Makine gizli dizilerini düzeltme

Bulut için Microsoft Defender, yanal hareket riskini azaltmak için makineleri ve bulut dağıtımlarını desteklenen gizli diziler için tarayabilirsiniz.

Bu makale, makine gizli dizileri tarama bulgularını tanımlamanıza ve düzeltmenize yardımcı olur.

• Makine gizli dizileri önerilerini kullanarak bulguları gözden geçirebilir ve düzeltebilirsiniz.
• Bulut için Defender envanterindeki belirli bir makinede bulunan gizli dizileri görüntüleme
• Bulut güvenlik gezgini sorgularını ve makine gizli dizileri saldırı yollarını kullanarak makine gizli dizileri bulgularında detaya gitme
• Her yöntem her gizli dizi için desteklenmez. Farklı gizli dizi türleri için desteklenen yöntemleri gözden geçirin.

Gizli dizilere öncelik vermek ve hangilerinin hemen ilgilenilmesi gerektiğini belirlemek önemlidir. Bunu yapmanıza yardımcı olmak için Bulut için Defender şunları sağlar:

• Bir dosyanın son erişim zamanı, belirteç süre sonu tarihi, gizli dizilerin erişim sağladığı hedef kaynağın mevcut olup olmadığı ve daha fazlası gibi her gizli dizi için zengin meta veriler sağlama.
• Gizli dizi meta verilerini bulut varlıkları bağlamıyla birleştirme. Bu, İnternet'e açık olan veya diğer hassas varlıkları tehlikeye atabilecek gizli diziler içeren varlıklarla başlamanıza yardımcı olur. Gizli dizi tarama bulguları, risk tabanlı öneri öncelik belirlemesine dahil edilir.
• Çoğunlukla yaygın olarak bulunan gizli dizileri veya gizli dizileri içeren varlıkları saptamanıza yardımcı olacak birden çok görünüm sağlama.

Önkoşullar

• Azure hesabı. Henüz bir Azure hesabınız yoksa azure ücretsiz hesabınızı bugün oluşturabilirsiniz.
• Bulut için Defender Azure aboneliğinizde kullanılabilir olmalıdır.
• Bu planlardan en az birinin etkinleştirilmesi gerekir:
  • Sunucular için Defender Plan 2
  • Defender CSPM
• Aracısız makine taraması etkinleştirilmelidir.

Önerilerle gizli dizileri düzeltme

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Recommendations'a gidin.

3. Güvenlik açıklarını düzelt güvenlik denetimini genişletin.

4. İlgili önerilerden birini seçin:

   • Azure kaynakları: Machines should have secrets findings resolved

   • AWS kaynakları: EC2 instances should have secrets findings resolved

   • GCP kaynakları: VM instances should have secrets findings resolved

     

5. Gizli diziler içeren tüm kaynakların listesini gözden geçirmek için Etkilenen kaynaklar'ı genişletin.

6. Bulgular bölümünde gizli dizi hakkında ayrıntılı bilgileri görüntülemek için bir gizli dizi seçin.

   

7. Düzeltme adımlarını genişletin ve listelenen adımları izleyin.

8. Bu gizli diziden etkilenen kaynakları gözden geçirmek için Etkilenen kaynaklar'ı genişletin.

9. (İsteğe bağlı) Etkilenen bir kaynağı seçerek kaynağın bilgilerini görebilirsiniz.

Bilinen bir saldırı yolu olmayan gizli diziler olarak secrets without an identified target resourceadlandırılır.

Envanterdeki bir makine için gizli dizileri düzeltme

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Inventory'ye gidin.

3. İlgili VM'yi seçin.

4. Gizli Diziler sekmesine gidin.

5. İlgili meta verilerle birlikte görüntülenen her düz metin gizli dizisini gözden geçirin.

6. Bu gizli dizinin ek ayrıntılarını görüntülemek için bir gizli dizi seçin.

   Farklı gizli dizi türlerinin farklı ek bilgi kümeleri vardır. Örneğin, düz metin SSH özel anahtarları için, bilgiler ilgili ortak anahtarları içerir (özel anahtar ile keşfettiğiniz yetkili anahtarların dosyası arasındaki eşleme veya aynı SSH özel anahtar tanımlayıcısını içeren farklı bir sanal makineyle eşleme).

Saldırı yolları ile gizli dizileri düzeltme

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Recommendations>Saldırı yolu'na gidin.

   

3. İlgili saldırı yolunu seçin.

4. Saldırı yolunu düzeltmek için düzeltme adımlarını izleyin.

Bulut güvenlik gezgini ile gizli dizileri düzeltme

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Cloud Güvenlik Gezgini'ne gidin.

3. Aşağıdaki şablonlardan birini seçin:

   • Başka bir VM'de kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Diğer VM'lere veya EC2'lere erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.
   • Depolama hesabında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Depolama hesaplarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.
   • SQL veritabanında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - SQL veritabanlarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.

Kullanılabilir şablonlardan hiçbirini kullanmak istemiyorsanız, bulut güvenlik gezgininde kendi sorgunuzu da oluşturabilirsiniz.