Giriş
Bulut için Microsoft Defender, kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalardaki gereksinimlerle sürekli olarak karşılaştırır.
Güvenlik Duruşu Yönetimi'nin ortamınızı nasıl değerlendirdiğinden anlamak için güvenlik ilkelerini ve girişimlerini anlamak önemlidir.
Güvenlik ilkeleri ve girişimleri nelerdir?
Bulut için Microsoft Defender aboneliklerinize güvenlik girişimleri uygular. Bu girişimler bir veya daha fazla güvenlik ilkesi içerir. Bu ilkelerin her biri, güvenlik duruşunuzu geliştirmeye yönelik bir güvenlik önerisiyle sonuçlanmaktadır.
Güvenlik ilkesi nedir?
Azure İlkesi'de oluşturulan Azure İlkesi tanımı, denetlenmesini istediğiniz belirli güvenlik koşullarıyla ilgili bir kuraldır. Yerleşik tanımlar, hangi tür kaynakların dağıtılabileceğini denetleme veya tüm kaynaklarda etiketlerin kullanımını zorlama gibi öğeleri içerir. Kendi özel ilke tanımlarınızı da oluşturabilirsiniz.
Bu ilke tanımlarını uygulamak için (yerleşik veya özel) bunları atamanız gerekir. Bu ilkelerden herhangi birini Azure portalı, PowerShell veya Azure CLI üzerinden atayabilirsiniz. İlkeler Azure İlkesi devre dışı bırakılabilir veya etkinleştirilebilir.
Azure İlkesi farklı ilke türleri vardır. Bulut için Defender temel olarak belirli koşulları ve yapılandırmaları denetleen 'Denetim' ilkelerini kullanır ve ardından uyumluluğu bildirir. Ayrıca, güvenli ayarları uygulamak için kullanılabilecek "Zorla' ilkeleri de vardır.
Güvenlik girişimi nedir?
Azure İlkesi girişimi, belirli bir hedefe veya amaca yönelik olarak birlikte gruplandırılmış Azure İlkesi tanımları veya kuralları koleksiyonudur. Azure girişimleri, bir ilke kümesini mantıksal olarak tek bir öğe olarak gruplandırarak ilkelerinizin yönetimini basitleştirir.
Güvenlik girişimi, iş yüklerinizin istenen yapılandırmasını tanımlar ve şirketinizin veya düzenleyicilerinizin güvenlik gereksinimlerine uygun olduğunuzdan emin olmanıza yardımcı olur.
Güvenlik ilkeleri gibi Bulut için Defender girişimleri de Azure İlkesi oluşturulur. İlkelerinizi yönetmek, girişimler oluşturmak ve birden çok aboneliğe veya yönetim gruplarının tamamına girişim atamak için Azure İlkesi kullanabilirsiniz.
Bulut için Microsoft Defender'daki her aboneliğe otomatik olarak atanan varsayılan girişim Azure Güvenlik Karşılaştırması'dır. Bu karşılaştırma, ortak uyumluluk çerçevelerini temel alan güvenlik ve uyumluluk için en iyi yöntemler için Microsoft tarafından yazılmış, Azure'a özgü yönergeler kümesidir. Bu yaygın olarak saygıdeğer karşılaştırma, İnternet Güvenliği Merkezi (CIS) ve Ulusal Standartlar ve Teknoloji Enstitüsü'nden (NIST) bulut merkezli güvenliğe odaklanan denetimleri temel alır.
Bulut için Defender, güvenlik girişimleri ve ilkeleriyle çalışmak için aşağıdaki seçenekleri sunar:
Yerleşik varsayılan girişimi görüntüleyin ve düzenleyin - Bulut için Defender etkinleştirdiğinizde, 'Azure Güvenlik Karşılaştırması' adlı girişim otomatik olarak tüm Bulut için Defender kayıtlı aboneliklere atanır. Bu girişimi özelleştirmek için, bir ilkenin parametrelerini düzenleyerek tek tek ilkeleri etkinleştirebilir veya devre dışı bırakabilirsiniz. Kullanıma hazır seçenekleri anlamak için yerleşik güvenlik ilkeleri listesine bakın.
Kendi özel girişimlerinizi ekleme - Aboneliğinize uygulanan güvenlik girişimlerini özelleştirmek istiyorsanız, bunu Bulut için Defender içinde yapabilirsiniz. Makineleriniz oluşturduğunuz ilkelere uymuyorsa öneriler alırsınız. Özel ilkeler oluşturma ve atama yönergeleri için bkz. Özel güvenlik girişimlerini ve ilkelerini kullanma.
Mevzuat uyumluluğu standartlarını girişim olarak ekleme - Bulut için Defender mevzuat uyumluluğu panosu, ortamınızdaki tüm değerlendirmelerin durumunu belirli bir standart veya düzenleme bağlamında (Azure CIS, NIST SP 800-53 R4, SWIFT CSP CSCF-v2020 gibi) gösterir.
Güvenlik önerisi nedir?
Bulut için Defender, olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek üzere kaynaklarınızın uyumluluk durumunu düzenli aralıklarla analiz etmek için ilkeleri kullanır. Daha sonra bu sorunların nasıl düzeltilmeye yönelik öneriler sağlar. Öneriler, kaynaklarınızı ilgili ilkelere göre değerlendirmenin ve tanımlı gereksinimlerinizi karşılamayan kaynakları tanımlamanın sonucu olarak elde edilir.
Bulut için Defender, güvenlik önerilerini seçtiğiniz girişimlere göre yapar. Girişiminizdeki bir ilke kaynaklarınız ile karşılaştırıldığında ve uyumlu olmayan bir veya daha fazla ilke bulduğunda, Bulut için Defender bir öneri olarak sunulur.
Öneriler, kaynaklarınızın güvenliğini sağlamak ve sağlamlaştırmak için gerçekleştirmeniz gereken eylemlerdir. Her öneri size aşağıdaki bilgileri sağlar:
- Sorunun kısa açıklaması
- Öneriyi uygulamak için gerçekleştirilecek düzeltme adımları
- Etkilenen kaynaklar
Azure Güvenlik Karşılaştırması, gereksinimleri içeren bir girişimdir.
Örneğin, Azure Depolama hesaplarının saldırı yüzeyini azaltmak için ağ erişimini kısıtlaması gerekir.
Girişim, her biri belirli bir kaynak türü gereksinimi olan birden çok ilke içerir. Bu ilkeler girişimdeki gereksinimleri zorunlu kılar.
Örneğin devam etmesi için depolama gereksinimi "Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalıdır" ilkesiyle uygulanır.
Bulut için Microsoft Defender bağlı aboneliklerinizi sürekli değerlendirir. İlkeyi karşılamayan bir kaynak bulursa, bu durumu düzeltmek ve güvenlik gereksinimlerinizi karşılamayan kaynakların güvenliğini sağlamlaştırmak için bir öneri görüntüler.
Örneğin, korunan aboneliklerinizdeki bir Azure Depolama hesabı sanal ağ kurallarıyla korunmuyorsa bu kaynakları sağlamlaştırma önerisini görürsünüz.
Bu nedenle, (1) bir girişim, (3) ortama özgü öneriler oluşturan (2) ilkeler içerir.
Bulut için Microsoft Defender kullanan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Hibrit bulut kaynaklarınızın mevzuat uyumluluğu sizin sorumluluğunuzdadır.
Bulut için Microsoft Defender'da gösterildiği gibi Azure Güvenlik Karşılaştırması'nı geçen denetimlerin sayısını geliştirmeniz gerekir.
Artık Bulut için Microsoft Defender güvenlik ilkeleri, girişimler ve öneriler hakkında bilgi sahibi olduğunuz için, bu ilkeyi uygulamada görebilirsiniz.
Dekont
Laboratuvar benzetimi başlatmak için küçük resim görüntüsünü seçin. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.
