Bulut için Microsoft Defender Uygulamalarına genel bakış

İpucu

Microsoft 365 Bulut Uygulamaları Güvenliği arıyor olabilirsiniz. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?

Hizmet olarak yazılım (SaaS) uygulamaları hibrit çalışma ortamlarında yaygın olarak bulunur ve SaaS uygulamalarını ve depoladıkları önemli verileri korumak kuruluşlar için büyük bir zorluktır. Şirket çevresi dışındaki şirket kaynaklarına erişen çalışanlarla birlikte uygulama kullanımındaki artış, yeni saldırı vektörleri de getirmiştir. Bu saldırılarla etkili bir şekilde mücadele etmek için, güvenlik ekiplerinin bulut uygulamalarındaki verilerini geleneksel bulut erişimi güvenlik aracıları (CASB) kapsamı dışında koruyan bir yaklaşıma ihtiyacı vardır.

Diagram of the Defender for Cloud App pillars.

Bulut için Microsoft Defender Uygulamaları, SaaS uygulamaları için tam koruma sunarak aşağıdaki özellik alanlarında bulut uygulaması verilerinizi izlemenize ve korumanıza yardımcı olur:

  • Gölge BT bulma, bulut uygulaması kullanımına görünürlük, bulutun herhangi bir yerinden uygulama tabanlı tehditlere karşı koruma ve bilgi koruması ve uyumluluk değerlendirmeleri gibi temel bulut erişim güvenlik aracısı (CASB) işlevselliği.

  • SaaS Güvenlik Duruş Yönetimi (SSPM) özellikleri, güvenlik ekiplerinin kuruluşun güvenlik duruşunu geliştirmesine olanak tanır

  • Gelişmiş tehdit koruması, Microsoft'un genişletilmiş algılama ve yanıt (XDR) çözümünün bir parçası olarak gelişmiş saldırıların tam sonlandırma zincirinde sinyal ve görünürlüğün güçlü bağıntısını sağlar

  • Uygulamadan uygulamaya koruma, temel tehdit senaryolarını kritik veriler ve kaynaklar için izinleri ve ayrıcalıkları olan OAuth özellikli uygulamalara genişletir.

SaaS uygulamalarını keşfedin

Bulut için Defender Uygulamaları, SaaS uygulama kullanımı ve kaynaklarından ortamınıza yönelik risklerin tam resmini gösterir ve nelerin ne zaman kullanıldığını denetlemenizi sağlar.

  • Tanımla: Bulut için Defender uygulamalar, ağ trafiğinin değerlendirmesine ve kuruluşunuzdaki kullanıcılar tarafından erişilen uygulamaları tanımlamak için kapsamlı bir uygulama kataloğuna dayalı verileri kullanır. Bulut için Defender Uygulamaları, kurumsal ağınızda ve dışında hangi uygulamaların gerçekten kullanıldığının ayrıntılarını sağlar.

    Bulut için Defender Uygulamaları tüm bulut hizmetlerinizi algılar, her birine bir risk derecelendirmesi atar ve ayrıca oturum açabilen tüm kullanıcıları ve üçüncü taraf uygulamaları tanımlar.

  • Değerlendirme: Bulunan uygulamaları 90'dan fazla risk göstergesi için değerlendirerek bulunan uygulamaları sıralamanıza ve kuruluşlarınızın güvenlik ve uyumluluk duruşunu değerlendirmenize olanak sağlar.

  • Yönet: Uygulamaları 24 saat izleyen ilkeler ayarlayın. Örneğin, kullanımdaki olağan dışı ani artışlar gibi anormal davranışlar gerçekleşirse, otomatik olarak uyarı alır ve eyleme yönlendirilirsiniz.

Daha fazla bilgi için bkz . Bulut bulmayı ayarlama.

SaaS Güvenlik Duruş Yönetimi (SSPM)

Bir kuruluşun güvenlik duruşunun iyileştirilmesi kritik bir odak alanı olsa da, güvenlik ekiplerinin her bir uygulama için en iyi yöntemleri ayrı ayrı araştırma ihtiyacı vardır. Bulut için Defender Uygulamaları, yanlış yapılandırmalar yaparak ve bağlı her uygulama için güvenlik duruşunu güçlendirmek için belirli eylemler önererek size yardımcı olur. Öneriler, İnternet Güvenliği Merkezi gibi endüstri standartlarını temel alır ve belirli uygulama sağlayıcısı tarafından ayarlanan en iyi yöntemleri izler.

Bulut için Defender Apps, desteklenen ve bağlı tüm uygulamalar için Microsoft Güvenli Puanı'nda SSPM verilerini otomatik olarak sağlar. Daha fazla bilgi için bkz . Kullanıcı, uygulama idaresi ve güvenlik yapılandırması görünürlüğü.

Bilgi koruma

Bulut için Defender Uygulamaları, veri kaybı koruması (DLP) özellikleriyle hassas bilgileri tanımlar ve denetlemenize yardımcı olur ve algılanan içerikte duyarlılık etiketlerine yanıt vermenizi sağlar.

Microsoft Purview ile Bulut için Defender Uygulamaları tümleştirmesi, güvenlik ekiplerinin bilgi koruma ilkelerindeki kullanıma uygun veri sınıflandırma türlerinden yararlanmasına da olanak tanır. Microsoft, nerede erişilirse erişilsin verilerinizin korunduğundan emin olmak için geniş bir veri kaybı koruma özellikleri paketi sağlar.

Bulut için Defender Uygulamaları, hangi verilerin nerede ve kimlerin eriştiğini ortaya çıkaran hassas veriler içeren dosyaları taramak için SaaS uygulamalarına bağlanır. Kuruluşlar bu verileri korumak için aşağıdakiler gibi denetimler uygulayabilir:

  • Duyarlılık etiketi uygulama
  • Yönetilmeyen bir cihaza indirmeleri engelleme
  • Gizli dosyalarda dış ortak çalışanları kaldırma

Daha fazla bilgi için bkz. Microsoft Purview Bilgi Koruması tümleştirme.

EXtended algılama ve yanıtta sürekli tehdit koruması (XDR)

Bulut uygulamaları, kurumsal verileri sızdırmaya çalışan saldırganlar için hedef olmaya devam etse de, gelişmiş saldırılar genellikle kalıcılıkları aşarak en yaygın giriş noktası olarak e-postadan uygulama içi verilere erişmeden önce uç noktaları ve kimlikleri tehlikeye atmaya devam eder.

Bulut için Defender Apps yerleşik uyarlamalı erişim denetimi (AAC) sunar, kullanıcı ve varlık davranışı analizi (UEBA) sağlar ve kötü amaçlı yazılımları azaltmanıza yardımcı olur.

Bulut için Defender Uygulamaları da doğrudan Microsoft Defender XDR ile tümleşiktir ve Microsoft Defender paketinden gelen XDR sinyallerini ilişkilendirerek olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlar. SaaS güvenliğini Microsoft'un XDR deneyimiyle tümleştirmek SOC ekiplerine tam sonlandırma zinciri görünürlüğü sağlar ve operasyonel verimliliği ve verimliliği artırır.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Uygulama idaresi ile uygulamadan uygulamaya koruma

OAuth uygulamaları genellikle fark edilmeden davranırken, bir çalışan adına diğer uygulamalardaki verilere erişmek için kapsamlı izinlere sahip olmaya devam eder ve OAuth uygulamalarını tehlikeye atabilir.

Bulut için Defender Uygulamalar, OAuth uygulama güvenliğindeki boşluğu kapatarak uygulama idaresi ile uygulamalar arası veri alışverişini korumanıza yardımcı olur. Kuruluşunuzda kullanılan uygulamaları idare etmek ve uygulama hijyenini korumak için kullanılmayan uygulamaları izleyin ve hem geçerli hem de süresi dolmuş kimlik bilgilerini izleyin.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında uygulama idaresi.

Sonraki adımlar

Daha fazla bilgi için bkz.

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.