Öğretici: Gölge BT'leri bulma ve yönetme

BT yöneticilerine çalışanlarının kaç bulut uygulaması kullandığını düşündükleri sorulduğunda, gerçekte kuruluşunuzdaki çalışanlar tarafından kullanılan ortalama 1.000'den fazla ayrı uygulamanın ortalaması 30 veya 40 olur. Gölge BT, hangi uygulamaların kullanıldığını ve risk düzeyinizin ne olduğunu bilmenize ve belirlemenize yardımcı olur. Çalışanların %80'i kimsenin gözden geçirmediği tasdiksiz uygulamaları kullanır ve güvenlik ve uyumluluk ilkelerinizle uyumlu olmayabilir. Çalışanlarınız kaynaklarınıza ve uygulamalarınıza şirket ağınızın dışından erişebildiğinden, artık güvenlik duvarlarınızda kurallar ve ilkeler olması yeterli değildir.

Bu öğreticide, hangi uygulamaların kullanıldığını keşfetmek, bu uygulamaların riskini keşfetmek, kullanılmakta olan yeni riskli uygulamaları tanımlamak için ilkeler yapılandırmak ve proxy veya güvenlik duvarı gerecinizi kullanarak yerel olarak engellemek için bu uygulamaların tasdikini kaldırmayı öğreneceksiniz

Ağınızda Gölge BT'yi bulma ve yönetme

Kuruluşunuzda Gölge BT Bulut Bulma'nın dağıtımını yapmak için bu işlemi kullanın.

1. Aşama: Gölge BT'leri bulma ve tanımlama

1. Gölge BT'yi keşfedin: Ağınızda gerçekte neler olduğunu görmek için kuruluşunuzda Cloud Discovery'yi çalıştırarak kuruluşunuzun güvenlik duruşlarını belirleyin. Daha fazla bilgi için bkz . Bulut bulmayı ayarlama. Bu, aşağıdaki yöntemlerden herhangi biri kullanılarak yapılabilir:

   • Uç Nokta için Microsoft Defender ile tümleştirerek Cloud Discovery ile hızla çalışmaya başlayın. Bu yerel tümleştirme, Windows 10 ve Windows 11 cihazlarınızda bulut trafiğiyle ilgili verileri ağınızda ve ağınızda hemen toplamaya başlamanızı sağlar.

   • Ağınıza bağlı tüm cihazların kapsamı için, uç noktalarınızdan veri toplamak ve analiz için Bulut için Defender Apps'e göndermek üzere Bulut için Defender Apps günlük toplayıcısını güvenlik duvarlarınıza ve diğer proxy'lere dağıtmanız önemlidir.

   • Bulut için Defender Uygulamalarını proxy'nizle tümleştirin. Bulut için Defender Uygulamaları, dahil olmak üzere bazı üçüncü taraf proxy'lerle yerel olarak tümleşirZscaler.

   İlkeler kullanıcı grupları, bölgeler ve iş grupları arasında farklı olduğundan, bu birimlerin her biri için ayrılmış bir Gölge BT raporu oluşturmak isteyebilirsiniz. Daha fazla bilgi için bkz . Özel sürekli raporlar oluşturma.

   Cloud Discovery ağınızda çalıştığına göre, oluşturulan sürekli raporlara ve kuruluşunuzda kullanılan uygulamaların tam resmini görmek için Cloud Discovery panosuna bakın. Bu uygulamalara kategoriye göre bakmak iyi bir fikirdir çünkü tasdikli bir uygulama tarafından ele alınmayan, tasdikli olmayan uygulamaların işle ilgili meşru amaçlarla kullanıldığını sıklıkla fark edersiniz.

2. Uygulamalarınızın risk düzeylerini belirleme: Bulunan her uygulamayla ilgili riskleri daha ayrıntılı olarak ele almak için Bulut için Defender Uygulamalar kataloğunu kullanın. Bulut için Defender Uygulama Kataloğu, 90'dan fazla risk faktörü kullanılarak değerlendirilen 31.000'den fazla uygulama içerir. Risk faktörleri, uygulama hakkındaki genel bilgilerden (uygulamanın merkezi nerede, yayımcı olan) ve güvenlik önlemleri ve denetimleri aracılığıyla başlar (bekleyen şifreleme desteği, kullanıcı etkinliğinin denetim günlüğünü sağlar). Daha fazla bilgi için bkz . Risk puanıyla çalışma,

   • Microsoft Defender Portalı'nda, Cloud Apps'in altında Cloud Discovery'yi seçin. Ardından Bulunan uygulamalar sekmesine gidin. Kuruluşunuzda bulunan uygulamaların listesini, ilgilendiğiniz risk faktörlerine göre filtreleyin. Örneğin, risk puanı 8'den düşük olan tüm uygulamaları bulmak için Gelişmiş filtreleri kullanabilirsiniz.

   • Uygulamanın adını seçip Bilgi sekmesini seçerek uygulamanın güvenlik riski faktörleriyle ilgili ayrıntıları görmek için uygulamanın uyumluluğu hakkında daha fazla bilgi edinmek için uygulamada detaya gidebilirsiniz.

2. Aşama: Değerlendirme ve analiz etme

1. Uyumluluğu değerlendirme: Uygulamaların HIPAA veya SOC2 gibi kuruluşunuzun standartlarıyla uyumlu olarak sertifikalı olup olmadığını denetleyin.

   • Microsoft Defender Portalı'nda, Cloud Apps'in altında Cloud Discovery'yi seçin. Ardından Bulunan uygulamalar sekmesine gidin. Kuruluşunuzda bulunan uygulamaların listesini, ilgilendiğiniz uyumluluk riski faktörlerine göre filtreleyin. Örneğin, uyumlu olmayan uygulamaları filtrelemek için önerilen sorguyu kullanın.

   • Uygulamanın uyumluluk riski faktörleri hakkındaki ayrıntıları görmek için uygulama adını ve ardından Bilgi sekmesini seçerek uygulamanın uyumluluğu hakkında daha fazla bilgi edinmek için uygulamada detaya gidebilirsiniz.

2. Kullanımı analiz etme: Artık uygulamanın kuruluşunuzda kullanılmasını isteyip istemediğinizi bildiğinize göre, uygulamayı nasıl ve kimlerin kullandığını araştırmak istiyorsunuz. Kuruluşunuzda yalnızca sınırlı bir şekilde kullanılıyorsa sorun olmayabilir, ancak kullanım artıyorsa, uygulamayı engellemek isteyip istemediğinize karar verebilmek için bu konuda bildirim almak isteyebilirsiniz.

   • Microsoft Defender Portalı'nda, Cloud Apps'in altında Cloud Discovery'yi seçin. Ardından Bulunan uygulamalar sekmesine gidin ve araştırmak istediğiniz uygulamayı seçerek detaya gidin. Kullanım sekmesi, uygulamayı kaç etkin kullanıcının kullandığını ve ne kadar trafik oluşturup oluşturmadığınız hakkında bilgi edinmenizi sağlar. Bu, uygulamayla ilgili neler olduğuna ilişkin size iyi bir resim verebilir. Daha sonra, özellikle de uygulamayı kimin kullandığını görmek istiyorsanız Etkin kullanıcıların toplamını seçerek detaya gidebilirsiniz. Bu önemli adım, örneğin belirli bir uygulamanın tüm kullanıcılarının Pazarlama departmanından olduğunu fark ederseniz, bu uygulama için bir iş gereksinimi olabilir ve riskliyse engellemeden önce onlarla bir alternatif hakkında konuşmalısınız.

   • Bulunan uygulamaların kullanımını araştırırken daha da derine inin. Bulut hizmetlerinizdeki belirli etkinlikler, veri erişimi ve kaynak kullanımı hakkında bilgi edinmek için alt etki alanları ve kaynakları görüntüleyin. Daha fazla bilgi için bkz . Bulunan uygulamalara ayrıntılı bakış ve Kaynakları ve özel uygulamaları keşfetme.

3. Alternatif uygulamaları tanımlama: Bulut Uygulaması Kataloğu'nu kullanarak, algılanan riskli uygulamalarla benzer iş işlevlerine sahip olan ancak kuruluşunuzun ilkesiyle uyumlu olan daha güvenli uygulamaları belirleyin. Bunu, farklı güvenlik denetimlerinizle aynı kategorideki uygulamaları bulmak için gelişmiş filtreleri kullanarak yapabilirsiniz.

3. Aşama: Uygulamalarınızı yönetme

• Bulut uygulamalarını yönetme: Bulut için Defender Uygulamalar, kuruluşunuzda uygulama kullanımını yönetme sürecinde size yardımcı olur. Kuruluşunuzda kullanılan farklı desenleri ve davranışları belirledikten sonra, her uygulamayı iş durumuna veya gerekçesine göre sınıflandırmak için yeni özel uygulama etiketleri oluşturabilirsiniz. Bu etiketler daha sonra belirli izleme amaçları için kullanılabilir. Örneğin, riskli bulut depolama uygulamaları olarak etiketlenen uygulamalara giden yüksek trafiği belirleyebilirsiniz. Uygulama etiketleri Ayarlar> Cloud Apps>Cloud Discovery>App etiketleri altında yönetilebilir. Bu etiketler daha sonra Cloud Discovery sayfalarında filtrelemek ve bunları kullanarak ilke oluşturmak için kullanılabilir.

• Bulunan uygulamaları Microsoft Entra Galerisi'ni kullanarak yönetme: Bulut için Defender Uygulamalar, bulunan uygulamalarınızı Microsoft Entra Gallery'de yönetmenizi sağlamak için Microsoft Entra Id ile yerel tümleştirmesini de kullanır. Microsoft Entra Galerisi'nde zaten görünen uygulamalar için çoklu oturum açma uygulayabilir ve uygulamayı Microsoft Entra Kimliği ile yönetebilirsiniz. Bunu yapmak için, ilgili uygulamanın göründüğü satırda satırın sonundaki üç noktayı seçin ve ardından Microsoft Entra Id ile uygulamayı yönet'i seçin.

  

• Sürekli izleme: Artık uygulamaları ayrıntılı bir şekilde incelediğinize göre, uygulamaları izleyen ve gerektiğinde denetim sağlayan ilkeler ayarlamak isteyebilirsiniz.

Artık ilkeleri oluşturmanın zamanı geldi. Böylece endişe ettiğiniz bir şey olduğunda otomatik olarak uyarı alabilirsiniz. Örneğin, ilgilendiğiniz bir uygulamadaki indirmelerde veya trafikte ani bir artış olduğunda size haber veren bir Uygulama bulma ilkesi oluşturmak isteyebilirsiniz. Bunu başarmak için bulunan kullanıcılar ilkesinde, Bulut depolama uygulaması uyumluluk denetiminde ve Yeni riskli uygulamada Anormal davranışı etkinleştirmeniz gerekir. Ayrıca ilkeyi sizi e-postayla bilgilendirecek şekilde ayarlamanız gerekir. Daha fazla bilgi için bkz. ilke şablonu başvurusu, Cloud Discovery ilkeleri hakkında daha fazla bilgi ve Uygulama bulma ilkelerini yapılandırma.

Uyarılar sayfasına bakın ve uygulama bulma uyarılarına bakmak için İlke türü filtresini kullanın. Uygulama bulma ilkelerinizle eşleşen uygulamalar için, örneğin uygulamanın kullanıcılarına başvurarak uygulamayı kullanmaya yönelik iş gerekçesi hakkında daha fazla bilgi edinmek için gelişmiş bir araştırma yapmanız önerilir. Ardından, uygulamanın riskini değerlendirmek için 2. Aşama'daki adımları yineleyin. Daha sonra uygulamanın sonraki adımlarını, gelecekte kullanımını onaylayıp onaylamayabileceğinizi veya bir kullanıcı bir sonraki eriştiğinde engellemek isteyip istemediğinizi belirleyin. Bu durumda, güvenlik duvarınız, ara sunucunuz veya güvenli web ağ geçidiniz kullanılarak engellenebilmesi için uygulamayı tasdiksiz olarak etiketlemeniz gerekir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender ile tümleştirme, Zscaler ile tümleştirme, iboss ile tümleştirme ve Blok betiğini dışarı aktararak uygulamaları engelleme.

4. Aşama: Gelişmiş Gölge BT bulma raporlaması

Bulut için Defender Uygulamalarında sağlanan raporlama seçeneklerine ek olarak, daha fazla araştırma ve analiz için Cloud Discovery günlüklerini Microsoft Sentinel ile tümleştirebilirsiniz. Veriler Microsoft Sentinel'e eklendikten sonra panolarda görüntüleyebilir, Kusto sorgu dilini kullanarak sorgu çalıştırabilir, sorguları Microsoft Power BI'a aktarabilir, diğer kaynaklarla tümleştirebilir ve özel uyarılar oluşturabilirsiniz. Daha fazla bilgi için bkz . Microsoft Sentinel tümleştirmesi.

5. Aşama: Tasdikli uygulamaları denetleme

1. API'ler aracılığıyla uygulama denetimini etkinleştirmek için, sürekli izleme için API aracılığıyla uygulamaları bağlayın.

2. Koşullu Erişim Uygulama Denetimi'ni kullanarak uygulamaları koruyun.

Bulut uygulamalarının doğası, günlük olarak güncelleştirilmeleri ve her zaman yeni uygulamaların görünmesi anlamına gelir. Bu nedenle, çalışanlar sürekli yeni uygulamalar kullanıyor ve ilkelerinizi izlemeye ve gözden geçirmeye ve güncelleştirmeye, kullanıcılarınızın hangi uygulamaları kullandığını denetlemeye ve kullanım ve davranış düzenlerini izlemeye devam etmek önemlidir. Her zaman Cloud Discovery panosuna gidip hangi yeni uygulamaların kullanıldığını görebilir ve kuruluşunuzun ve verilerinizin korunduğundan emin olmak için bu makaledeki yönergeleri tekrar izleyebilirsiniz.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.

Daha fazla bilgi edinin

• Etkileşimli kılavuzumuzu deneyin: Bulut için Microsoft Defender Uygulamaları ile bulut uygulaması kullanımını keşfetme ve yönetme