volkan demirci Azure

Azure Security Center’a Genel Bakış

Azure Security Center’I ilk açtığımızda aşağıdaki ekran görüntülenecektir.

Home Security Center I Overview Sr-ming Triar Sub SC" ption s s Getting Started Set urity Inventory Community rity sco Regulatory Manag em ent Pricing settings S«urity p c.licy urity lutes Azure subscriptions Secure score Cu secure Score Improve your SCOre Azure Defender COMPLETED COMPLETED Security alerts Regu latory compliance Curt compliance by passed controls 6/12 SOC TSP OSS 3.2, 1 ISO 27001 Azure CIS 1,1.0 ImprCve your compliance Inventory VMS TO o r •gani%tion. we installing 16/45 20/23 full C pl. n s by mity Enhance your threat protection capabilities > Tota I 7 3 2 (5) Healthy (1) Explore resmrces > Not appliable (1) Insights Most prevalent (by resources) Vulnerabilities in your virtual machines should Disk er•xryption be applied on virtual Azure gackup should be enabled for virtual mac... System updates should be on your m Controls with the highest potential increase Remediate vulnerabilities (F) Manage access and permissions (F) Enable encryption at rest View controls > Azure Security Center community Join the Azure Security Center community on GitHub to interact with other customers and experts and learn. provide feedback and share knowledge about Security Center. View Azure Community >

Bu ekranda mevcut ortamınızın güvenlik riskleri ile ilgili bilgiler bulunmaktadır. Ayrıca güvenlik uyarılarını, kapsam bilgileirni gösterir.

Üstdeki menü çubuğunda Azure Subscription, Active Recommendations ve Security Alerts bulunmaktadır.

' Subznpt•ns A b , 币 tiO Active , 0m1 nd , 阝 Security a ,

Subscription (Abonelikler): Bu bölümde avtif subscription’larınızın listesini görüntüleyebilir ve filitreleyebilirsiniz.

Active Recommendations: Tespit edilen aktif bulgular için, öneriler bulunmaktadır.

Security Alerts: Aktif olarak bulunan güvenlik alarm’ların göstermektedir.

Dashboard’da bulunan diğer bilgilendirmeler,

Secure Score: Security Center, güvenlik sorunları için kaynaklarınızı, aboneliklerinizi ve kuruluşunuzu sürekli olarak değerlendirir. Daha sonra tespit edilen bulguları tek bir puanın içinde toplar, böylece bir bakışta geçerli güvenlik durumunuza göre daha yüksek puan, belirtilen risk düzeyini azaltır

Regulatory Compliance: Security Center, Azure ortamınızın sürekli değerlendirmelerine bağlı olarak uyumluluk durumunuza göre öngörüler sunar. Security Center,hybrid cloud ortamınızdaki risk faktörlerini en iyi güvenlik uygulamalarına göre (Best Practice)analiz eder. Bu değerlendirmeler, desteklenen bir standartlar kümesinden uyumluluk denetimleriyle eşlenir. 

Desteklenen Standartlar:

  • SOC TSP
  • PSI DSS 3.2.1
  • ISO 27001
  • Azure CIS 1.1.0

Azure Defender:  Cloud Workload koruma platformudur (cwpp), Azure ve hybrid workload gelişmiş, akıllı ve koruma Için Security Center kapsamında tümleşiktir. Kaynaklarınızın kapsamını (Şu anda seçili abonelikler için) ve en son uyarıları (önem derecesine göre renk kodlu) gösterir.

Inventory:  Azure’da bulunan mevcut platformunuzdaki VM ‘lerin sayısını ve Security Center tarafından izlenen kaynaklarınızın basit bir envanter listesini gösterir.

Insights pane, azure platformunuzun için aşağıdakiler içerikleri belirler,

  • En çok saldırıya uğrayan kaynaklar
  • Güvenli puanınızı artırmak için en yüksek olasılığından oluşan güvenlik denetimleriniz
  • Etkilenen en fazla kaynakla etkin öneriler
  • Azure Security Center uzmanlarının son blog paylamışları

Security recommendations’lar için aşağıdaki linki kullanabilirsiniz.

https://docs.microsoft.com/tr-tr/azure/security-center/recommendations-reference

Security alerts – a reference guide için de,

https://docs.microsoft.com/tr-tr/azure/security-center/alerts-reference