Azure Arc güvenlik çözümlerini açıklama
Contoso, Azure Arc'a bağladığı sunucuları ve Kubernetes kümelerini korumak istiyor. Contoso, Microsoft Sentinel'i kullanarak Arc özellikli sunucuları için güvenlikle ilgili olayları toplayabilir ve uyarı algılama, tehdit görünürlüğü ve diğer avantajlar sağlar. Contoso, Arc özellikli sunucularının güvenlik duruşunu izlemek için Sunucular için Microsoft Defender'ı kullanabilir ve kapsayıcılar için Microsoft Defender aracılığıyla Kubernetes kümelerinin güvenliğini sağlamalarına da yardımcı olabilir.
Microsoft Sentinel ile Azure Arc güvenliği
Microsoft Sentinel tümleşik bir SIEM (ölçeklenebilir, bulutta yerel, güvenlik bilgileri ve olay yönetimi) ve soAR (güvenlik düzenlemesi, otomasyon ve yanıt) çözümüdür. Microsoft Sentinel, saldırı algılama, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sağlayarak tehdit bilgileri sunar. Kuruluş genelinde kuş bakışı bir görünüm sağlar ve giderek daha karmaşık hale gelen saldırıların stresini azaltır, artan uyarı hacimleri ve uzun çözünürlüklü zaman çerçeveleri sağlar.
Microsoft Sentinel'in avantajları şunlardır:
- Hem şirket içinde hem de birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde bulut ölçeğinde veri toplayın.
- Microsoft'un analizlerini ve benzersiz tehdit bilgilerini kullanarak önceden algılanmamış tehditleri algılayın ve hatalı pozitif sonuçları en aza indirin.
- Yapay zeka ile tehditleri araştırın ve Microsoft'ta yıllardır devam eden siber güvenlik çalışmalarına dokunarak büyük ölçekte şüpheli etkinlikleri arayın.
- Sıkça gerçekleştirilen görevler için yerleşik düzenleme ve otomasyon işlevleri sayesinde olaylara hızla müdahale edin.
Azure Arc aracılığıyla bu avantajlar Contoso'nun karma ortamındaki sunuculara kadar uzanabilir.
Microsoft Sentinel, Microsoft çözümleri için kullanıma hazır ve gerçek zamanlı tümleştirme sağlayan çeşitli bağlayıcılarla birlikte gelir. Fiziksel ve sanal makineler için günlükleri toplayan ve Bunları Microsoft Sentinel'e ileden Log Analytics aracısını yüklersiniz.
Azure Arc özellikli sunucularınız Log Analytics çalışma alanına bağlandıktan ve Microsoft Sentinel etkinleştirildikten sonra, günlükleri alma işlemini başlatmak için veri bağlayıcıları ayarlayabilirsiniz.
Contoso, şüpheli etkinlikleri algılamaya yönelik kendi kurallarını oluşturmak için Microsoft Sentinel'in tehdit algılama şablonlarını kullanabilir. Bu kural şablonları bilinen tehditleri ve yaygın saldırı vektörlerini temel alarak Contoso'ya ortamlarında tehditleri otomatik olarak aramak için belirli kurallar oluşturma olanağı tanır. Şablonlar, etkinlikleri aramak veya gerektiğinde filtre uygulamak için özelleştirilebilir.
Microsoft Defender ile Azure Arc güvenliği
Sunucular için Microsoft Defender ve Kapsayıcılar için Microsoft Defender, Contoso'nun sunucuları ve Kubernetes kümeleri için ek tehdit koruması sağlar.
Sunucular için Microsoft Defender, Bulut için Defender gelişmiş güvenlik özelliklerinden biridir. Sunucular için Defender, Azure'da, şirket içinde veya çoklu bulut ortamında çalışan Windows ve Linux makinelerinize tehdit algılama ve gelişmiş savunma ekler.
Kapsayıcılar için Microsoft Defender, kapsayıcılarınızın güvenliğini sağlamaya yönelik bulutta yerel bir çözümdür. Kapsayıcılar için Defender, kümelerinizi sürekli değerlendirerek, yanlış yapılandırmalara görünürlük sunarak ve tanımlanan tehditleri azaltmaya yardımcı olacak yönergeler sağlayarak korur. Tehdit koruması, şüpheli etkinlikler için güvenlik uyarıları oluşturur.