Bulut için Microsoft Defender nedir?
Bulut için Microsoft Defender, bulut tabanlı uygulamaları çeşitli siber tehditlere ve güvenlik açıklarına karşı korumak için tasarlanmış güvenlik önlemleri ve uygulamalarından oluşan, buluta özel bir uygulama koruma platformudur (CNAPP). Bulut için Defender şu özellikleri birleştirir:
- Çoklu bulut ve birden çok işlem hattı ortamlarında güvenlik yönetimini kod düzeyinde birleyen geliştirme güvenlik işlemleri (DevSecOps) çözümü
- İhlalleri önlemek için gerçekleştirebileceğiniz eylemleri ortaya çıkaran bir bulut güvenliği duruş yönetimi (CSPM) çözümü
- Sunucular, kapsayıcılar, depolama, veritabanları ve diğer iş yükleri için belirli korumalara sahip bir bulut iş yükü koruma platformu (CWPP)
Not
Bulut için Defender fiyatlandırma bilgileri için fiyatlandırma sayfasına bakın.
Bulut için Defender etkinleştirdiğinizde, Microsoft 365 Defender'a otomatik olarak erişim elde edebilirsiniz.
Microsoft 365 Defender portalı, güvenlik ekiplerinin bulut kaynakları, cihazlar ve kimlikler arasındaki saldırıları araştırmalarına yardımcı olur. Microsoft 365 Defender, bulut ortamlarında gerçekleşen şüpheli ve kötü amaçlı olaylar da dahil olmak üzere saldırılara genel bir bakış sağlar. Microsoft 365 Defender, bulut uyarıları ve olaylar da dahil olmak üzere tüm uyarıları ve olayları ilişkilendirerek bu hedefe ulaşır.
Bulut için Microsoft Defender ile Microsoft Defender XDR arasındaki tümleştirme hakkında daha fazla bilgi edinebilirsiniz.
Bulut uygulamalarının güvenliğini sağlama
Bulut için Defender, yazılım geliştirme işlemi sırasında veya DevSecOps'ta iyi güvenlik uygulamalarını önceden birleştirmenize yardımcı olur. Kod yönetimi ortamlarınızı ve kod işlem hatlarınızı koruyabilir ve geliştirme ortamı güvenlik duruşunuz hakkında tek bir konumdan içgörüler elde edebilirsiniz. Bulut için Defender, güvenlik ekiplerinin devOps güvenliğini çok işlem hattılı ortamlarda yönetmesini sağlar.
Günümüzün uygulamaları, dağıtılan uygulamaların saldırılara karşı sağlamlaştırıldığından emin olmak için kod, altyapı ve çalışma zamanı düzeylerinde güvenlik farkındalığı gerektirir.
| Özellik | Hangi sorunu çözer? | Kullanmaya başlayın | Defender planı |
|---|---|---|---|
| Kod işlem hattı içgörüleri | GitHub, Azure DevOps ve GitLab gibi çok işlem hattılı ortamlarda uygulamaları ve kaynakları koddan buluta koruma özelliğiyle güvenlik ekiplerine güç verir. Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve kullanıma sunulan gizli diziler gibi DevOps güvenlik bulguları, kodda düzeltmeye öncelik vermek için diğer bağlamsal bulut güvenliği içgörüleriyle ilişkilendirilebilir. | Azure DevOps, GitHub ve GitLab depolarını Bulut için Defender Bağlan | Temel CSPM (Ücretsiz) ve Defender CSPM |
Güvenlik duruşunuzu geliştirme
Bulut ve şirket içi kaynaklarınızın güvenliği uygun yapılandırmaya ve dağıtıma bağlıdır. Bulut için Defender öneriler, ortamınızın güvenliğini sağlamak için atabileceğiniz adımları tanımlar.
Bulut için Defender, temel CSPM özelliklerini ücretsiz olarak içerir. Ayrıca Defender CSPM planını etkinleştirerek gelişmiş CSPM özelliklerini etkinleştirebilirsiniz.
| Özellik | Hangi sorunu çözer? | Kullanmaya başlayın | Defender planı |
|---|---|---|---|
| Merkezi ilke yönetimi | Ortamınızda korumak istediğiniz güvenlik koşullarını tanımlayın. İlke, güvenlik ilkenizi ihlal eden kaynak yapılandırmalarını tanımlayan önerilere çevrilir. Microsoft bulut güvenliği karşılaştırması, Azure ve diğer bulut sağlayıcıları (AWS ve GCP gibi) için ayrıntılı teknik uygulama yönergeleriyle güvenlik ilkelerini uygulayan yerleşik bir standarttır. | Güvenlik ilkesini özelleştirme | Temel CSPM (Ücretsiz) |
| Güvenlik puanı | Güvenlik önerilerine göre güvenlik duruşunuzu özetleyin. Önerileri düzeltirken, güvenlik puanınız da iyiye gider. | Güvenlik puanınızı izleme | Temel CSPM (Ücretsiz) |
| Çoklu bulut kapsamı | CSPM içgörüleri ve CWP koruması için aracısız yöntemlerle çok bulutlu ortamlarınıza Bağlan. | BağlanBulut için Defender amazon AWS ve Google GCP bulut kaynakları | Temel CSPM (Ücretsiz) |
| Bulut Güvenliği Duruş Yönetimi (CSPM) | Güvenlik duruşunuzda zayıflıkları görmek için panoyu kullanın. | CSPM araçlarını etkinleştirme | Temel CSPM (Ücretsiz) |
| Gelişmiş Bulut Güvenliği Duruş Yönetimi | Güvenlik duruşunuzdaki zayıflıkları belirlemek için aşağıdakiler dahil olmak üzere gelişmiş araçlar edinin: - Güvenlik duruşunuzu geliştirmeye yönelik eylemlere yol açmak için idare- Güvenlik standartlarına uyumluluğu doğrulamak için mevzuat uyumluluğu- Ortamınızın kapsamlı bir görünümünü oluşturmak için Bulut güvenlik gezgini | CSPM araçlarını etkinleştirme | Defender CSPM |
| Veri kullanan Güvenlik Duruşu | Veri kullanan güvenlik duruşu hassas veriler içeren veri depolarını otomatik olarak bulur ve veri ihlali riskini azaltmaya yardımcı olur. | Veri kullanan güvenlik duruşu etkinleştirme | Depolama için Defender CSPM veya Defender |
| Saldırı yolu analizi | Ortamınızda değişiklik gerçekleştirmeden önce olası riskleri belirlemek için ağınızdaki trafiği modelleyin. | Yolları analiz etmek için sorgu oluşturma | Defender CSPM |
| Bulut Güvenlik Gezgini | Güvenlik risklerini bulmak için sorgular oluşturmanıza olanak tanıyan bulut ortamınızın haritası. | Güvenlik risklerini bulmak için sorgu oluşturma | Defender CSPM |
| Güvenlik idaresi | Kaynak sahiplerine görevler atayarak ve güvenlik durumunuzu güvenlik ilkenizle uyumlu hale getirme ilerlemesini izleyerek kuruluşunuzda güvenlik geliştirmeleri sağlayın. | İdare kurallarını tanımlama | Defender CSPM |
| Microsoft Entra İzin Yönetimi | Azure, AWS ve GCP'deki herhangi bir kimlik ve kaynak için kapsamlı görünürlük ve izinler üzerinde denetim sağlayın. | İzin Sürünme Dizininizi (CPI) gözden geçirme | Defender CSPM |
Bulut iş yüklerini koruma
Proaktif güvenlik ilkeleri, iş yüklerinizi tehditlere karşı koruyan güvenlik uygulamaları uygulamanızı gerektirir. Bulut iş yükü korumaları (CWP), iş yüklerinizi korumak için doğru güvenlik denetimlerine yönlendiren iş yüküne özgü öneriler sunar.
Ortamınız tehdit altında olduğunda, güvenlik uyarıları tehdidin doğasını ve önem derecesini hemen gösterir, böylece yanıtınızı planlayabilirsiniz. Ortamınızdaki bir tehdidi belirledikten sonra, kaynaklarınıza olan riski sınırlamak için hızla yanıt vermeniz gerekir.
| Özellik | Hangi sorunu çözer? | Kullanmaya başlayın | Defender planı |
|---|---|---|---|
| Bulut sunucularını koruma | Tam zamanında ağ erişimi, dosya bütünlüğü izleme, güvenlik açığı değerlendirmesi ve daha fazlası ile Uç Nokta için Microsoft Defender veya genişletilmiş koruma aracılığıyla sunucu korumaları sağlayın. | Çoklu bulut ve şirket içi sunucularınızın güvenliğini sağlama | Sunucular için Defender |
| Depolama kaynaklarınıza yönelik tehditleri belirleme | Bağlamsal güvenlik uyarıları sağlamak için gelişmiş tehdit algılama özelliklerini ve Microsoft Threat Intelligence verilerini kullanarak depolama hesaplarınıza erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayın. | Bulut depolama kaynaklarınızı koruma | Depolama için Defender |
| Bulut veritabanlarını koruma | Veritabanı altyapılarını ve veri türlerini saldırı yüzeyi ve güvenlik risklerine göre korumak için Azure'daki en popüler veritabanı türleri için saldırı algılama ve tehdit yanıtı ile tüm veritabanı varlığınızı koruyun. | Bulut ve şirket içi veritabanları için özel korumalar dağıtma | - Azure SQL Veritabanı için Defender- Makinelerde SQL sunucuları için Defender- Açık kaynak ilişkisel veritabanları için Defender- Azure Cosmos DB için Defender |
| Kapsayıcıları koruma | Ortam sağlamlaştırma, güvenlik açığı değerlendirmeleri ve çalışma zamanı koruması ile kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirmek, izlemek ve korumak için kapsayıcılarınızın güvenliğini sağlayın. | Kapsayıcılarınızda güvenlik risklerini bulma | Kapsayıcılar için Defender |
| Altyapı hizmeti içgörüleri | Uygulama altyapınızda ortamınızı saldırılara karşı savunmasız bırakabilecek zayıflıkları tanılayın. | - App Service- üzerinden çalışan uygulamaları hedefleyen saldırıları belirleme Key Vault hesaplarından- yararlanma girişimlerini algılama Şüpheli Resource Manager işlemlerinde- uyarı alma Anormal DNS etkinliklerini kullanıma sunma | - App Service için Defender- Key Vault için Defender- Resource Manager için Defender- DNS için Defender |
| Güvenlik uyarıları | Ortamınızın güvenliğini tehdit eden gerçek zamanlı olaylar hakkında bilgi edinin. Uyarılar, doğru yanıtları göstermek için kategorilere ayrılmış ve önem düzeyleri atanmıştır. | Güvenlik uyarılarını yönetme | Herhangi bir iş yükü koruması Defender planı |
| Güvenlik olayları | Tehditlere yanıt vermek ve kaynaklarınızın riskini sınırlamak için saldırı düzenlerini tanımlamak ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme Otomatik Yanıtı (SOAR) ve BT Hizmet Yönetimi (ITSM) çözümleriyle tümleştirmek için uyarıları ilişkilendirin. | Uyarıları SIEM, SOAR veya ITSM sistemlerine aktarma | Herhangi bir iş yükü koruması Defender planı |
Önemli
1 Ağustos 2023 itibarıyla, DNS için Defender aboneliği olan müşteriler hizmeti kullanmaya devam edebilir, ancak yeni aboneler Sunucular için Defender P2'nin bir parçası olarak şüpheli DNS etkinliği hakkında uyarı alır.
Daha Fazla Bilgi Edinin
Bulut için Defender ve nasıl çalıştığı hakkında daha fazla bilgi için bkz:
- Bulut için Defender adım adım izlenecek yol
- Alandan Öğrenilen Derslerde siber güvenlik uzmanıyla Bulut için Defender hakkında bir röportaj
- Bulut için Microsoft Defender - Kullanım örnekleri
- Bulut için Microsoft Defender PoC Serisi - Kapsayıcılar için Microsoft Defender