Aracılığıyla paylaş

Makine gizli dizilerini tarama

  • Makale

Bulut için Microsoft Defender, makine gizli dizilerini tarama da dahil olmak üzere çeşitli senaryolarda gizli dizi taraması sağlar.

Makine gizli dizileri taraması, makine güvenliği duruşunu geliştiren Bulut için Defender aracısız tarama özelliklerinden biri olarak sağlanır. Aracısız taramanın yüklü aracılara veya ağ bağlantısına ihtiyacı yoktur ve makine performansını etkilemez.

  • için aracısız makine gizli dizilerini taramak, ortamınızda kullanıma sunulan düz metin gizli dizilerini hızla algılamanıza, önceliklendirmenize ve düzeltmenize yardımcı olur.
  • Gizli diziler algılanırsa, bulgular güvenlik ekiplerinin eylemleri önceliklendirmesine ve yanal hareket riskini en aza indirmek için düzeltmelerine yardımcı olur.
  • Sunucular için Defender Plan 2 veya Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planı etkinleştirildiğinde desteklenen gizli diziler için tarama makineleri kullanılabilir.
  • Makine gizli dizileri taraması, Azure VM'lerini ve Bulut için Defender bağlı AWS/GCP örneklerini tarar.

Güvenlik riskini azaltma

Gizli dizi tarama şu şekilde riski azaltmaya yardımcı olur:

  • Gerekli olmayan gizli dizileri ortadan kaldırma.
  • En az ayrıcalık ilkesini uygulama.
  • Azure Key Vault gibi gizli dizi yönetim sistemlerini kullanarak gizli dizi güvenliğini güçlendirme.
  • Azure Depolama bağlantı dizesi daha kısa geçerlilik sürelerine sahip SAS belirteçleriyle değiştirme gibi kısa süreli gizli dizileri kullanma.

Makine gizli dizilerini tarama nasıl çalışır?

VM'ler için gizli dizi taraması aracısızdır ve bulut API'lerini kullanır. İşleyişi şu şekildedir:

  1. Gizli dizi taraması, vm performansını etkilemeden disk anlık görüntülerini yakalar ve analiz eder.
  2. Microsoft gizli dizi tarama altyapısı diskten gizli dizi meta verilerini topladıktan sonra bunları Bulut için Defender gönderir.
  3. Gizli dizi tarama altyapısı, SSH özel anahtarlarının ağınızda ileriye doğru hareket etmek için kullanılıp kullanılamayacağını doğrular.
    • Başarıyla doğrulanmayan SSH anahtarları, Bulut için Defender Öneriler sayfasında doğrulanmamış olarak kategorilere ayrılmıştır.
    • Testle ilgili içerik içerdiği kabul edilen dizinler taramanın dışında tutulur.

Makine gizli dizileri önerileri

Aşağıdaki makine gizli dizileri güvenlik önerileri sağlanır:

  • Azure kaynakları: Makinelerde gizli dizi bulguları çözümlenmelidir
  • AWS kaynakları: EC2 örneklerinde gizli dizi bulguları çözümlenmelidir
  • GCP kaynakları: VM örneklerinde gizli dizi bulguları çözümlenmelidir

Makine gizli dizileri saldırı yolları

Tabloda desteklenen saldırı yolları özetlenmektedir.

VM Saldırı yolları
Azure Güvenlik Açığı Bulunan VM'nin, vm'de kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarı vardır.
Güvenlik Açığı Bulunan VM'nin depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizileri vardır.
Güvenlik açığı bulunan VM'de depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli diziler vardır.
Kullanıma sunulan Güvenlik Açığı Olan VM'nin, SQL sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizileri vardır.
AWS Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, bir EC2 örneğinde kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarına sahiptir.
Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir gizli diziye sahiptir.
Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, AWS RDS sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizilere sahiptir.
Güvenlik açığı olan EC2 örneği, AWS RDS sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizilere sahiptir.
GCP Güvenlik Açığı Bulunan GCP VM örneğinin, GCP VM örneğinde kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarı vardır.

Önceden tanımlanmış bulut güvenlik gezgini sorguları

Bulut için Defender gizli dizi güvenlik sorunlarını araştırmak için önceden tanımlanmış şu sorguları sağlar:

  • Başka bir VM'de kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Diğer VM'lere veya EC2'lere erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.
  • Depolama hesabında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Depolama hesaplarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür
  • SQL veritabanında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - SQL veritabanlarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.

Makine gizli dizilerini araştırma ve düzeltme

Bir dizi yöntem kullanarak Bulut için Defender makine gizli dizileri bulgularını araştırabilirsiniz. Tüm yöntemler tüm gizli diziler için kullanılamaz. Farklı gizli dizi türleri için desteklenen yöntemleri gözden geçirin.

İlgili içerik

Makine gizli dizilerini araştırın ve düzeltin.