Microsoft Defender for Cloud eski adiyla Azure Security Center; tüm Azure, şirket içi ve diğer bulut sağlayıcılarında bulunan (AWS, Google gibi) kaynaklar üzerinde denetim ve izlenebilirlik sağlayip olası tehditlerin önceden belirlenerek gerekli önlemlerin alınmasını mümkün kılan bir güvenlik platformudur.
Microsoft Defender for Cloud’ın yapabildikleri bulut güvenliğinin iki geniş ayagı olan Bulut Güvenliği Durum Yönetimi – Cloud Security Posture Management (CSPM) ve Bulut İş Yükü Koruma Platformu’nu – Cloud Workload Protection (CWPP) kapsamaktadır.
Bulut Güvenliği Durum Yönetimi – Cloud Security Posture Management (CSPM)
CSPM mevcut güvenlik durumunuza ilişkin sağladığı görünürlük ve öneriler (Secure Score, hardening recommendations, Analyze and secure your attack paths)ile riskleri en düşük seviyeye getirerek güvenliğinizi etklili bir şekilde artıtırmayı amaçlar.
Defender CSPM kaynaklarınızı korumak için Foundational CSPM (Ücretsiz) ve Defender Cloud Security Posture Management (ücretli) olmak üzere iki seçenek sunar. Aşağıdaki tablodan Defender CSPM seçeneklerini karşılaştırabilirsiniz:
Defender Cloud Security Posture Management’i ektin ilgili servis için Defender Plan’ın aktif edilmesi gerekir.
Bulut İş Yükü Koruma Platformu – Cloud Workload Protection (CWPP)
CWPP; görünürlük ve önerilerde bulunan CSPM`ye ek olarak iş yükleri için tehditleri algılama, analiz etme ve çözmeye yardımcı olarak kapsamli bir koruma sağlamayı amaçlar. Microsoft Defender for Cloud, CWPP kapsamında aşağıdaki kaynaklar için koruma sağlar:
- Microsoft Defender for Servers
- Microsoft Defender for Storage
- Microsoft Defender for SQL
- Microsoft Defender for Containers
- Microsoft Defender for App Service
- Microsoft Defender for Key Vault
- Microsoft Defender for Resource Manager
- Microsoft Defender for DNS
- Microsoft Defender for open-source relational databases
- Microsoft Defender for Azure Cosmos DB
- Defender for DevOps
Daha fazlasi için:
https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction