Bulut için Defender güvenlik ilkeleri

Bulut için Microsoft Defender güvenlik ilkeleri, bulut güvenliği duruşunuzu geliştirmeye yardımcı olan güvenlik standartlarından ve önerilerden oluşur.

Güvenlik standartları kuralları, bu kurallar için uyumluluk koşullarını ve koşullar karşılanmazsa gerçekleştirilecek eylemleri (etkileri) tanımlar. Bulut için Defender kaynakları ve iş yüklerini Azure aboneliklerinizde, Amazon Web Services (AWS) hesaplarınızda ve Google Cloud Platform (GCP) projelerinizde etkinleştirilen güvenlik standartlarına göre değerlendirir. Bu değerlendirmelere bağlı olarak, güvenlik önerileri güvenlik sorunlarını düzeltmenize yardımcı olacak pratik adımlar sağlar.

Güvenlik standartları

Bulut için Defender güvenlik standartları şu kaynaklardan gelir:

  • Microsoft bulut güvenliği karşılaştırması (MCSB):Bulut hesaplarını Defender'a eklediğinizde MCSB standardı varsayılan olarak uygulanır. Güvenlik puanınız bazı MCSB önerilerine göre değerlendirmeye dayalıdır.

  • Mevzuat uyumluluğu standartları: Bir veya daha fazla Bulut için Defender planını etkinleştirdiğinizde, önceden tanımlanmış çok çeşitli mevzuat uyumluluğu programlarından standartlar ekleyebilirsiniz.

  • Özel standartlar: Bulut için Defender'de özel güvenlik standartları oluşturabilir ve ardından gerektiğinde bu özel standartlara yerleşik ve özel öneriler ekleyebilirsiniz.

Bulut için Defender güvenlik standartları, Azure İlkesi girişimlerine veya Bulut için Defender yerel platforma dayanır. Şu anda Azure standartları Azure İlkesi temel alınmaktadır. AWS ve GCP standartları Bulut için Defender temel alır.

Güvenlik standartlarıyla çalışma

Bulut için Defender'da güvenlik standartlarıyla şunları yapabilirsiniz:

  • Aboneliğin yerleşik MCSB'sini değiştirme: Bulut için Defender etkinleştirdiğinizde, MCSB otomatik olarak tüm Bulut için Defender kayıtlı aboneliklere atanır. MCSB standardını yönetme hakkında daha fazla bilgi edinin.

  • Mevzuat uyumluluğu standartları ekleme: Etkinleştirilmiş bir veya daha fazla ücretli planınız varsa Azure, AWS ve GCP kaynaklarınızı değerlendirmek için kullanabileceğiniz yerleşik uyumluluk standartları atayabilirsiniz. Mevzuat standartlarını atama hakkında daha fazla bilgi edinin.

  • Özel standartlar ekleme: En az bir ücretli Defender planı etkinleştirildiyse, Bulut için Defender portalında yeni özel standartlar ve özel öneriler tanımlayabilirsiniz. Daha sonra bu standartlara öneriler ekleyebilirsiniz.

Özel standartlar

Özel standartlar, Mevzuat uyumluluğu panosunda yerleşik standartların yanında görünür.

Özel standartlara göre yapılan değerlendirmelerden türetilen öneriler, yerleşik standartlardan gelen önerilerle birlikte görünür. Özel standartlar yerleşik ve özel öneriler içerebilir.

Özel öneriler

Kusto Sorgu Dili (KQL) temelinde özel önerilerin kullanılması önerilen yaklaşımdır ve tüm bulutlar için desteklenir, ancak Defender CSPM planının etkinleştirilmesini gerektirir. Bu önerilerle benzersiz bir ad, açıklama, düzeltme adımları, önem derecesi ve ilgili standartlar belirtirsiniz. KQL ile öneri mantığı eklersiniz. Sorgu düzenleyicisi, ince ayar yapabileceğiniz veya KQL sorgunuzu yazabileceğiniz yerleşik bir sorgu şablonu sağlar.

Alternatif olarak, tüm Azure müşterileri Azure İlkesi özel girişimlerini özel öneriler (eski yaklaşım) olarak ekleyebilir.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender'da özel güvenlik standartları ve öneriler oluşturma.

Güvenlik önerileri

Bulut için Defender, olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek için korunan kaynakların güvenlik durumunu belirli güvenlik standartlarına göre düzenli aralıklarla analiz eder ve değerlendirir. Bulut için Defender değerlendirme bulgularına dayalı öneriler sağlar.

Her öneri aşağıdaki bilgileri sağlar:

  • Sorunun kısa açıklaması
  • Öneriyi uygulamak için düzeltme adımları
  • Etkilenen kaynaklar
  • Risk düzeyi
  • Risk faktörleri
  • Saldırı yolları

Bulut için Defender'daki her öneri, ortamınızda güvenlik sorununun ne kadar kötüye ve etkili olduğunu gösteren ilişkili bir risk düzeyine sahiptir. Risk değerlendirme altyapısı internete maruz kalma, verilerin duyarlılığı, yanal hareket olasılıkları ve saldırı yolu düzeltmesi gibi faktörleri dikkate alır. Önerilerin önceliklerini risk düzeylerine göre ayarlayabilirsiniz.

Önemli

Risk öncelik belirlemesi güvenli puanı etkilemez.

Örnek

MCSB standardı, birden çok uyumluluk denetimi içeren Azure İlkesi bir girişimdir. Bu denetimlerden biri "Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalıdır."

Bulut için Defender kaynakları sürekli değerlendirir. Bu denetimi karşılamayan bir öğe bulursa, bunları uyumsuz olarak işaretler ve bir öneri tetikler. Bu durumda kılavuz, sanal ağ kurallarıyla korunmaz Azure Depolama hesaplarını sağlamlaştırmaktır.

Sonraki adımlar