Öğretici: Sanal makineleri izlemek için Azure Güvenlik Merkezi kullanma
Azure Güvenlik Merkezi, Azure kaynak güvenliği uygulamalarınıza yönelik görünürlük elde etmenize yardımcı olabilir. Güvenlik Merkezi, tümleşik güvenlik izleme işlevi sunar. Gözden kaçabilecek tehditleri algılayabilir. Bu öğreticide, Azure Güvenlik Merkezi hakkında bilgi edinecek ve aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Veri toplamayı ayarlama
- Güvenlik ilkeleri ayarlama
- Yapılandırma durumu sorunlarını görüntüleme ve düzeltme
- Algılanan tehditleri gözden geçirme
Güvenlik Merkezi’ne genel bakış
Güvenlik Merkezi, olası sanal makine (VM) yapılandırma sorunlarını ve hedeflenmiş güvenlik tehditlerini algılar. Bunlar arasında, ağ güvenlik grupları olmayan, şifrelenmemiş diskler ve deneme yanılma Uzak Masaüstü Protokolü (RDP) saldırıları içeren sanal makineler yer alır. Güvenlik Merkezi panosunda bilgiler kolay okunabilen graflarda gösterilir.
Güvenlik Merkezi panosuna erişmek için Azure portal menüsünde Güvenlik Merkezi'ni seçin. Panoda, Azure ortamınızın güvenlik durumunu görebilir, geçerli öneri sayısını bulabilir ve tehdit uyarılarının geçerli durumunu görüntüleyebilirsiniz. Daha fazla ayrıntı görmek için her bir üst düzey grafiği genişletebilirsiniz.
Güvenlik Merkezi, algıladığı sorunlara yönelik öneriler sağlamak için veri keşfinin ötesinde işlev sunar. Örneğin, bir sanal makine, ağ güvenliği grubu eklenmemiş şekilde dağıtıldıysa Güvenlik Merkezi, uygulayabileceğiniz düzeltme adımlarıyla birlikte bir öneri görüntüler. Güvenlik Merkezi bağlamından çıkmadan otomatik düzeltme elde edersiniz.
Veri toplamayı ayarlama
Sanal makine güvenlik yapılandırmalarına yönelik görünürlük elde edebilmeniz için önce Güvenlik Merkezi veri toplama ayarlamanız gerekir. Microsoft Monitoring Agent'ı aboneliğinizdeki tüm VM'lere otomatik olarak yükleyen veri toplamayı açmayı içerir.
- Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.
- Veri toplama için, Otomatik Sağlama'da Açık'ı seçin.
- Varsayılan çalışma alanı yapılandırmasınıGüvenlik Merkezi’nin oluşturduğu çalışma alanlarını kullan (varsayılan) olarak bırakın.
- Güvenlik Olayları'nın altında varsayılan Ortak seçeneğini koruyun.
- Sayfanın üst kısmından Kaydet'e tıklayın.
Güvenlik Merkezi veri toplama aracısı tüm sanal makinelere yüklenir ve veri toplama başlar.
Güvenlik ilkesi ayarlama
Güvenlik ilkeleri, Güvenlik Merkezi’nin kendisi için veriler topladığı ve önerilerde bulunduğu öğeleri tanımlamak için kullanılır. Farklı Azure kaynaklarına farklı güvenlik ilkeleri uygulayabilirsiniz. Varsayılan olarak Azure kaynakları tüm ilke öğelerine karşı değerlendirilse de, tüm Azure kaynakları için veya bir kaynak grubu için tek tek ilke öğelerini kapatabilirsiniz. Güvenlik Merkezi güvenlik ilkeleri hakkında ayrıntılı bilgi için bkz. Azure Güvenlik Merkezi’nde güvenlik ilkelerini ayarlama.
Aboneliğin tümüne bir güvenlik ilkesi oluşturmak için:
- Güvenlik Merkezi panosunda Güvenlik ilkesi'ni ve ardından aboneliğinizi seçin.
- Güvenlik ilkesi dikey penceresinde Güvenlik ilkesini seçin.
- Güvenlik ilkesi - Güvenlik ilkesi dikey penceresinde, aboneliğe uygulamak istediğiniz ilke öğelerini açın veya kapatın.
- Ayarlarınızı seçmeyi tamamladığınızda dikey pencerenin en üstünden Kaydet'i seçin.
Sanal makine yapılandırma durumunu görüntüleme
Veri toplamayı açıp bir güvenlik ilkesi ayarlamanızın ardından Güvenlik Merkezi, uyarılar ve öneriler sağlamaya başlar. Sanal makineler dağıtılırken veri toplama aracısı yüklenir. Güvenlik Merkezi, yeni sanal makineler için verilerle doldurulur. Sanal makine yapılandırma durumu hakkında ayrıntılı bilgi için bkz. Güvenlik Merkezinizdeki sanal makinelerinizi koruma.
Veriler toplanırken, her bir sanal makine ve ilgili Azure kaynağı için kaynak durumu toplanır. Bilgiler, kolay okunur bir grafikte gösterilir.
Kaynak durumunu görüntülemek için:
- Güvenlik Merkezi panosunda, Önleme'nin altından İşlem'i seçin.
- İşlem dikey penceresinde VM'ler ve bilgisayarlar'ı seçin. Bu görünüm, tüm sanal makinelerinizin yapılandırma durumunun özetini sağlar.
Bir sanal makineye yönelik tüm önerileri görmek için sanal makineyi seçin.
Yapılandırma sorunlarını düzeltme
Güvenlik Merkezi, yapılandırma verileriyle doldurma işlemine başladıktan sonra, ayarladığınız güvenlik ilkesine göre önerilerde bulunulur. Örneğin, ilişkili ağ güvenlik grubu olmadan bir sanal makine ayarlandıysa, bir tane oluşturulması için öneride bulunulur.
Tüm önerilerin listesini göstermek için:
- Güvenlik Merkezi panosunda Öneriler’i seçin.
- Belirli bir öneri seçin. Önerinin geçerli olduğu tüm kaynakların listesi görüntülenir.
- Bir öneriyi uygulamak için kaynağı seçin.
- Düzeltme adımları için yönergeleri izleyin.
Çoğu durumda Güvenlik Merkezi, Güvenlik Merkezi’nden çıkmadan bir öneriyi ele almak için uygulayabileceğiniz adımları sağlar. Aşağıdaki örnekte Güvenlik Merkezi, sınırsız gelen kuralı olan bir ağ güvenlik grubunu algılar. Öneri sayfasında Gelen kurallarını düzenle düğmesini seçebilirsiniz. Kuralı değiştirmek için gerekli kullanıcı arabirimi görüntülenir.
Öneriler düzeltildikçe çözümlendi olarak işaretlenir.
Algılanan tehditleri görüntüleme
Güvenlik Merkezi, kaynak yapılandırma önerilerine ek olarak tehdit algılama uyarıları görüntüler. Güvenlik uyarıları özelliği, Azure kaynaklarına karşı güvenlik tehditlerini algılamak için her bir sanal makineden, Azure ağ bağlantısı günlükleri ve bağlantılı iş ortağı çözümlerinden toplanan verileri bir araya getirir. Güvenlik Merkezi tehdit algılama özellikleri hakkında ayrıntılı bilgi için bkz. Güvenlik Merkezi tehditleri nasıl algılar?.
Güvenlik uyarıları özelliği, Güvenlik Merkezi fiyatlandırma katmanının Ücretsiz katmanından Standart katmanına yükseltilmesini gerektirir. Bu daha yüksek fiyatlandırma katmanına geçtiğinizde ücretsiz deneme kullanılabilir.
Fiyatlandırma katmanını değiştirmek için:
- Güvenlik Merkezi panosunda Güvenlik ilkesi’ne tıklayın ve sonra aboneliğinizi seçin.
- Fiyatlandırma katmanı'nı seçin.
- Standart'ı ve dikey pencerenin en üstünden Kaydet'i seçin.
Fiyatlandırma katmanını değiştirmenizin ardından, güvenlik tehditleri algılandıkça güvenlik uyarıları grafı doldurulmaya başlar.
Bilgileri görüntülemek için bir uyarı seçin. Örneğin, tehdidin bir açıklamasını, algılama süresini, tüm tehdit girişimlerini ve önerilen düzeltmeyi görebilirsiniz. Aşağıdaki örnekte, 294 başarısız RDP girişimiyle birlikte bir RDP deneme yanılma saldırısı algılandı. Önerilen bir çözüm sağlanır.
Sonraki adımlar
Bu öğreticide, Azure Güvenlik Merkezi’ni ayarladınız ve sonra Güvenlik Merkezi'ndeki sanal makineleri gözden geçirdiniz. Şunları öğrendiniz:
- Veri toplamayı ayarlama
- Güvenlik ilkeleri ayarlama
- Yapılandırma durumu sorunlarını görüntüleme ve düzeltme
- Algılanan tehditleri gözden geçirme
Jenkins, GitHub ve Docker ile bir CI/CD işlem hattı oluşturma hakkında daha fazla bilgi edinmek için sonraki öğreticiye ilerleyin.