Bulut için Microsoft Defender açıklama

  • 6 dakika

Bulut için Defender, güvenlik duruşu yönetimi ve tehdit koruması için bir izleme aracıdır. Güvenlik duruşunuzu güçlendirmeye yönelik rehberlik ve bildirimler sağlamak için bulut, şirket içi, hibrit ve çok bulutlu ortamlarınızı izler.

Bulut için Defender kaynaklarınızı sağlamlaştırmak, güvenlik duruşunuzu izlemek, siber saldırılara karşı koruma sağlamak ve güvenlik yönetimini kolaylaştırmak için gereken araçları sağlar. Bulut için Defender dağıtımı kolaydır, azure ile yerel olarak tümleşiktir.

Dağıtılan her yerde koruma

Bulut için Defender Azure'a özel bir hizmet olduğundan, birçok Azure hizmeti herhangi bir dağıtıma gerek kalmadan izlenir ve korunur. Ancak, şirket içi veri merkeziniz varsa veya başka bir bulut ortamında da çalışıyorsanız, Azure hizmetlerinin izlenmesi size güvenlik durumunuzun tam bir resmini sunmayabilir.

gerektiğinde Bulut için Defender, güvenlikle ilgili verileri toplamak için otomatik olarak bir Log Analytics aracısı dağıtabilir. Azure makineleri için dağıtım doğrudan işlenir. Hibrit ve çok bulutlu ortamlar için Microsoft Defender planları, Azure Arc yardımıyla Azure dışı makinelere genişletilir. Bulut güvenliği duruş yönetimi (CSPM) özellikleri, aracılara gerek kalmadan çok bulutlu makinelere genişletilir.

Azure'a özel korumalar

Bulut için Defender, aşağıdakiler genelindeki tehditleri algılamanıza yardımcı olur:

  • Azure PaaS hizmetleri : Azure Uygulaması Hizmeti, Azure SQL, Azure Depolama Hesabı ve daha fazla veri hizmeti gibi Azure hizmetlerini hedefleyen tehditleri algılayın. Ayrıca Bulut için Microsoft Defender Uygulamaları (eski adıyla Microsoft Bulut Uygulamaları Güvenliği) ile yerel tümleştirmeyi kullanarak Azure etkinlik günlüklerinizde anomali algılama gerçekleştirebilirsiniz.
  • Azure veri hizmetleri – Bulut için Defender, Azure SQL'de verilerinizi otomatik olarak sınıflandırmanıza yardımcı olan özellikler içerir. Ayrıca, Azure SQL ve Depolama hizmetlerinde olası güvenlik açıkları için değerlendirmeler ve bunların nasıl hafifletebileceğine ilişkin öneriler alabilirsiniz.
  • Ağlar – Bulut için Defender deneme yanılma saldırılarına maruz kalma durumunu sınırlamanıza yardımcı olur. Sanal makine bağlantı noktalarına erişimi azaltarak, tam zamanında VM erişimini kullanarak gereksiz erişimi engelleyerek ağınızı sağlamlaştırabilirsiniz. Seçili bağlantı noktalarında, yalnızca yetkili kullanıcılar, izin verilen kaynak IP adresi aralıkları veya IP adresleri için ve sınırlı bir süre için güvenli erişim ilkeleri ayarlayabilirsiniz.

Karma kaynaklarınızı savunma

Azure ortamınızı korumaya ek olarak, Azure dışı sunucularınızı korumak için hibrit bulut ortamınıza Bulut için Defender özellikler ekleyebilirsiniz. En önemli konulara odaklanmanıza yardımcı olmak için özel ortamınıza göre özelleştirilmiş tehdit bilgileri ve öncelikli uyarılar alırsınız.

Korumayı şirket içi makinelere genişletmek için Azure Arc'ı dağıtın ve Bulut için Defender gelişmiş güvenlik özelliklerini etkinleştirin.

Diğer bulutlarda çalışan kaynakları savunma

Bulut için Defender diğer bulutlardaki (AWS ve GCP gibi) kaynakları da koruyabilir.

Örneğin, bir Amazon Web Services (AWS) hesabını bir Azure aboneliğine bağladıysanız şu korumalardan herhangi birini etkinleştirebilirsiniz:

  • Bulut için Defender CSPM özellikleri AWS kaynaklarınıza kadar uzanır. Bu aracısız plan AWS kaynaklarınızı AWS'ye özgü güvenlik önerilerine göre değerlendirir ve sonuçları güvenli puana ekler. Kaynaklar ayrıca AWS'ye özgü yerleşik standartlara (AWS CIS, AWS PCI DSS ve AWS Temel Güvenlik En İyi Yöntemleri) uyumluluk açısından da değerlendirilecektir. Bulut için Defender'nin varlık envanteri sayfası, AWS kaynaklarınızı Azure kaynaklarınızla birlikte yönetmenize yardımcı olan çok bulutlu bir özelliktir.
  • Kapsayıcılar için Microsoft Defender, kapsayıcı tehdit algılamasını ve gelişmiş savunmasını Amazon EKS Linux kümelerinize genişletir.
  • Sunucular için Microsoft Defender, Windows ve Linux EC2 örneklerinize tehdit algılama ve gelişmiş savunmalar getirir.

Değerlendirme, Güvenlik ve Savunma

Defender for Cloud, bulutta ve şirket içine kaynaklarınızın ve iş yüklerinizin güvenliğini yönetirken bu üç hayati gereksinimi karşılar:

  • Sürekli değerlendirme – Güvenlik duruşunuzu bilin. Güvenlik açıklarını belirleme ve izleme.
  • Güvenli – Azure Güvenlik Karşılaştırması ile kaynakları ve hizmetleri sağlamlaştırma.
  • Savunma – Kaynaklara, iş yüklerine ve hizmetlere yönelik tehditleri algılayın ve çözün.

Diagram reinforcing assess, secure, and defend.

Sürekli değerlendirme

Bulut için Defender, ortamınızı sürekli değerlendirmenize yardımcı olur. Bulut için Defender sanal makineleriniz, kapsayıcı kayıt defterleriniz ve SQL sunucularınız için güvenlik açığı değerlendirme çözümleri içerir.

Sunucular için Microsoft Defender, Uç Nokta için Microsoft Defender ile otomatik, yerel tümleştirme içerir. Bu tümleştirme etkinleştirildiğinde Microsoft Tehdit ve Güvenlik Açığı Yönetimi güvenlik açığı bulgularına erişebilirsiniz.

Bu değerlendirme araçları arasında işlem, veri ve altyapınızı kapsayan düzenli ve ayrıntılı güvenlik açığı taramalarınız olacaktır. Bu taramaların sonuçlarını Bulut için Defender içinden gözden geçirebilir ve yanıtlayabilirsiniz.

Güvenli

Kimlik doğrulama yöntemlerinden erişim denetiminden Sıfır Güven kavramına kadar bulutta güvenlik, doğru yapılması gereken temel bir temel öğedir. Bulutta güvenli olmak için iş yüklerinizin güvenli olduğundan emin olmanız gerekir. İş yüklerinizin güvenliğini sağlamak için ortamınıza ve durumunuz için uyarlanmış güvenlik ilkelerine sahip olmanız gerekir. Bulut için Defender'daki ilkeler Azure İlkesi denetimlerin üzerine oluşturulduğundan, birinci sınıf bir ilke çözümünün tüm aralığını ve esnekliğini elde edebilirsiniz. Bulut için Defender'da ilkelerinizi yönetim gruplarında, aboneliklerde ve hatta kiracının tamamı için çalışacak şekilde ayarlayabilirsiniz.

Buluta geçmenin avantajlarından biri, gerektiğinde yeni hizmetler ve kaynaklar ekleyerek istediğiniz şekilde büyüyebilme ve ölçeklendirebilme özelliğidir. Bulut için Defender, iş yükleriniz arasında dağıtılan yeni kaynakları sürekli izler. Bulut için Defender, yeni kaynakların en iyi güvenlik yöntemlerine göre yapılandırılıp yapılandırılmamış olduğunu değerlendirir. Aksi takdirde, bunlar bayrakla işaretlenir ve düzeltmeniz gerekenler için öncelikli bir öneri listesi alırsınız. Öneriler, kaynaklarınızın her birinde saldırı yüzeyini azaltmanıza yardımcı olur.

Öneriler listesi Azure Güvenlik Karşılaştırması tarafından etkinleştirilir ve desteklenir. Microsoft tarafından yazılan, Azure'a özgü bu karşılaştırma, ortak uyumluluk çerçevelerine dayalı olarak güvenlik ve uyumluluk için en iyi yöntemlere yönelik bir dizi kılavuz sağlar.

Bu şekilde, Bulut için Defender yalnızca güvenlik ilkeleri ayarlamanıza değil, kaynaklarınıza güvenli yapılandırma standartları uygulamanıza da olanak tanır.

Her önerinin genel güvenlik duruşunuz açısından ne kadar önemli olduğunu anlamanıza yardımcı olmak için Bulut için Defender önerileri güvenlik denetimleri olarak gruplandırın ve her denetime bir güvenli puan değeri ekleyin. Güvenlik puanı, güvenlik duruşunuzun durumunu bir bakışta gösterirken, denetimler güvenlik puanınızı ve genel güvenlik duruşunuzu geliştirmek için göz önünde bulundurmanız gereken öğelerin çalışma listesini sunar.

Screenshot showing the Microsoft Defender for Cloud secure score.

Savun

İlk iki alan, ortamınızı değerlendirmeye, izlemeye ve korumaya odaklandı. Bulut için Defender ayrıca güvenlik uyarıları ve gelişmiş tehdit koruması özellikleri sağlayarak ortamınızı savunmanıza yardımcı olur.

Güvenlik uyarıları

Bulut için Defender ortamınızın herhangi bir alanında bir tehdit algıladığında bir güvenlik uyarısı oluşturur. Güvenlik uyarıları:

  • Etkilenen kaynakların ayrıntılarını açıklama
  • Düzeltme adımları önerin
  • Bazı durumlarda yanıt olarak bir mantıksal uygulamayı tetikleme seçeneği sağlayın

Bir uyarının Bulut için Defender tarafından oluşturulması veya tümleşik bir güvenlik ürününden Bulut için Defender tarafından alınması fark edebilir, bunu dışarı aktarabilirsiniz. Bulut için Defender tehdit koruması, bir saldırı kampanyasının tam hikayesini, nereden başladığını ve kaynaklarınızda ne tür bir etkisi olduğunu daha iyi anlamanıza yardımcı olmak için ortamınızdaki uyarıları siber sonlandırma zinciri analizine göre otomatik olarak ilişkilendiren füzyon sonlandırma zinciri analizini içerir.

Gelişmiş tehdit koruması

Bulut için Defender, dağıtılan kaynaklarınız için sanal makineler, SQL veritabanları, kapsayıcılar, web uygulamaları ve ağınız gibi gelişmiş tehdit koruma özellikleri sağlar. Korumalar tam zamanında erişimle VM'lerinizin yönetim bağlantı noktalarının güvenliğini sağlamayı ve makinelerinizde hangi uygulamaların çalıştırılması ve çalışmaması gereken uygulamalar için izin verilenler listesi oluşturmak için uyarlamalı uygulama denetimlerini içerir.