Azure Güvenlik Merkezi
Azure Security Center, Data Center’ınızın güvenlik yapısını güçlendirerek ve Azure – On-prem sistemleriniz için gelişmiş tehdit koruması sağlayan ve hybrid yapıda çalışan güvenlik yönetim sistemidir.
Azure Security Center, network’ünüzü güvenli hale getirmek, servis’lerinizin güvenliğini sağlamak ve güvenlik yapınızı en üst seviyede tutmak amacıyla gereken tüm araçları sunar.
Azure Security Center, en önemli üç güvenlik sorununu çözer,
- Rapidly Changing Workloads
- Increasingly sophisticated attacks
- Security skills are in short supply
Azure Security Center bu güvenlik sorunlarını çözmek ve networkünüzü korumak amacıyla aşağıdak çözümleri sunar,
- Strengthen security posture: Security Center ortamınızı best practice’lere göre değerlendirir ve kaynaklarınızın durumunu anlamınızı ve güvenli olup olmadığınızı gösterir.
- Protect against threats: Security Center workload’unuzu değerlendirir ve tehdit önleme önerilerini ve güvenlik uyarılarını gösterir.
- Get secure faster: Security Center’da herşey çok hızlı olacak şekilde cloud hızında yapılır. Security Center agent kurulumu kolaydır ve Azure service’lerinizin korunmasını sağlar.
Mimari,
Security Center, Azure’un bir parçası olduğundan Azure Paas Serviceleri, Service Fabric, SQL Database, SQL Managed Instance ve storage hesapları Security Center tarafınadan korunuz ve izlenir.
Ayrıca Security Center, Azure dışı sunucuları (On-prem sunucular) ve cloud’da bulunan sanal makinaları, Windows ve Linux suncular için Log Analytics aracının yüklenmesiyle korur ve izler.
Desteklenen Platformlar,
Azure Security Center, farklı türlerdeki ortamlarda bulunan sanal makinalerı ve sunucuları destekler. Bunlar aşağıdaki gibidir.
- Only Azure
- Azure and on-premises
- Azure and other clouds
- Azure, other clouds, and on-premises
NOT: Azure Subscription’ınızda (Aboneliğinizde) bulunan IaaS Sistemlerinizi otomatik olarak tespit eder.
Desteklenen İşletim Sistemleri,
Azure Security Center ile sistemlerin incelenmesi Log Analytics Agent’I ile yapılabilimektedir.
- Windows tarafından desteklenen işletim sistemleri için Log Analytics Aracısı
- Linux tarafından desteklenen işletim sistemleri için Log Analytics Aracısı
Windows için,
Linux için,
Managed Virtual Machine Services,
Azure Kubernetes, Azure Databricks ortamlarında oluşturulmuş olan sanal makinalara da Log Analytics Agent’I yüklenerek yapılandırılabilinir.
Cloud Service’leri,
Bulut hizmetinde çalışan sanal makineler de Security Center tarafından izlenebilmektedir.
Sanal Makinalar ve Sunucular için desteklenen özellikleri görüntülemek için aşağıdaki linki kullanabilirsiniz.
Azure Security Center’ın versiyonları ve versiyonlardaki yenilikleri görüntülemek için aşağıdaki linki kullanabilirsiniz.
https://docs.microsoft.com/tr-tr/azure/security-center/release-notes
Azure Security - Cyber Security 