Bulut için Defender kullanarak altyapı güvenliğini yönetme

  • 10 dakika

Şirketiniz bir finans kuruluşu olduğundan en yüksek güvenlik standartlarını karşılamalıdır. Her müşteri veya iş ortağı işlemi tehditlere karşı tamamen korunmalıdır ve olası tehditlere etkili bir şekilde yanıt vermelisiniz. Örneğin, bir sanal makinenin (VM) güvenliği aşıldıysa, sorunu çözmek için hızla harekete geçmelisiniz.

Bu ünitede kaynakları koruma ve Bulut için Microsoft Defender kullanarak tehditlere yanıt verme işlemleri açıklanmaktadır. Bulut için Defender, altyapınızın güvenlik yapılandırmasının mümkün olduğunca güvenli olduğundan emin olmanıza yardımcı olur.

Bulut için Defender kullanarak:

  • Mimarinizin güvenlik duruşu hakkında bilgi edin.
  • Altyapınıza yönelik riskleri ve tehditleri belirleyin ve ele alın.
  • Geleneksel şirket içi becerileri ve sermayeyi kullanarak karmaşık bir altyapının güvenliğini sağlayın.
  • Şirket içi ve bulut kaynaklarından oluşan bir altyapının güvenliğini sağlama.

Güvenlik duruşunuzu anlama

Daha iyi altyapılar oluşturmanıza ve korumanıza yardımcı olması için mimarinizin güvenlik duruşlarını anlamanız gerekir. Bulut için Defender, aşağıdakiler dahil olmak üzere ortamınızın farklı bileşenlerine ilişkin ayrıntılı analizler yaparak mimarinizin güvenliğini anlamanıza yardımcı olur:

  • Veri güvenliği
  • Ağ güvenliği
  • Kimlik ve erişim
  • Uygulama güvenliği

Bulut için Defender, güvenlik açıklarını ve tehditleri izlemek üzere VM'lerinizden veri toplamak için Azure İzleyici Günlüklerini kullanır. Aracı, VM'den güvenlikle ilgili çeşitli yapılandırmaları ve olay günlüklerini okur ve verileri analiz için Log Analytics çalışma alanınıza kopyalar.

Bulut için Defender, ortaya çıkardığı sorunları ve riskleri çözmenin yollarını önerir. Mimarinizin güvenliğini ve uyumluluğunu geliştirmek için önerileri kullanabilirsiniz.

Screenshot of recommendation in Microsoft Defender for Cloud.

Tehditlere karşı koruma sağlama

Şüpheli etkinlikleri engellemeye ve kaynaklarınızı korumaya yardımcı olmak için Bulut için Defender tam zamanında (JIT) VM erişimi ve uyarlamalı uygulama denetimlerini kullanabilirsiniz. Bu denetimlere erişmek için sol gezinti Bulut için Defender Bulut Güvenliği bölümünde İş yükü korumaları'nı seçin.

Tam zamanında VM erişimi

Kalıcı VM erişimini engellemek için tam zamanında (JIT) VM erişimi özelliğini kullanarak VM'lerinizi koruyabilirsiniz. VM'lerinize yalnızca yapılandırdığınız denetimli erişim temelinde erişilebilir.

JIT'yi etkinleştirmek için Gelişmiş koruma altındaki İş yükü korumaları ekranında Tam zamanında VM erişimi'niseçin. Tam zamanında VM erişimi sayfasında, Yapılandırılmamış listesindeki bir veya daha fazla VM'nin yanındaki onay kutularını seçin ve ardından VM'ler için JIT'yi yapılandırmak üzere (sayı) VM'lerde JIT'yi etkinleştir'i seçin.

Bulut için Defender size JIT'nin hedef aldığı varsayılan bağlantı noktalarının listesini gösterir veya kendi bağlantı noktalarınızı yapılandırabilirsiniz.

Screenshot of JIT configuration.

Uyarlamalı uygulama denetimleri

Hangi uygulamaların VM'lerinizde çalışmasına izin verebileceğini denetlemek için uyarlamalı uygulama denetimlerini kullanabilirsiniz. Bulut için Defender vm'lerinizde çalışan işlemlere bakmak, VM'lerinizi barındıran her kaynak grubu için özel durum kuralları oluşturmak ve öneriler sağlamak için makine öğrenmesini kullanır.

Uyarlamalı denetimleri yapılandırmak için Gelişmiş koruma altındaki İş yükü korumaları ekranında Uyarlamalı uygulama denetimi'ni seçin. Uyarlamalı uygulama denetimleri ekranında VM'lerinizi içeren kaynak gruplarının listesi gösterilir. Önerilen sekmesinde, uyarlamalı uygulama denetimleri için öneren kaynak grupları Bulut için Defender listelenir.

Screenshot of Adaptive application controls.

Bir kaynak grubu seçin ve Denetim kurallarının uygulanması gereken VM'leri ve uygulamaları hedeflemek için Uygulama denetim kurallarını yapılandır ekranını kullanın.

Tehditlere yanıt verme

Bulut için Defender, tüm güvenlik uyarılarınızın önem derecesine göre derecelendirilmiş merkezi bir görünüm sağlar. Sol gezinti Bulut için Defender Güvenlik uyarıları'nı seçerek güvenlik uyarılarınızı görüntüleyebilirsiniz.

Screenshot of security alerts.

Bulut için Defender ilgili uyarıları mümkün olduğunca tek bir güvenlik olayı halinde birleştirir. Olayın barındırdığını belirli güvenlik uyarılarını görmek için bir olay seçin.

Uyarıyı ve ardından Tüm ayrıntıları görüntüle'yi seçerek bir uyarının detayına gidin.

Screenshot of incident details.

Bulut için Defender, eylemler gerçekleştirerek tehditlere daha hızlı ve otomatik bir şekilde yanıt vermenizi sağlayabilir. Uyarı üzerinde işlem yapmak için İleri: Eylem Gerçekleştir'i seçin.

Screenshot of alert details.

Uyarı üzerinde işlem yapmak için aşağıdaki bölümlerden herhangi birini genişletin:

  • Uyarının zamanına göre kaynak günlüklerini incelemek için kaynak bağlamını inceleyin.
  • Tehdidi en aza indirme veya düzeltme önerilerini görmek için tehdidi azaltın.
  • Güvenlik önerilerini uygulamak için gelecekteki saldırıları önleyin.
  • Bir mantıksal uygulamayı bu güvenlik uyarısına otomatik yanıt olarak tetikleyen otomatik yanıtı tetikle.
  • Önceden tanımlanmış koşullara sahip bir gizleme kuralı oluşturarak benzer uyarıları gizleme.
  • Uyarı hakkında bildirimde bulunabilecek kişileri ve hangi koşullar altında bildireceklerini seçmek için e-posta bildirim ayarlarını yapılandırın.

Screenshot of the Take action pane.

Uyarı ayrıntılarında, herhangi bir eylem gerekmiyorsa ( örneğin hatalı pozitifler varsa) uyarıları kapatmanız gerekir. Bilinen saldırıları ele almak için, örneğin bilinen kötü amaçlı IP adreslerini engelleyerek harekete geçmelisiniz ve hangi uyarıların daha fazla araştırma gerektirdiğine karar vermelisiniz.

Screenshot of alert status.

Bilgilerinizi kontrol edin

1.

VM'lerinize kalıcı erişimi önlemek için Bulut için Defender nasıl kullanabilirsiniz?

2.

Bulut için Defender uyarılarına yanıtları nasıl otomatikleştirebilirsiniz?