Öneriler keşfedin

  • 3 dakika

Bulut için Defender önerileri Azure Güvenlik Karşılaştırması'nı temel alır. Azure Güvenlik Karşılaştırması, ortak uyumluluk çerçevelerine dayalı güvenlik ve uyumluluk için en iyi yöntemler için Microsoft tarafından yazılmış, Azure'a özgü yönergeler kümesidir. Bu yaygın olarak saygıdeğer karşılaştırma, İnternet Güvenliği Merkezi (CIS) ve Ulusal Standartlar ve Teknoloji Enstitüsü'nden (NIST) bulut merkezli güvenliğe odaklanan denetimleri temel alır. Diğer öneriler, mevzuat uyumluluğu girişimlerinden oluşturulur.

Önerilerinizi görüntüleme

Bulut için Defender olası güvenlik açıklarını belirlemek için kaynaklarınızın güvenlik durumunu analiz eder.

Güvenli puan önerilerinizi görüntülemek için:

  • Azure Portal oturum açın.

  • Bulut için Microsoft Defender Öneriler > gidin.

Screenshot of Defender for Cloud Secure Score Recommendations.

Burada, ortamlarınız için geçerli olan önerileri göreceksiniz. Öneriler güvenlik denetimleri halinde gruplandırılır.

  • Güvenlik puanı önerileri'ne tıklayın.

    Güvenli puan önerileri, güvenlik puanını etkiler ve çeşitli güvenlik denetimleriyle eşlenir. Tüm öneriler sekmesi, farklı mevzuat uyumluluğu standartlarının parçası olan öneriler de dahil olmak üzere tüm önerileri görmenizi sağlar.

  • (İsteğe bağlı) İlgili ortamları seçin.

  • denetimi genişletmek için öğesini > seçin ve önerilerin listesini görüntüleyin.

  • Öneri ayrıntıları sayfasını görüntülemek için belirli bir öneriyi seçin.

    Desteklenen öneriler için üst araç çubuğunda aşağıdaki düğmelerin herhangi biri veya tümü gösterilir:

    • Zorlama ve Reddetme (bkz. Zorlama/Reddetme önerileriyle yanlış yapılandırmaları önleme).
    • Temel alınan ilkenin Azure İlkesi girişine doğrudan gitmek için ilke tanımını görüntüleyin.
    • Sorguyu açma - Tüm öneriler, Azure Kaynak Grafı Gezgini'ni kullanarak etkilenen kaynaklar hakkındaki ayrıntılı bilgileri görüntüleme seçeneklerine sahiptir.

  • Önem derecesi göstergesi.

  • Tazelik aralığı (uygun olduğunda).

  • Bir öneri için muafiyetler varsa muaf tutulan kaynakların sayısı, belirli kaynakları görüntülemek için bir bağlantıyla muaf tutulan kaynakların sayısını gösterir.

  • Bir öneride tanımlanmış taktikler ve teknikler varsa MITRE ATT&CK ® taktikleri ve teknikleri ile eşleme, MITRE'nin sitesindeki ilgili sayfalara bağlantılar için simgeyi seçin. Bu yalnızca Azure puanlı öneriler için geçerlidir.

  • Açıklama - Güvenlik sorununun kısa bir açıklaması.

  • İlgili olduğunda, ayrıntılar sayfasında ilgili önerilerden oluşan bir tablo da bulunur:

İlişki türleri şunlardır:

  • Önkoşul - Seçili öneriden önce tamamlanması gereken bir öneri

  • Alternatif - Seçilen önerinin hedeflerine ulaşmanın başka bir yolunu sağlayan farklı bir öneri

  • Bağımlı - Seçili önerinin önkoşul olduğu bir öneri İlgili her öneri için, "Etkilenen kaynaklar" sütununda iyi durumda olmayan kaynakların sayısı gösterilir.

  • Düzeltme adımları - Etkilenen kaynaklarda güvenlik sorununu düzeltmek için gereken el ile gerçekleştirilen adımların açıklaması. Düzeltme seçeneği** ile ilgili öneriler için, önerilen düzeltmeyi kaynaklarınıza uygulamadan önce Düzeltme mantığını görüntüle'yi seçebilirsiniz.

  • Etkilenen kaynaklar - Kaynaklarınız sekmeler halinde gruplandırılır:

    • İyi durumdaki kaynaklar – Etkilenmeyen veya sorunu zaten çözmüş olduğunuz ilgili kaynaklar.

    • İyi durumda olmayan kaynaklar – Tanımlanan sorundan hala etkilenen kaynaklar.

    • Geçerli kaynaklar değil – Önerinin kesin bir yanıt verebildiği kaynaklar. Uygulanamaz sekmesi her kaynağın nedenlerini de içerir.

  • Öneriyi düzeltmeye veya mantıksal uygulamayı tetiklemeye yönelik eylem düğmeleri.

Düzeltme adımları

Öneriler kaynaklarınızın güvenliğini nasıl daha iyi sağlayabileceğiniz konusunda önerilerde bulunur. Öneride sağlanan düzeltme adımlarını izleyerek bir öneri uygularsınız.

Tüm önerileri gözden geçirdikten sonra, önce hangisinin düzeltilmesi gerektiğine karar verin. Güvenlik puanınızı artırma potansiyeli en yüksek olan güvenlik denetimlerine öncelik vermenizi öneririz.

  1. Listeden bir öneri seçin.

  2. Düzeltme adımları bölümündeki yönergeleri izleyin. Her önerinin kendi yönergeler kümesi vardır.

  3. Tamamlandıktan sonra, sorunun çözülüp çözülmediğini bildiren bir bildirim görüntülenir.

Düzelt düğmesi

Düzeltmeyi basitleştirmek ve ortamınızın güvenliğini geliştirmek (ve güvenlik puanınızı artırmak) için birçok öneride Düzeltme seçeneği bulunur.

Düzeltme uygulamak için:

  1. Düzelt eylemi simgesini içeren öneriler listesinden bir öneri seçin.

  2. İyi durumda olmayan kaynaklar sekmesinde, öneriyi uygulamak istediğiniz kaynakları seçin ve Düzelt'i seçin.

  3. Onay kutusunda düzeltme ayrıntılarını ve etkilerini okuyun.

  4. Gerekirse ilgili parametreleri ekleyin ve düzeltmeyi onaylayın.

  5. İşlem tamamlandıktan sonra düzeltmenin başarılı olup olmadığını bildiren bir bildirim görüntülenir.