Azure Güvenlik Merkezi

Benzersiz hibrit güvenlik yönetimi ve tehdit koruması elde edin

Azure’a henüz abone olmadınız mı? Ücretsiz kullanmaya başlayın

İhtiyacınız olan korumayı etkinleştirin

Microsoft, Azure’ın güvenliğini sağlamak için çeşitli fiziksel, altyapısal ve operasyonel denetimden faydalanır. Ancak iş yüklerinizin korunmasına yardımcı olmak için sizin uygulamanız gereken ek eylemler vardır. Güvenlik duruşunuzu hızla güçlendirmek ve tehditlerden korunmak için Güvenlik Merkezi’ni etkinleştirin.

İsteğe bağlı izleyin: Azure güvenlik uzmanı serisi prömiyeri ve Microsoft güvenlik hizmetleri hakkında uzman tarafından yönetilen oturumlar

Bulut iş yükleriniz için güvenlik duruşu yönetimi

Güvenlik Puanı ile güvenlik duruşunuzu hızla değerlendirin. Sayısal değerlerle öneriler sunan bu özellik, yanıtlarınızın önceliğini belirlemenizi sağlar.

en iyi yöntemleri izlediğinizden emin olun ve Azure hizmet olarak altyapı (IaaS) ve hizmet olarak platform (PaaS) kaynaklarında sıkça karşılaşılan, aşağıdakiler gibi yanlış yapılandırmaları düzeltin:

  • Sanal makinelere (VM) sistem güncelleştirmelerinin dağıtılamaması.
  • Genele açık uç noktalar aracılığıyla İnternet’e gereksiz maruz kalma.
  • Aktarım veya depolama sırasında şifrelenmeyen veriler.

Bu sorunları çözdüğünüzde Microsoft ve iş ortaklarının sağladığı çözümleri doğrudan Azure portalından kolayca dağıtabilirsiniz.

Güvenlik ilkenizi, odaklanmanı gereken konulara (web uygulaması güvenlik duvarlarını veya depolama alanı şifrelemesini denetleme gibi) göre özelleştirip birden fazla Azure aboneliğine uygulayın. CIS, PCI DSS, SOC ve ISO gibi düzenlemelerin gereksinimleriyle uyumluluk sağlandığından emin olmak için ortamınız genelinde görünürlük elde edin.

Güvenlik Merkezi Standart katmanı ile gelişmiş tehdit koruması elde edin

Güvenlik Merkezi, hem tehditleri algılama hem de bunlara karşı korunmaya yardımcı olma olanağı sayesinde kapsamlı bir savunma sağlar. Makine öğrenmesinden faydalanarak Microsoft hizmet ve sistemleri genelindeki trilyonlarca sinyali işleyen Güvenlik Merkezi, ortamlarınıza yönelik tehditler konusunda sizi uyarır. Uzak masaüstü protokolü (RDP) deneme yanılma saldırıları ve SQL ekleme saldırıları bunlara örnek olarak sayılabilir. Ayrıca bu tehditlerin ortadan kaldırılmasına yönelik eyleme dönüştürülebilir öneriler de sunar.

Standart Katman, saldırı yüzeyini azaltmaya yardımcı olacak özellikler de sağlar. 3.500’den fazla güvenlik uzmanımız Standart katmanı kullanıyor ve size de bunu öneriyor.

Güvenlik Merkezi, Windows Defender Gelişmiş Tehdit Koruması ile Windows sunucularının ve istemcilerinin korunmasına yardımcı olur. Ayrıca davranış analizi olanakları sayesinde, Linux sunucularının korumasına da katkıda bulunur. Tüm saldırı girişimleri ve gerçekleştirilen saldırılar için ayrıntılı bir rapor sunulur ve iyileştirme işlemleri için öneriler sağlanır.

Gelişmiş denetimler sayesinde, Azure’da ve diğer bulutlarda çalıştırılan sunucuları koruyun. Tam Zamanında VM Erişimi, RDP/SSH deneme yanılma saldırısına açık olan alanınızı azaltır. En sık karşılaşılan tehditlerden biri olan bu tür saldırılar, Azure VM’lerinde her ay 100.000’den fazla kez gerçekleştirilmeye çalışılıyor. Bu tehdide karşı korunmak için Standart katmanı etkinleştirin.

Uygulamalarınızı Azure’daki VM’lere eklerken uyarlamalı uygulama denetimlerini kullanarak, kötü amaçlı yazılımdan koruma çözümlerinin müdahale edemedikleri de dahil olmak üzere zararlı uygulamaları engelleyin. Makine öğrenmesi, uygulamaları güvenilenler listesine eklemeye yönelik yeni ilkeleri tüm VM’lerinize otomatik olarak uygular.

Web uygulamalarındaki ihlallere açık web sayfaları ve eklentiler gibi saldırganlar tarafından sıkça hedef alınan güvenlik açıklarını giderin. Standart katman, web uygulaması güvenlik duvarı araçlarından sızabilecek davranışları tespit ederek, Azure App Service’te çalıştırılan uygulamalarınızı korumanıza yardımcı olur. Ayrıca VM ölçek kümeleri ve kapsayıcılar gibi diğer bulut hizmetlerinin de korunmasına katkıda bulunur.

Büyük veri ve makine öğrenmesi alanlarındaki önemli gelişmeler sayesinde Güvenlik Merkezi anormal veritabanı erişimi ve sorgu kalıplarını, SQL ekleme saldırılarını ve Azure’daki SQL veritabanlarınızı hedef alan diğer tehditleri algılayabilir. Şüpheli etkinliklere yönelik uyarılar alın ve bu tehditlerin araştırılıp ortadan kaldırılması için gerçekleştirilebilecek eylem önerileri elde edin. Veritabanlarınızdaki hassas verileri keşfedin, sınıflandırın, etiketleyin ve koruyun. Bilinmeyen bir konumdan erişim, olağandışı anonim erişim, olağandışı veri ayıklama veya beklenmeyen silme işlemleri dahil olmak üzere Azure Depolama hizmetinizin karşılaştığı tehditleri engelleyin.

Standart katmanı 30 gün boyunca ücretsiz deneyin

Azure IoT çözümünüz de dahil olmak üzere tüm şirket içi ve bulut iş yüklerinizin güvenliğini gösteren birleşik bir görünüm elde edin. Yeni cihazları otomatik olarak keşfedip ekleyin ve iş yüklerinizde (Leaf cihazları, Edge cihazları, IoT Hub) güvenlik ilkeleri uygulayarak güvenlik standartlarıyla uyumluluğu sağlayın. Merkezi bir panoda yüzlerce yerleşik güvenlik değerlendirmesini kullanarak veya kendi güvenlik değerlendirmelerinizi oluşturarak, uçtaki cihazlardan uygulamalara kadar Azure IoT çözümünüz de dahil olmak üzere IoT cihazlarınız, makineleriniz, ağınız ve Azure hizmetlerinizin güvenliğini sürekli bir şekilde izleyin. Sanal makineler, ağlar, uygulamalar ve veriler genelinde sağlanan eyleme dönüştürülebilir öneriler sayesinde güvenlik ayarlarınızı iyileştirin ve güvenlik puanınızı geliştirin. Yeni eklenen IoT olanakları sayesinde Azure IoT çözümünüzün saldırı yüzeyini azaltabilir ve sorunları, kötüye kullanılmasına fırsat tanımadan çözebilirsiniz. IoT çözümünüzü gelen saldırılara veya güvenlik ihlali sonrası etkinliklere karşı izleyin.

IoT güvenliği hakkında daha fazla bilgi alın

Güvenlik özelliklerini kolayca ayarların ve Azure dışını da kapsayacak biçimde genişletin

  • Güvenlik duruşu yönetimini ve tehdit korumasını şirket içi VM’leri kapsayacak biçimde genişletin.
  • Şirket içinde çalışan sunucu iş yüklerine kolayca bir aracı sağlayın.
  • Tüm hibrit bulut iş yüklerinizin birleşik bir görünümü sayesinde güvenliğinizi değerlendirin.
  • Güvenlik Bilgileri ve Olay Yönetimi (SIEM) gibi mevcut araçlarla ve işlemlerle bağlantı kurun ya da iş ortaklarının sağladığı güvenlik çözümleriyle tümleştirin.
  • Yerleşik olarak sağlanan birinci taraf veya üçüncü taraf güvenlik denetimlerini kullanarak yatırımları azaltıp kaynakları farklı kısımlara aktarın.

Güvenlik Merkezi’nin işleyiş biçimi

Güvenlik Merkezi’ni etkinleştirdiğinizde Azure sanal makinelerine otomatik olarak bir izleme aracısı dağıtılır. Şirket içindeki sanal makinelerde bu aracıyı el ile dağıtırsınız. Güvenlik Merkezi tüm sanal makinelerinizin, ağlarınızın, uyglamalarınızın ve verilerinizin güvenlik durumunu değerlendirmeye başlar.

Analiz altyapımız verileri analiz eder ve makine öğrenmesi de bunları sentezler. Güvenlik Merkezi, iş yüklerinizi korumaya yönelik öneriler ve tehdit uyarıları sağlar. Bir saldırı veya olağandışı bir etkinlik durumunda anında haberdar olursunuz.

Büyük veri sorgulama olanakları için güvenlik verilerinizi bir Azure İzleyici çalışma alanında toplayın. Alternatif olarak, verilerinizi REST API’ler, PowerShell cmdlet’leri ya da Azure Sentinel gibi mevcut bir SIEM ile tümleştirme aracılığıyla da sorgulayabilirsiniz.

Şirketlerin Güvenlik Merkezi ile iş yüklerini nasıl koruduğunu öğrenin

Güvenlik Merkezi’ndeki yenilikler

İş ortağı ekosistemimizden yararlanın

Azure portalını kullanmaya başlama

Henüz abone olmadınız mı? Şimdi ücretsiz kullanmaya başlayın