Azure güvenlik yönetimine ve izlemeye genel bakış
Bu makale, Azure bulut hizmetlerinin ve sanal makinelerin yönetimine ve izlenmesine yardımcı olmak için Azure'ın sağladığı güvenlik özelliklerine ve hizmetlerine genel bir bakış sağlar.
Azure rol tabanlı erişim denetimi
Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynakları için ayrıntılı erişim yönetimi sağlar. Azure RBAC kullanarak, kişilere yalnızca işlerini yapmaları için gereken erişim miktarını vererek. Azure RBAC, kişilerin kuruluştan ayrıldığında buluttaki kaynaklara erişimi kaybetmesini sağlamanıza da yardımcı olabilir.
Daha fazla bilgi edinin:
Kötü amaçlı yazılımdan koruma
Azure ile Microsoft, Symantec, Trend Micro, McAfee ve Kaspersky gibi büyük güvenlik satıcılarının kötü amaçlı yazılımdan koruma yazılımlarını kullanabilirsiniz. Bu yazılım sanal makinelerinizi kötü amaçlı dosyalardan, reklam yazılımlarından ve diğer tehditlerden korumaya yardımcı olur.
Azure Cloud Services ve Sanal Makineler için Microsoft Kötü Amaçlı Yazılımdan Koruma, hem PaaS rolleri hem de sanal makineler için bir kötü amaçlı yazılımdan koruma aracısı yükleme olanağı sunar. System Center Endpoint Protection'ı temel alan bu özellik, kanıtlanmış şirket içi güvenlik teknolojisini buluta getirir.
Symantec Endpoint Protection (SEP), Azure'da da desteklenir. Portal tümleştirmesi aracılığıyla, BIR VM'de SEP kullanmayı planladığınızı belirtebilirsiniz. SEP, Azure portalı aracılığıyla yeni bir VM'ye veya PowerShell aracılığıyla mevcut bir VM'ye yüklenebilir.
Daha fazla bilgi edinin:
- Azure Cloud Services ve Sanal Makineler için Microsoft Kötü Amaçlı Yazılımdan Koruma
- Azure Sanal Makineler Korumak için Yeni Kötü Amaçlı Yazılımdan Koruma Seçenekleri
Çok faktörlü kimlik doğrulaması
Microsoft Entra çok faktörlü kimlik doğrulaması, birden fazla doğrulama yönteminin kullanılmasını gerektiren bir kimlik doğrulama yöntemidir. Kullanıcı oturum açma işlemlerine ve işlemlerine kritik bir ikinci güvenlik katmanı ekler.
Çok faktörlü kimlik doğrulaması, basit bir oturum açma işlemi için kullanıcı talebini karşılarken verilere ve uygulamalara erişimin korunmasına yardımcı olur. Bir dizi doğrulama seçeneği (telefon araması, kısa mesaj veya mobil uygulama bildirimi veya doğrulama kodu) ve üçüncü taraf OATH belirteçleri aracılığıyla güçlü kimlik doğrulaması sağlar.
Daha fazla bilgi edinin:
ExpressRoute
Azure ExpressRoute'u kullanarak şirket içi ağlarınızı bir bağlantı sağlayıcısı tarafından kolaylaştırılan ayrılmış bir özel bağlantı üzerinden Microsoft Bulut'a genişletebilirsiniz. ExpressRoute ile Azure, Microsoft 365 ve CRM Online gibi Microsoft bulut hizmetlerine bağlantı kurabilirsiniz. Bağlantı şu kaynaklardan olabilir:
- Herhangi bir ağdan herhangi birine (IP VPN) ağ.
- Noktadan noktaya Ethernet ağı.
- Ortak konumdaki bir tesiste bağlantı sağlayıcısı aracılığıyla sanal çapraz bağlantı.
ExpressRoute bağlantıları genel İnternet üzerinden gitmez. İnternet üzerinden yapılan tipik bağlantılara göre daha fazla güvenilirlik, daha yüksek hız, daha düşük gecikme süresi ve daha yüksek güvenlik sunabilir.
Daha fazla bilgi edinin:
Sanal ağ geçitleri
Azure sanal ağ geçitleri olarak da adlandırılan VPN ağ geçitleri, sanal ağlar ve şirket içi konumlar arasında ağ trafiği göndermek için kullanılır. Ayrıca Azure'da birden çok sanal ağ (ağdan ağa) arasında trafik göndermek için de kullanılır. VPN ağ geçitleri, Azure ile altyapınız arasında güvenli bir şirket içi bağlantı sağlar.
Daha fazla bilgi edinin:
Privileged Identity Management
Bazen kullanıcıların Azure kaynaklarında veya diğer SaaS uygulamalarında ayrıcalıklı işlemler gerçekleştirmesi gerekir. Bu genellikle kuruluşların Onlara Microsoft Entra Id'de kalıcı ayrıcalıklı erişim verdiğiniz anlamına gelir.
Kuruluşlar bu kullanıcıların ayrıcalıklı erişimleriyle ne yaptığını yeterince izleyemediğinden bu, bulutta barındırılan kaynaklar için artan bir güvenlik riskidir. Ayrıca, ayrıcalıklı erişimi olan bir kullanıcı hesabının güvenliği ihlal edilirse, bu ihlal kuruluşun genel bulut güvenliğini etkileyebilir. Microsoft Entra Privileged Identity Management ayrıcalıkların açığa çıkarma süresini düşürerek ve kullanım görünürlüğünü artırarak bu riski çözmeye yardımcı olur.
Privileged Identity Management, bir rol veya "tam zamanında" yönetici erişimi için geçici yönetici kavramını tanıtır. Bu tür bir yönetici, atanan rol için etkinleştirme işlemini tamamlaması gereken bir kullanıcıdır. Etkinleştirme işlemi, kullanıcının belirli bir süre boyunca Microsoft Entra Id'deki bir role atanma durumunu etkin olmayandan etkin olmayan bir role değiştirir.
Daha fazla bilgi edinin:
Kimlik Koruması
Microsoft Entra Kimlik Koruması, işletmenizi korumaya yardımcı olmak için şüpheli oturum açma etkinliklerinin ve olası güvenlik açıklarının birleştirilmiş bir görünümünü sağlar. Kimlik Koruması, aşağıdaki gibi sinyallere göre kullanıcılar ve ayrıcalıklı (yönetici) kimlikler için şüpheli etkinlikleri algılar:
- Deneme yanılma saldırıları.
- Sızdırılan kimlik bilgileri.
- Tanıdık olmayan konumlardan ve virüs bulaşmış cihazlardan oturum açma işlemleri.
Kimlik Koruması, bildirimler ve önerilen düzeltmeler sağlayarak riskleri gerçek zamanlı olarak azaltmaya yardımcı olur. Kullanıcı riski önem derecesini hesaplar. Uygulama erişiminin gelecekteki tehditlere karşı korunmasına otomatik olarak yardımcı olmak için risk tabanlı ilkeler yapılandırabilirsiniz.
Daha fazla bilgi edinin:
Bulut için Defender
Bulut için Microsoft Defender tehditleri önlemenize, algılamanıza ve yanıtlamanıza yardımcı olur. Bulut için Defender, Hem Azure kaynaklarınızın hem de hibrit bulut ortamınızdaki kaynakların güvenliğine yönelik daha fazla görünürlük ve denetim sağlar.
Bulut için Defender bağlı kaynaklarınızın sürekli güvenlik değerlendirmelerini gerçekleştirir ve bunların yapılandırmasını ve dağıtımını Ortamınız için uyarlanmış ayrıntılı güvenlik önerileri sağlamak için Microsoft bulut güvenliği karşılaştırması.
Bulut için Defender, Azure kaynaklarınızın güvenliğini iyileştirmenize ve izlemenize yardımcı olur:
- Azure abonelik kaynaklarınız için aşağıdakilere göre ilke tanımlamanıza olanak tanır:
- Kuruluşunuzun güvenlik gereksinimleri.
- Uygulamaların türü veya her abonelikteki verilerin duyarlılığı.
- Aboneliklerinize uyguladığınız tüm sektör veya mevzuat standartları veya karşılaştırmaları.
- Azure sanal makinelerinizin, ağınızın ve uygulamalarınızın durumunu izleme.
- Tümleşik iş ortağı çözümlerinden gelen uyarılar da dahil olmak üzere öncelikli güvenlik uyarılarının listesini sağlama. Ayrıca, bir saldırıyı hızlı bir şekilde araştırmak için ihtiyacınız olan bilgileri ve nasıl düzeltilmeye yönelik önerileri sağlar.
Daha fazla bilgi edinin:
Sonraki Adımlar
Paylaşılan sorumluluk modeli ve Microsoft tarafından hangi güvenlik görevlerinin işlendiği ve hangi görevlerin sizin tarafınızdan işlendiği hakkında bilgi edinin.
Güvenlik yönetimi hakkında daha fazla bilgi için bkz . Azure'da güvenlik yönetimi.