Bulut için Defender güvenlik ilkeleri

  • Makale

Bulut için Microsoft Defender güvenlik ilkeleri, bulut güvenliği duruşunuzu geliştirmeye yardımcı olan güvenlik standartlarından ve önerilerden oluşur.

Güvenlik standartları kuralları, bu kurallar için uyumluluk koşullarını ve koşullar karşılanmazsa gerçekleştirilecek eylemleri (etkileri) tanımlar. Bulut için Defender kaynakları ve iş yüklerini Azure aboneliklerinizde, Amazon Web Services (AWS) hesaplarınızda ve Google Cloud Platform (GCP) projelerinizde etkinleştirilen güvenlik standartlarına göre değerlendirir. Bu değerlendirmelere bağlı olarak, güvenlik önerileri güvenlik sorunlarını düzeltmenize yardımcı olacak pratik adımlar sağlar.

Güvenlik standartları

Bulut için Defender güvenlik standartları şu kaynaklardan gelir:

  • Microsoft bulut güvenliği karşılaştırması (MCSB):McSB standardı, bir yönetim grubuna veya aboneliğe Bulut için Defender eklediğinizde varsayılan olarak uygulanır. Güvenlik puanınız bazı MCSB önerilerine göre değerlendirmeye dayalıdır.

  • Mevzuat uyumluluğu standartları: Bir veya daha fazla Bulut için Defender planını etkinleştirdiğinizde, önceden tanımlanmış çok çeşitli mevzuat uyumluluğu programlarından standartlar ekleyebilirsiniz.

  • Özel standartlar: Bulut için Defender'de özel güvenlik standartları oluşturabilir ve ardından gerektiğinde bu özel standartlara yerleşik ve özel öneriler ekleyebilirsiniz.

Bulut için Defender güvenlik standartları, Azure İlkesi initiatives veya Bulut için Defender yerel platformu temel alır. Şu anda Azure standartları Azure İlkesi temel alınmaktadır. AWS ve GCP standartları Bulut için Defender temel alır.

Bulut için Defender'daki güvenlik standartları, Azure İlkesi karmaşıklığını basitleştirir. Çoğu durumda, Azure İlkesi doğrudan yapılandırmanıza gerek kalmadan Bulut için Defender portalında doğrudan güvenlik standartları ve önerilerle çalışabilirsiniz.

Güvenlik standartlarıyla çalışma

Bulut için Defender'da güvenlik standartlarıyla şunları yapabilirsiniz:

  • Aboneliğin yerleşik MCSB'sini değiştirme: Bulut için Defender etkinleştirdiğinizde, MCSB otomatik olarak tüm Bulut için Defender kayıtlı aboneliklere atanır.

  • Mevzuat uyumluluğu standartları ekleme: Etkinleştirilmiş bir veya daha fazla ücretli planınız varsa Azure, AWS ve GCP kaynaklarınızı değerlendirmek için kullanabileceğiniz yerleşik uyumluluk standartları atayabilirsiniz. Mevzuat standartlarını atama hakkında daha fazla bilgi edinin.

  • Özel standartlar ekleme: En az bir ücretli Defender planı etkinleştirildiyse, Bulut için Defender portalında yeni Azure standartları veya AWS/GCP standartları tanımlayabilirsiniz. Daha sonra bu standartlara öneriler ekleyebilirsiniz.

Özel standartlarla çalışma

Özel standartlar, Mevzuat uyumluluğu panosunda yerleşik standartların yanında görünür.

Özel standartlara göre yapılan değerlendirmelerden türetilen Öneriler, yerleşik standartlardan gelen önerilerle birlikte görünür. Özel standartlar yerleşik ve özel öneriler içerebilir.

Güvenlik önerileri

Bulut için Defender, olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek için korunan kaynakların güvenlik durumunu belirli güvenlik standartlarına göre düzenli aralıklarla analiz eder ve değerlendirir. Bulut için Defender değerlendirme bulgularına dayalı öneriler sağlar.

Her öneri aşağıdaki bilgileri sağlar:

  • Sorunun kısa açıklaması
  • Öneriyi uygulamak için düzeltme adımları
  • Etkilenen kaynaklar
  • Risk düzeyi
  • Risk faktörleri
  • Saldırı yolları

Bulut için Defender'daki her öneri, ortamınızda güvenlik sorununun ne kadar kötüye ve etkili olduğunu gösteren ilişkili bir risk düzeyine sahiptir. Risk değerlendirme altyapısı internete maruz kalma, verilerin duyarlılığı, yanal hareket olasılıkları ve saldırı yolu düzeltmesi gibi faktörleri dikkate alır. Önerilerin önceliklerini risk düzeylerine göre ayarlayabilirsiniz.

Önemli

Risk öncelik belirlemesi güvenli puanı etkilemez.

Örnek

MCSB standardı, birden çok uyumluluk denetimi içeren Azure İlkesi bir girişimdir. Bu denetimlerden biri "Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalıdır."

Bulut için Defender sürekli olarak bu denetimi karşılamayan kaynakları değerlendirip buldukça, kaynakları uyumsuz olarak işaretler ve bir öneri tetikler. Bu durumda kılavuz, sanal ağ kurallarıyla korunmaz Azure Depolama hesaplarını sağlamlaştırmaya yöneliktir.

Özel öneriler

Azure abonelikleri olan tüm müşteriler Azure İlkesi temelinde özel öneriler oluşturabilir. Azure İlkesi bir ilke tanımı oluşturur, bunu bir ilke girişimine atar ve bu girişimi ve ilkeyi Bulut için Defender birleştirirsiniz.

Kusto Sorgu Dili (KQL) tabanlı özel öneriler tüm bulutlarda kullanılabilir ancak Defender CSPM planının etkinleştirilmesini gerektirir. Bu önerilerle benzersiz bir ad, açıklama, düzeltme adımları, önem derecesi ve önerinin atanması gereken standartları belirtirsiniz. KQL ile öneri mantığı eklersiniz. Sorgu düzenleyicisi, gerektiğinde ince ayar yapabileceğiniz veya KQL sorgunuzu sıfırdan yazabileceğiniz yerleşik bir sorgu şablonu sağlar.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender'da özel güvenlik standartları ve öneriler oluşturma.

Sonraki adımlar