Azure Defender For Cloud

Defender for Cloud & Adaptive pplication Controls ve Network Hardening

5 ay Once
by Emre Martin
86 min read
Avatar
Written by Emre Martin

Adaptive Application Controls Nedir ?

Defender for Server Plan 2 ile gelen Uyarlanabilir uygulama kontrolleri (Adaptive application controls) Azure, Azure Arc ve diğer ortamlarda buluan Windows ve Linux Makineler için bilinen güvenli uygulamaların listelerini tanımlayarak ve başka herhangi bir işlem yürütüldüğünde uyarılar oluşturarak gözetim ve uyumluluk hedefine ulaşabilmenizi sağlar. Uyarlanabilir uygulama kontrollerini etkinleştirip yapılandırdığınızda, güvenli olarak tanımladığınız uygulamaların dışında herhangi bir uygulamanın çalışması durumunda güvenlik uyarıları alırsınız. Ayrıca Defender for Cloud, makine öğrenimini kullanarak makinelerinizde çalışan uygulamaları analiz eder ve güvenli olduğu bilinen yazılımların bir listesini oluşturabilir

Screenshot showing opening adaptive application controls from the Azure Dashboard.

Uyarlanabilir Uygulama Kontrollerini Etkinleştirdiğinizde:

  • Kötü amaçlı yazılımdan koruma çözümlerinin gözden kaçırabileceği potansiyel kötü amaçlı yazılımları belirleyebilir,
  • Yalnızca lisanslı yazılımın kullanılmasını zorunlu kılan yerel güvenlik politikalarıyla uyumluluğu iyileştirebilir,
  • Uygulamaların eski veya desteklenmeyen sürümlerini belirleyebilir,
  • Kuruluşunuzun yasakladığı ancak yine de makinelerinizde çalışan yazılımları belirleyebilir,
  • Hassas verilere erişen uygulamaların gözetimini artırabilirsiniz.

Adaptive Network Hardening Nedir ?

Uyarlanabilir Ağ Sağlamlaştırma (Adaptive network hardening) Microsoft Defender for Cloud’un ajansiz bir özelliğidir yani bu özellikten faydalanmak için makinalara ekstra bir ajan yüklemeniz gerekmez. Ağ güvenliğinizi iyileştirmek için Network Security Group’ları (NSG’ler) kullanarak kaynaklara giden ve kaynaklardan gelen trafiği filtreleyebilirsiniz. Ancak bazı durumlarda bir NSG kurulanda engelle olarak tanımladığınız bir IP/bağlantı aynı NSG üzerindeki diğer bir NSG kuralında izin ver şeklinde olabilir. Uyarlanabilir ağ sağlamlaştırma burada devreye girerek; gerçek trafiği, bilinen güvenilir yapılandırmayı, tehdit istihbaratını ve diğer güvenlik ihlali göstergelerini hesaba katan bir makine öğrenme algoritması kullanır ve ardından yalnızca belirli IP/bağlantı noktası gruplarından gelen trafiğe izin verilmesine yönelik öneriler sağlar.

Accessing the adaptive network hardening tools.

Uyarlanabilir ağ sağlamlaştırma Defender for Server Plan 2 ile birlikte gelmektedir.

Daha fazlasi için:

  • https://learn.microsoft.com/en-us/azure/defender-for-cloud/adaptive-network-hardening
  • https://learn.microsoft.com/en-us/azure/defender-for-cloud/adaptive-application-controls

 

Sizin için önerdiğimiz diğer yazılarımız...

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect

Tüm Yazıları Göster