; içerikte sınıflandırma etiketlerine yanıt verme
• Tehdit koruması:uyarlamalı erişim denetimi (AAC) teklifi; kullanıcı ve varlık davranışı analizi (UEBA) sağlama; kötü amaçlı yazılımları azaltmak
• Uyumluluk:Bulut idaresi göstermek için raporlar ve panolar sağlayın; veri varyansı ve mevzuat uyumluluğu gereksinimlerine uyma çabalarına yardımcı olur

Cloud Apps için Defender çerçevesi

• Gölge IT'nin kullanımını keşfetme ve denetleme:Bulut uygulamalarını, IaaS'i ve kuruluş tarafından kullanılan PaaS hizmetlerini tanımlama. Kullanım düzenlerini araştırarak 25.000'den fazla SaaS uygulamasına ilişkin risk düzeylerini ve iş için hazır olma durumlarını 80'den fazla riskle değerlendirin. Güvenlik ve uyumluluğu sağlamak için bunları yönetmeye başlama.

• Hassas bilgileri buluttaki herhangi bir yerde koruyun:Hassas bilgilerin istirahatta açık olduğunu anlama, sınıflandırma ve koruma. Tüm bulut uygulamalarınıza gerçek zamanlı denetimler uygulamak için ilk önce ilkeleri ve otomatik işlemleri kullanın.

• Siber tehditlere ve anormalliklerekarşı koruma: Fidye yazılımlarını, riskli kullanıcıları veya sahte uygulamaları belirlemek için bulut uygulamaları genelinde olağan dışı davranışları algı edin, yüksek riskli kullanımı analiz edin ve riski otomatik olarak düzeltmek için bu riski kuruluşla sınırlayın.

• Bulut uygulamalarınızı uyumluluğunu değerlendirme:Bulut uygulamalarınızı mevzuat uyumluluğu ve sektör standartları da dahil olmak üzere ilgili uyumluluk gereksinimlerini karşılarsanız değerlendirin. Uyumlu olmayan uygulamalara veri sızıntılarını önle ve düzenlenen verilere erişimi sınırla.

Mimari

Cloud Apps için Defender, şu şekilde görünürlüğü bulutla tümleştirin:

• Bulut Cloud Discovery ve kuruluşta kullanmakta olduğu bulut uygulamalarını eşlemek ve tanımlamak için bu hizmeti kullanın.
• Bulut uygulamalarınıza yönelik onay ve onayını geri alma.
• Bağlanmakta olduğu uygulamaların görünürlüğü ve idaresi için sağlayıcı API'lerinden yararlanan, dağıtımı kolay uygulama bağlayıcılarını kullanma.
• Bulut Koşullu Erişim Uygulama Denetimi gerçek zamanlı görünürlük elde etmek ve bulut uygulamalarınız içindeki erişim ve etkinlikler üzerinde denetim elde etmek için güvenlik korumasını kullanma.
• İlkeleri ayarp sürekli ayarlamalar ile sürekli denetime sahip olursunuz.

Veri saklama & uyumluluğu

Cloud Apps için Microsoft Defender veri saklama ve uyumluluk hakkında daha fazla bilgi için bkz. Cloud Apps için Microsoft Defender veri güvenliği ve gizliliği.

Cloud Discovery

Cloud Discovery, kuruluşunuzda hangi bulut uygulamalarının kullanımda olduğunu dinamik olarak bulmak ve analiz etmek için trafik günlüklerinizi kullanır. Kuruluşunuzun bulut kullanımına ilişkin anlık görüntü raporu oluşturmak için, günlük dosyalarını güvenlik duvarlarınızdan veya ara sunuculardan analiz edilmek üzere el ile yükleyebilirsiniz. Sürekli raporlar ayarlamak için, günlüklerinizi düzenli aralıklarla iletirken Cloud Apps için Defender günlük toplayıcılarını kullanın.

Cloud Discovery hakkında daha fazla bilgi için bkz. Cloud Discovery’yi ayarlama.

Uygulamayı tasdik etme ve tasdikini kaldırma

Cloud Apps için Defender'ı kullanarak, bulut uygulaması kataloğunu kullanarak, kuruluşta uygulamaları onaylar veya onayını geri alma. Microsoft'un analist ekibi, endüstri standartlarına göre derecelendir ve puanlandı 25.000'den fazla bulut uygulamasına sahip kapsamlı ve sürekli büyüyen bir kataloga sahiptir. Bulut uygulama kataloğunu kullanarak bulut uygulamalarınıza yönelik riski mevzuat sertifikalarına, sektör standartlarına ve en iyi yöntemlere göre değerlendirmeniz gerekir. Ardından, kuruluşunuzun gereksinimlerine göre, çeşitli parametrelerin puanlarını ve ağırlıklarını özelleştirebilirsiniz. Bu puanlara göre, Cloud Apps için Defender bir uygulamanın ne kadar riskli olduğunu size sağlar. Puanlama, ortamınızı etkileyebilecek 80'den fazla risk faktörüne bağlıdır.

Uygulama bağlayıcıları

Uygulama bağlayıcıları, Cloud Apps için Defender bulutlarını diğer bulut uygulamalarıyla tümleştiren bulut uygulaması sağlayıcılarının API'lerini kullanır. Uygulama bağlayıcıları denetim ve koruma kapsamını genişletir. Ayrıca, Cloud Apps için Defender analizi için doğrudan bulut uygulamaları üzerinden bilgilere erişme izni de sağlar.

Uygulama yöneticisi, bir uygulamaya bağlanmak ve korumayı genişletmek için Cloud Apps için Defender'a uygulamaya erişim yetkisi sağlar. Ardından, Cloud Apps için Defender uygulamayı etkinlik günlükleri için sorgular ve verileri, hesapları ve bulut içeriğini tarar. Cloud Apps için Defender ilkeleri zorlar, tehditleri algılar ve sorunları çözmek için idare eylemleri sağlar.

Cloud Apps için Defender, bulut sağlayıcısı tarafından sağlanan API'leri kullanır. Her uygulamanın kendi altyapısı ve API sınırlamaları vardır. Cloud Apps için Defender, en iyi performansı sağlamak için API kullanımını iyileştirme konusunda uygulama sağlayıcılarıyla birlikte çalışır. Uygulamaların API'ler üzerinde dayatılan çeşitli sınırlamaları (azaltma, API sınırları ve dinamik zaman kaydırma API pencereleri gibi) göz önünde bulundurarak, Cloud Apps için Defender altyapıları izin verilen kapasiteyi kullanır. Kiracıda tüm dosyaları tarama gibi bazı işlemler için çok sayıda API gerekir, bu nedenle bunlar daha uzun bir süreye yayılır. Bazı ilkelerin birkaç saat veya birkaç gün boyunca çalışmasını bekleyebilirsiniz.

Koşullu Erişim Uygulama Denetimi koruma

Cloud Apps için Microsoft Defender Koşullu Erişim Uygulama Denetimi, gerçek zamanlı görünürlük ve bulut ortamınız içinde gerçekleştirilen erişim ve etkinlikler üzerinde denetime sahip olmak için ihtiyacınız olan araçları vermek için ters ara sunucu mimarisini kullanır. Bu Koşullu Erişim Uygulama Denetimi, kuruluşu koruyarak:

• İndirmeleri olmadan önce engelleyerek veri sızıntılarından kaçının
• Bulutta depolanan ve buluttan indirilen verilerin şifrelemeyle korunmasına zorlanmış kurallar ayarlama
• Korumasız cihazlarda yapılanları izlemek için korumasız uç noktaların görünürlüğünü elde edin
• Kurumsal olmayan ağlardan veya riskli IP adreslerinden erişimi denetleme

İlke denetimi

Kullanıcılarınızın buluttaki davranışını tanımlamak için ilkeler kullanabilirsiniz. Bulut ortamınızda riskli davranışları, ihlalleri veya şüpheli veri noktalarını ve etkinlikleri algılamak için ilkeleri kullanın. Gerekirse, tam risk azaltması sağlamak üzere düzeltme süreçlerini tümleştirmek için ilkeleri kullanabilirsiniz. İlke türleri, bulut ortamınız hakkında toplamak istediğiniz farklı bilgi türleri ve gerçekleştirebilirsiniz düzeltme eylemi türleriyle ilişkilidir.

İlgili Videolar

• Güvenlik topluluğuna katılma

Sonraki adımlar

• Cloud Apps için Defender ile çalışmaya başlama konusunda temel bilgileri okuyun.

Herhangi bir sorunla karşınız olursa, size yardımcı olmak için buraya geldik. Ürün sorun hakkında yardım veya destek almak için lütfen bir destek bileti açın.