Azure güvenliğine giriş
Genel bakış
Güvenliğin bulutta birinci iş olduğunu ve Azure güvenliği hakkında doğru ve zamanında bilgi edinmenin ne kadar önemli olduğunu biliyoruz. Uygulamalarınız ve hizmetleriniz için Azure'ı kullanmanın en iyi nedenlerinden biri, çok çeşitli güvenlik araçları ve özelliklerinden yararlanmaktır. Bu araçlar ve özellikler, güvenli Azure platformunda güvenli çözümler oluşturmayı mümkün hale getirmesine yardımcı olur. Microsoft Azure, müşteri verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlarken saydam sorumluluk da sağlar.
Bu makalede Azure ile sağlanan güvenlik bilgilerine kapsamlı bir bakış sunulmaktadır.
Azure platformu
Azure, çok çeşitli işletim sistemlerini, programlama dillerini, çerçeveleri, araçları, veritabanlarını ve cihazları destekleyen genel bir bulut hizmeti platformudur. Docker tümleştirmesi ile Linux kapsayıcıları çalıştırabilir; JavaScript, Python, .NET, PHP, Java ve Node.js ile uygulama derleme; iOS, Android ve Windows cihazları için arka uçlar oluşturun.
Azure genel bulut hizmetleri, milyonlarca geliştiricinin ve BT uzmanının zaten güvenip güvendiği teknolojileri destekler. BT varlıklarını oluştururken veya bir genel bulut hizmeti sağlayıcısına geçirirken, bu kuruluşun uygulamalarınızı ve verilerinizi koruyabilmesine güvenirsiniz. Bulut tabanlı varlıklarınızın güvenliğini yönetmek için hizmetler ve denetimler sağlar.
Azure'ın altyapısı, milyonlarca müşteriyi aynı anda güvenli bir şekilde barındırmak için fiziksel tesislerden uygulamalara kadar her şeyi kapsayan, baştan sona özenle oluşturulmuş. Bu sağlam temel, işletmelerin güvenlik gereksinimlerini güvenle karşılamalarına yardımcı olur.
Buna ek olarak, Azure size çok çeşitli yapılandırılabilir güvenlik seçenekleri ve kuruluşunuzun dağıtımlarının benzersiz gereksinimlerini karşılayacak şekilde güvenliği özelleştirebilmeniz için bunları denetleme olanağı sağlar. Bu belge, Azure güvenlik özelliklerinin bu gereksinimleri karşılamanıza nasıl yardımcı olabileceğini anlamanıza yardımcı olur.
Not
Bu belgenin birincil odağı, uygulamalarınız ve hizmetleriniz için güvenliği özelleştirmek ve artırmak için kullanabileceğiniz müşteriye yönelik denetimlerdir.
Microsoft'un Azure platformunun güvenliğini sağlama hakkında bilgi için bkz . Azure altyapı güvenliği.
Azure güvenlik özelliklerinin özeti
Bulut hizmeti modeline bağlı olarak, uygulamanın veya hizmetin güvenliğini yönetmek kimin sorumluluğunda değişken bir sorumluluk vardır. Azure Platformu'nda yerleşik özellikler ve Azure aboneliğine dağıtılabilir iş ortağı çözümleri aracılığıyla bu sorumlulukları karşılamanıza yardımcı olacak özellikler vardır.
Yerleşik özellikler altı işlevsel alanda düzenlenmiştir: İşlemler, Uygulamalar, Depolama, Ağ, İşlem ve Kimlik. Bu altı alanda Azure Platformu'nda sağlanan özellikler ve özellikler hakkında daha fazla ayrıntı özet bilgiler aracılığıyla sağlanır.
Operations
Bu bölümde, güvenlik işlemlerindeki temel özelliklerle ilgili ek bilgiler ve bu özelliklerle ilgili özet bilgiler sağlanır.
Microsoft Sentinel
Microsoft Sentinel ölçeklenebilir, bulutta yerel, güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümüdür. Microsoft Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunar. Microsoft Sentinel, saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sağlar.
Bulut için Microsoft Defender
Bulut için Microsoft Defender, Azure kaynaklarınızın güvenliği üzerinde daha fazla görünürlük ve denetim ile tehditleri önlemenize, algılamanıza ve yanıtlamanıza yardımcı olur. Bulut için Microsoft Defender, Azure abonelikleriniz genelinde tümleşik güvenlik izleme ve ilke yönetimi sağlar. Bulut için Microsoft Defender, aksi takdirde farkında olunmayan tehditleri algılamaya yardımcı olur ve geniş bir güvenlik çözümleri ekosistemiyle çalışır.
Buna ek olarak, Bulut için Defender size hemen harekete geçebilecek uyarıları ve önerileri ortaya çıkarabilecek tek bir pano sağlayarak güvenlik operasyonlarına yardımcı olur. Çoğu zaman, Bulut için Defender konsolunda tek bir seçimle ilgili sorunları düzeltebilirsiniz.
Azure Resource Manager
Azure Resource Manager , çözümünüzdeki kaynaklarla grup olarak çalışmanızı sağlar. Çözümünüzdeki tüm kaynakları tek ve eşgüdümlü bir işlemle dağıtabilir, güncelleştirebilir veya silebilirsiniz. Dağıtım için bir Azure Resource Manager şablonu kullanırsınız ve bu şablon test, hazırlama ve üretim gibi farklı ortamlarda çalışabilir. Resource Manager kaynaklarınızı dağıttıktan sonra yönetmenize yardımcı olmak için güvenlik, denetleme ve etiketleme özellikleri sunar.
Azure Resource Manager şablon tabanlı dağıtımlar, standart güvenlik denetimi ayarları ve standartlaştırılmış şablon tabanlı dağıtımlarla tümleştirilebildiği için Azure'da dağıtılan çözümlerin güvenliğini artırmaya yardımcı olur. Şablonlar, el ile dağıtımlar sırasında gerçekleşebilecek güvenlik yapılandırma hataları riskini azaltır.
Application Insights
Application Insights , web geliştiricileri için tasarlanmış esnek bir Uygulama Performansı Yönetimi (APM) hizmetidir. Canlı web uygulamalarınızı izlemenizi ve performans sorunlarını otomatik olarak algılamanızı sağlar. Güçlü analiz araçlarıyla sorunları tanılayabilir ve uygulamalarınızla kullanıcı etkileşimleri hakkında içgörüler elde edebilirsiniz. Application Insights, geliştirme aşamasından teste ve üretime kadar uygulamanızı sürekli olarak izler.
Application Insights, en yüksek kullanıcı etkinlik sürelerini, uygulama yanıt hızını ve bağlı olduğu tüm dış hizmetlerin performansını ortaya koyan içgörüsel grafikler ve tablolar oluşturur.
Kilitlenmeler, hatalar veya performans sorunları varsa, nedeni tanılamak için verileri ayrıntılı olarak arayabilirsiniz. Ayrıca uygulamanızın kullanılabilirliği ve performansında herhangi bir değişiklik olursa hizmet size e-posta gönderir. Application Insight, gizlilik, bütünlük ve kullanılabilirlik güvenliği triad'ında kullanılabilirlik konusunda yardımcı olduğundan değerli bir güvenlik aracı haline gelir.
Azure İzleyici
Azure İzleyici hem Azure aboneliğinden (Etkinlik Günlüğü) hem de her bir Azure kaynağından (Kaynak Günlükleri) alınan veriler üzerinde görselleştirme, sorgu, yönlendirme, uyarı, otomatik ölçeklendirme ve otomasyon sunar. Azure İzleyici'yi kullanarak Azure günlüklerinde oluşturulan güvenlikle ilgili olaylar hakkında sizi uyarabilirsiniz.
Azure İzleyici günlükleri
Azure İzleyici günlükleri – Azure kaynaklarına ek olarak hem şirket içi hem de Microsoft dışı bulut tabanlı altyapı (Amazon Web Services gibi) için bir BT yönetim çözümü sağlar. Azure İzleyici'deki veriler doğrudan Azure İzleyici günlüklerine yönlendirilebilir, böylece ortamınızın tamamına ait ölçümleri ve günlükleri tek bir yerde görebilirsiniz.
Azure İzleyici günlükleri, esnek bir sorgu yaklaşımıyla büyük miktarlarda güvenlikle ilgili girdileri hızla aramanıza olanak sağladığından, adli ve diğer güvenlik analizinde yararlı bir araç olabilir. Ayrıca, şirket içi güvenlik duvarı ve ara sunucu günlükleri Azure'a aktarılabilir ve Azure İzleyici günlükleri kullanılarak analiz için kullanılabilir hale getirilebilir.
Azure Danışmanı
Azure Danışmanı , Azure dağıtımlarınızı iyileştirmenize yardımcı olan kişiselleştirilmiş bir bulut danışmanıdır. Kaynak yapılandırmanızı ve kullanım verilerinizi analiz eder. Daha sonra kaynaklarınızın performansını, güvenliğini ve güvenilirliğini artırmaya yardımcı olacak çözümler önerir ve genel Azure harcamalarınızı azaltmaya yönelik fırsatlar arar. Azure Danışmanı, Azure'da dağıttığınız çözümler için genel güvenlik duruşunuzu önemli ölçüde geliştirebilecek güvenlik önerileri sağlar. Bu öneriler, Bulut için Microsoft Defender tarafından gerçekleştirilen güvenlik analizinden elde edilir.
Uygulamalar
bölümünde uygulama güvenliğindeki temel özelliklerle ilgili ek bilgiler ve bu özelliklerle ilgili özet bilgiler sağlanır.
Sızma Testi
Uygulamanızın sızma testini sizin için gerçekleştirmeyiz, ancak kendi uygulamalarınızda test yapmak istediğinizi ve yapmanız gerektiğini anlıyoruz. Microsoft'a kalem testi etkinlikleri bildirimi artık artık müşterilerin Microsoft Bulut Sızma Testi Katılım Kuralları'na uyması gerekmemektedir.
Web Uygulaması güvenlik duvarı
Azure Uygulaması lication Gateway'deki web uygulaması güvenlik duvarı (WAF), web uygulamalarını SQL ekleme, siteler arası betik saldırıları ve oturum ele geçirme gibi yaygın web tabanlı saldırılardan korumaya yardımcı olur. Open Web Application Security Project (OWASP) tarafından ilk 10 yaygın güvenlik açığı olarak tanımlanan tehditlere karşı koruma ile önceden yapılandırılmış olarak gelir.
Azure App Service’de kimlik doğrulaması ve yetkilendirme
App Service Kimlik Doğrulaması / Yetkilendirme , uygulamanızın kullanıcılarla oturum açması için bir yol sağlayan bir özelliktir, böylece uygulama arka uçtaki kodu değiştirmeniz gerekmez. Uygulamanızı korumak ve kullanıcı başına verilerle çalışmak için kolay bir yol sağlar.
Katmanlı Güvenlik Mimarisi
App Service Ortamı, Azure Sanal Ağ dağıtılan yalıtılmış bir çalışma zamanı ortamı sağladığından, geliştiriciler her uygulama katmanı için farklı ağ erişimi düzeyleri sağlayan katmanlı bir güvenlik mimarisi oluşturabilir. API arka uçlarının genel İnternet erişiminden gizlenmesi ve api'lerin yalnızca yukarı akış web uygulamaları tarafından çağrılmalarına izin verme yaygın bir durumdur. Ağ Güvenlik grupları (NSG' ler), API uygulamalarına genel erişimi kısıtlamak için App Service Ortamı içeren Azure Sanal Ağ alt ağlarında kullanılabilir.
App Service web uygulamaları hem web sunucusundan hem de web uygulamasından günlükleri yakalamak için güçlü tanılama özellikleri sunar. Bu tanılamalar web sunucusu tanılamaları ve uygulama tanılamaları olarak kategorilere ayrılır. Web sunucusu tanılamaları, siteleri ve uygulamaları tanılamaya ve sorun gidermeye yönelik önemli ilerlemeleri içerir.
İlk yeni özellik uygulama havuzları, çalışan işlemleri, siteler, uygulama etki alanları ve çalışan istekleri hakkındaki gerçek zamanlı durum bilgileridir. İkinci yeni avantaj, istek ve yanıt işleminin tamamında bir isteği izleyen ayrıntılı izleme olaylarıdır.
Bu izleme olaylarının toplanmasını etkinleştirmek için IIS 7, belirli istekler için kapsamlı izleme günlüklerini XML biçiminde otomatik olarak yakalayacak şekilde yapılandırılabilir. Koleksiyon, geçen süreyi veya hata yanıt kodlarını temel alabilir.
Depolama
bölümünde, Azure depolama güvenliğindeki temel özelliklerle ilgili ek bilgiler ve bu özelliklerle ilgili özet bilgiler sağlanır.
Azure rol tabanlı erişim denetimi (Azure RBAC)
Azure rol tabanlı erişim denetimi (Azure RBAC) ile depolama hesabınızın güvenliğini sağlayabilirsiniz. Veri erişimi için Güvenlik ilkelerini zorunlu kılmak isteyen kuruluşlar için, erişimin bilinmesi ve en az ayrıcalıklı güvenlik ilkelerine bağlı olarak kısıtlanması zorunludur. Bu erişim hakları, belirli bir kapsamdaki gruplara ve uygulamalara uygun Azure rolü atanarak verilir. Kullanıcılara ayrıcalık atamak için Depolama Hesabı Katkıda Bulunanı gibi Azure yerleşik rollerini kullanabilirsiniz. Azure Resource Manager modelini kullanarak bir depolama hesabının depolama anahtarlarına erişim, Azure RBAC aracılığıyla denetlenebilir.
Paylaşılan Erişim İmzası
Paylaşılan erişim imzası (SAS), depolama hesabınızdaki kaynaklara temsilci erişimi sağlar. SAS, bir istemciye depolama hesabınızdaki nesnelere belirli bir süre ve belirli bir izin kümesiyle sınırlı izinler verebileceğiniz anlamına gelir. Hesap erişim anahtarlarınızı paylaşmak zorunda kalmadan bu sınırlı izinleri verilmektedir.
Aktarım Sırasında Şifreleme
Aktarımdaki şifreleme, ağlar arasında iletilen verileri koruma mekanizmasıdır. Azure Depolama ile şunları kullanarak verilerin güvenliğini sağlayabilirsiniz:
Azure Depolama içine veya dışına veri aktarırken HTTPS gibi aktarım düzeyinde şifreleme.
Azure Dosya paylaşımları için SMB 3.0 şifrelemesi gibi kablo şifrelemesi.
İstemci tarafı şifrelemesi, verileri depolama alanına aktarilmeden önce şifrelemek ve depolama alanı dışına aktarıldıktan sonra verilerin şifresini çözmek için.
Bekleme sırasında şifreleme
Birçok kuruluş için bekleyen veri şifreleme, veri gizliliği, uyumluluk ve veri hakimiyetine yönelik zorunlu bir adımdır. Bekleyen verilerin şifrelenmesini sağlayan üç Azure depolama güvenlik özelliği vardır:
Depolama Hizmeti Şifrelemesi , depolama hizmetinin Verileri Azure Depolama'ya yazarken otomatik olarak şifrelemesini istemenizi sağlar.
İstemci tarafı Şifrelemesi , bekleyen şifreleme özelliğini de sağlar.
Linux VM'leri için Azure Disk Şifrelemesi ve Windows VM'leri için Azure Disk Şifrelemesi, bir IaaS sanal makinesi tarafından kullanılan işletim sistemi disklerini ve veri disklerini şifrelemenize olanak tanır.
Depolama Analizi
Azure Depolama Analizi günlüğe kaydetme gerçekleştirir ve depolama hesabı için ölçüm verileri sağlar. Bu verileri kullanarak istekleri izleyebilir, kullanım eğilimlerini çözümleyebilir ve depolama hesabınızdaki sorunları tanılayabilirsiniz. Depolama Analizi, bir depolama cihazına gönderilen başarılı ve başarısız isteklerle ilgili ayrıntılı bilgileri günlüğe kaydeder. Bu bilgileri kullanarak istekleri ayrı ayrı izleyebilir ve depolama hizmetiyle ilgili sorunları tanılayabilirsiniz. İstekler en iyi çaba temelinde günlüğe kaydedilir. Aşağıdaki türden kimliği doğrulanmış istekler kaydedilir:
- Başarılı istekler.
- Zaman aşımı, azaltma, ağ, yetkilendirme ve diğer hatalar da dahil olmak üzere başarısız istekler.
- Başarısız ve başarılı istekler de dahil olmak üzere Paylaşılan Erişim İmzası (SAS) kullanan istekler.
- Analiz verilerine yönelik istekler.
CORS Kullanarak Tarayıcı Tabanlı İstemcileri Etkinleştirme
Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), etki alanlarının birbirine birbirlerinin kaynaklarına erişim izni vermesini sağlayan bir mekanizmadır. Kullanıcı Aracısı, belirli bir etki alanından yüklenen JavaScript kodunun başka bir etki alanında bulunan kaynaklara erişmesine izin verildiğinden emin olmak için ek üst bilgiler gönderir. İkinci etki alanı daha sonra, özgün etki alanının kaynaklarına erişmesine izin veren veya reddeden ek üst bilgilerle yanıtlar.
Azure depolama hizmetleri artık CORS'yi desteklediğinden, hizmet için CORS kurallarını ayarladığınızda, belirttiğiniz kurallara göre hizmete izin verilip verilmeyeceğini belirlemek üzere farklı bir etki alanından yapılan doğrulanmış bir istek değerlendirilir.
Ağ
bölümünde, Azure ağ güvenliğindeki temel özelliklerle ilgili ek bilgiler ve bu özelliklerle ilgili özet bilgiler sağlanır.
Ağ Katmanı Denetimleri
Ağ erişim denetimi, belirli cihazlara veya alt ağlara veya alt ağlardan gelen bağlantıyı sınırlandırma eylemidir ve ağ güvenliğinin temelini temsil eder. Ağ erişim denetiminin amacı, sanal makinelerinizin ve hizmetlerinizin yalnızca erişilebilir olmasını istediğiniz kullanıcılar ve cihazlar için erişilebilir olmasını sağlamaktır.
Ağ Güvenlik Grupları
Ağ Güvenlik Grubu (NSG), durum bilgisi olan temel bir paket filtreleme güvenlik duvarıdır ve erişimi beşli tanımlama grubu temelinde denetlemenize olanak tanır. NSG'ler uygulama katmanı denetimi veya kimliği doğrulanmış erişim denetimleri sağlamaz. Azure Sanal Ağ içindeki alt ağlar arasında hareket eden trafiği ve Azure Sanal Ağ ile İnternet arasındaki trafiği denetlemek için kullanılabilir.
Azure Güvenlik Duvarı
Azure Güvenlik Duvarı, Azure'da çalışan bulut iş yükleriniz için tehdit koruması sağlayan bulutta yerel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Yerleşik yüksek kullanılabilirlik oranına ve kısıtlamasız bulut ölçeklenebilirliğine sahip, tam durum bilgisi olan bir hizmet olarak güvenlik duvarıdır. Hem doğu-batı hem de kuzey-güney trafik denetimi sağlar.
Azure Güvenlik Duvarı iki SKU'da sunulur: Standart ve Premium. Azure Güvenlik Duvarı Standard, doğrudan Microsoft Siber Güvenlik'ten L3-L7 filtreleme ve tehdit bilgileri akışları sağlar. Azure Güvenlik Duvarı Premium, belirli desenleri arayarak saldırıların hızlı algılanması için imza tabanlı IDPS'yi içeren gelişmiş özellikler sağlar.
Azure DDoS Koruması
Azure DDoS Koruması, uygulama tasarımı en iyi yöntemleriyle birlikte DDoS saldırılarına karşı savunmak için gelişmiş özellikler sunar. Sanal ağdaki belirli Azure kaynaklarınızı korumak için otomatik olarak ayarlanır. Korumayı etkinleştirmek yeni veya mevcut sanal ağlarda basittir ve uygulamalarınızda veya kaynaklarınızda değişiklik gerektirmez.
Azure DDoS Koruması iki katman sunar: DDoS Ağ Koruması ve DDoS IP Koruması.
DDoS Ağ Koruması, Dağıtılmış Hizmet Reddi (DDoS) saldırılarına karşı savunmak için gelişmiş özellikler sağlar. 3. ve 4. ağ katmanlarında çalışır ve DDoS hızlı yanıt desteği, maliyet koruması ve Web Uygulaması Güvenlik Duvarı (WAF) indirimleri gibi gelişmiş özellikler içerir.
DDoS IP Koruması, korumalı ip modeli başına ödemeyi izler. DDoS Ağ Koruması ile aynı temel mühendislik özelliklerini içerir, ancak DDoS hızlı yanıt desteği, maliyet koruması ve WAF indirimleri gibi ek hizmetler sunmaz.
Yol Denetimi ve Zorlamalı Tünel
Azure Sanal Ağ'lerinizde yönlendirme davranışını denetleme özelliği kritik bir ağ güvenliği ve erişim denetimi özelliğidir. Örneğin, Azure Sanal Ağ gelen ve giden tüm trafiğin bu sanal güvenlik gerecinden geçtiğinden emin olmak istiyorsanız, yönlendirme davranışını denetleyebilmeniz ve özelleştirebilmeniz gerekir. Bunu, Azure'da Kullanıcı Tanımlı Yolları yapılandırarak yapabilirsiniz.
Kullanıcı Tanımlı Yollar , mümkün olan en güvenli yolu sağlamak üzere tek tek sanal makinelere veya alt ağlara giren ve giden trafik için gelen ve giden yolları özelleştirmenize olanak tanır. Zorlamalı tünel, hizmetlerinizin İnternet'te cihazlara bağlantı başlatmasına izin verilmediğinden emin olmak için kullanabileceğiniz bir mekanizmadır.
Bu, gelen bağlantıları kabul edip bunlara yanıt vermekten farklıdır. Ön uç web sunucularının İnternet ana bilgisayarlarından gelen isteklere yanıt vermesi gerekir ve bu nedenle bu web sunucularına gelen İnternet kaynaklı trafiğe izin verilir ve web sunucuları yanıt verebilir.
Zorlamalı tünel genellikle şirket içi güvenlik proxy'lerinden ve güvenlik duvarlarından geçmek üzere İnternet'e giden trafiği zorlamak için kullanılır.
Sanal Ağ Güvenlik Gereçleri
Ağ Güvenlik Grupları, Kullanıcı Tanımlı Yollar ve zorlamalı tünel, OSI modelinin ağ ve aktarım katmanlarında size bir güvenlik düzeyi sağlarken, yığının daha yüksek düzeylerinde güvenliği etkinleştirmek istediğiniz zamanlar olabilir. Bu gelişmiş ağ güvenliği özelliklerine bir Azure iş ortağı ağ güvenlik gereci çözümü kullanarak erişebilirsiniz. Azure Market ziyaret edip güvenlik ve ağ güvenliği arayarak en güncel Azure iş ortağı ağ güvenlik çözümlerini bulabilirsiniz.
Azure Sanal Ağ
Azure sanal ağ (VNet) buluttaki kendi ağınızın bir gösterimidir. Aboneliğinize ayrılmış Azure ağ dokusunun mantıksal yalıtımıdır. Bu ağ içindeki IP adres bloklarını, DNS ayarlarını, güvenlik ilkelerini ve yol tablolarını tam olarak denetleyebilirsiniz. Sanal ağınızı alt ağlara bölebilir ve Azure IaaS sanal makinelerini (VM'ler) ve/veya Bulut hizmetlerini (PaaS rol örnekleri) Azure Sanal Ağ'lere yerleştirebilirsiniz.
Bunun yanı sıra, Azure'ın sunduğu bağlantı seçeneklerinden birini kullanarak sanal ağı şirket içi ağınıza bağlayabilirsiniz. Özetle, IP adres blokları üzerinde tam bir kontrol sahibi olarak ve Azure'ın sunduğu kurumsal ölçek avantajıyla, ağınızı Azure'a genişletebilirsiniz.
Azure ağı çeşitli güvenli uzaktan erişim senaryolarını destekler. Bunlardan bazıları:
Azure Sanal Ağ Yöneticisi
Azure Sanal Ağ Manager, sanal ağlarınızı büyük ölçekte korumaya yönelik merkezi bir çözüm sağlar. Kuruluşunuzun tamamında sanal ağlarınız için güvenlik ilkelerini merkezi olarak tanımlamak ve zorunlu kılmak için güvenlik yöneticisi kurallarını kullanır. Güvenlik yöneticisi kuralları, ağ güvenlik grubu (NSG) kurallarından önceliklidir ve sanal ağa uygulanır. Bu, kuruluşların güvenlik yöneticisi kurallarıyla temel ilkeleri zorunlu kılmasına olanak tanırken, aşağı akış ekiplerinin NSG'leri alt ağ ve NIC düzeylerindeki özel ihtiyaçlarına göre uyarlamasına olanak tanır. Kuruluşunuzun gereksinimlerine bağlı olarak, güvenlik ilkelerini zorunlu kılmak için İzin Ver, Reddet veya Her Zaman İzin Ver kural eylemlerini kullanabilirsiniz.
| Kural Eylemi | Açıklama |
|---|---|
| İzin ver | Belirtilen trafiğe varsayılan olarak izin verir. Aşağı akış NSG'leri bu trafiği almaya devam eder ve trafiği reddedebilir. |
| Her Zaman İzin Ver | Düşük önceliğe veya NSG'lere sahip diğer kurallardan bağımsız olarak her zaman belirtilen trafiğe izin verin. Bu, izleme aracısının, etki alanı denetleyicisinin veya yönetim trafiğinin engellenmediğinden emin olmak için kullanılabilir. |
| Reddet | Belirtilen trafiği engelleyin. Aşağı akış NSG'leri bir güvenlik yöneticisi kuralı tarafından reddedildikten sonra bu trafiği değerlendirmez ve mevcut ve yeni sanal ağlar için yüksek riskli bağlantı noktalarınızın varsayılan olarak korunmasını sağlar. |
Azure Sanal Ağ Manager'da ağ grupları, güvenlik ilkelerinin merkezi yönetimi ve uygulanması için sanal ağları birlikte gruplandırmanıza olanak tanır. Ağ grupları, topoloji ve güvenlik açısından gereksinimlerinize göre sanal ağların mantıksal bir gruplandırmasıdır. Ağ gruplarınızın sanal ağ üyeliğini el ile güncelleştirebilir veya ağ grubu üyeliğinizi otomatik olarak güncelleştirmek üzere ağ gruplarını dinamik olarak güncelleştirmek için Azure İlkesi ile koşullu deyimler tanımlayabilirsiniz.
Azure Özel Bağlantı
Azure Özel Bağlantı, Azure PaaS Hizmetleri'ne (örneğin, Azure Depolama ve SQL Veritabanı) ve Azure'da barındırılan müşteriye/iş ortağı hizmetlerine özel bir uç nokta üzerinden sanal ağınızda özel olarak erişmenizi sağlar. Azure Özel Bağlantı kullanılarak kurulum ve tüketim, Azure PaaS, müşteriye ait ve paylaşılan iş ortağı hizmetlerinde tutarlıdır. Sanal ağınızdan Azure hizmetine gelen trafik her zaman Microsoft Azure omurga ağında kalır.
Özel Uç Noktalar , kritik Azure hizmet kaynaklarınızı yalnızca sanal ağlarınızla korumanıza olanak sağlar. Azure Özel Uç Noktası, sizi Azure Özel Bağlantı tarafından desteklenen bir hizmete özel ve güvenli bir şekilde bağlamak için sanal ağınızdan özel bir IP adresi kullanarak hizmeti sanal ağınıza etkili bir şekilde getirir. Azure'da hizmetleri kullanmak için sanal ağınızı genel İnternet'e ifşa etmek artık gerekli değildir.
Sanal ağınızda kendi özel bağlantı hizmetinizi de oluşturabilirsiniz. Azure Özel Bağlantı hizmeti, Azure Özel Bağlantı tarafından desteklenen kendi hizmetinize başvurudur. Azure Standart Load Balancer arkasında çalışan hizmetiniz, hizmetinizdeki tüketicilerin kendi sanal ağlarından özel olarak erişebilmesi için Özel Bağlantı erişim için etkinleştirilebilir. Müşterileriniz sanal ağlarında özel bir uç nokta oluşturabilir ve bunu bu hizmetle eşleyebilir. Azure'da hizmetleri işlemek için hizmetinizi genel İnternet'e sunmanız artık gerekli değildir.
VPN Gateway
Azure Sanal Ağ ve şirket içi siteniz arasında ağ trafiği göndermek için Azure Sanal Ağ için bir VPN ağ geçidi oluşturmanız gerekir. VPN ağ geçidi, genel bağlantı üzerinden şifrelenmiş trafik gönderen bir sanal ağ geçidi türüdür. Azure ağ geçidi üzerinden Azure Sanal Ağ arasında trafik göndermek için VPN ağ geçitlerini de kullanabilirsiniz.
Express Route
Microsoft Azure ExpressRoute , bir bağlantı sağlayıcısı tarafından kolaylaştırılan ayrılmış bir özel bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenize olanak tanıyan özel bir WAN bağlantısıdır.
ExpressRoute ile Microsoft Azure, Microsoft 365 ve CRM Online gibi Microsoft bulut hizmetlerine bağlantı kurabilirsiniz. Bağlantının kaynağı herhangi iki ağ (IP VPN), noktadan noktaya Ethernet ağı veya ortak barındırma tesisindeki bağlantı sağlayıcısı aracılığıyla sanal çapraz bağlantı olabilir.
ExpressRoute bağlantıları genel İnternet üzerinden gitmez ve bu nedenle VPN tabanlı çözümlerden daha güvenli olarak kabul edilebilir. Bu, ExpressRoute bağlantılarına İnternet üzerindeki sıradan bağlantılara göre daha fazla güvenilirlik, yüksek hız, düşük gecikme ve normal bağlantılardan daha yüksek güvenlik sağlar.
Application Gateway
Microsoft Azure Uygulaması lication Gateway, uygulamanız için çeşitli katman 7 yük dengeleme özellikleri sunan bir hizmet olarak Uygulama Teslim Denetleyicisi (ADC) sağlar.
Yoğun CPU kullanan TLS sonlandırmasını Application Gateway'e boşaltarak (TLS boşaltma veya TLS köprü oluşturma olarak da bilinir) web grubu üretkenliğini iyileştirmenize olanak tanır. Ayrıca gelen trafiğin hepsini bir kez deneme dağıtımı, tanımlama bilgisi tabanlı oturum benzimi, URL yolu tabanlı yönlendirme ve tek bir Application Gateway arkasında birden çok web sitesi barındırma gibi diğer Katman 7 yönlendirme özelliklerini de sağlar. Azure Application Gateway, bir katman 7 yük dengeleyicidir.
Bulutta veya şirket içinde olmalarından bağımsız olarak, farklı sunucular arasında yük devretme ile HTTP istekleri için performans amaçlı yönlendirme sağlar.
Uygulama, HTTP yük dengeleme, tanımlama bilgisi tabanlı oturum benzimliği, TLS boşaltma, özel sistem durumu yoklamaları, çoklu site desteği ve diğerleri gibi birçok Uygulama Teslim Denetleyicisi (ADC) özelliği sağlar.
Web Uygulaması Güvenlik Duvarı
Web Uygulaması Güvenlik Duvarı, standart Application Delivery Control (ADC) işlevleri için application gateway kullanan web uygulamalarına koruma sağlayan Azure Uygulaması Lication Gateway özelliğidir. Web uygulaması güvenlik duvarı bunu, uygulamaları OWASP tarafından sunulan en yaygın 10 web güvenlik açığının çoğuna karşı koruyarak gerçekleştirir.
SQL ekleme koruması
Komut ekleme, HTTP isteği kaçakçılığı, HTTP yanıtı bölme ve uzak dosya ekleme saldırıcı gibi Yaygın Web Saldırıları Koruması
HTTP protokolü ihlallerine karşı koruma
Eksik konak kullanıcısı-aracısı ve kabul üst bilgileri gibi HTTP protokolü anormalliklerine karşı koruma
Robotlar, gezginler ve tarayıcıları önleme
Yaygın uygulama yanlış yapılandırmalarının (Apache, IIS vb.) algılanması
Web saldırılarına karşı koruma sağlayan merkezi bir web uygulaması güvenlik duvarı, güvenlik yönetimini basitleştirir ve uygulamaya yetkisiz erişim tehditlerine karşı daha iyi güvence sağlar. Bir WAF çözümü, bilinen bir güvenlik açığına merkezi bir konumda düzeltme eki uygulayarak güvenlik tehdidine karşı, web uygulamalarının her birinin güvenliğini sağlamaya göre daha hızlı tepki verebilir. Var olan uygulama ağ geçitleri, web uygulaması güvenlik duvarı bulunan bir uygulama ağ geçidine kolaylıkla dönüştürülebilir.
Traffic Manager
Microsoft Azure Traffic Manager , farklı veri merkezlerindeki hizmet uç noktaları için kullanıcı trafiğinin dağıtımını denetlemenize olanak tanır. Traffic Manager tarafından desteklenen hizmet uç noktaları Azure VM'leri, Web Uygulamaları ve Bulut hizmetleridir. Traffic Manager’ı harici, Azure dışı uç noktalar için de kullanabilirsiniz. Traffic Manager, istemci isteklerini bir trafik yönlendirme yöntemine ve uç noktaların durumuna göre en uygun uç noktaya yönlendirmek için Etki Alanı Adı Sistemi'ni (DNS) kullanır.
Traffic Manager, farklı uygulama gereksinimlerine, uç nokta sistem durumu izlemesine ve otomatik yük devretmeye uygun bir dizi trafik yönlendirme yöntemi sağlar. Traffic Manager, bir Azure bölgesinin tamamının devre dışı kalması dahil olmak üzere hatalara dayanıklıdır.
Azure Load Balancer
Azure Load Balancer, uygulamalarınıza yüksek düzeyde kullanılabilirlik ve ağ performansı sağlar. Gelen trafiği yük dengeli bir kümede tanımlanan hizmetlerin iyi durumdaki örnekleri arasında dağıtan bir Katman 4 (TCP, UDP) yük dengeleyicidir. Azure Load Balancer şu şekilde yapılandırılabilir:
Sanal makinelere gelen İnternet trafiğinin yük dengelemesi. Bu yapılandırma genel yük dengeleme olarak bilinir.
Bir sanal ağdaki sanal makineler arasında, bulut hizmetlerindeki sanal makineler arasında veya şirket içi bilgisayarlar ile şirket içi sanal ağdaki sanal makineler arasında yük dengelemesi. Bu yapılandırma iç yük dengeleme olarak bilinir.
Dış trafiği belirli bir sanal makineye iletme
İç DNS
Bir sanal ağda kullanılan DNS sunucularının listesini Yönetim Portalı'nda veya ağ yapılandırma dosyasında yönetebilirsiniz. Müşteri her sanal ağ için en fazla 12 DNS sunucusu ekleyebilir. DNS sunucularını belirtirken, müşterinin DNS sunucularını müşterinin ortamı için doğru sırada listelediğiniz doğrulanması önemlidir. DNS sunucu listeleri hepsini bir kez deneme çalışmaz. Belirtilen sırayla kullanılırlar. Listedeki ilk DNS sunucusuna ulaşılabiliyorsa istemci, DNS sunucusunun düzgün çalışıp çalışmadığına bakılmaksızın bu DNS sunucusunu kullanır. Müşterinin sanal ağının DNS sunucusu sırasını değiştirmek için, DNS sunucularını listeden kaldırın ve müşterinin istediği sırayla yeniden ekleyin. DNS, "CIA" güvenlik üçlüsünün kullanılabilirlik yönünü destekler.
Azure DNS
Etki Alanı Adı Sistemi veya DNS, bir web sitesi veya hizmet adını IP adresine çevirmek (veya çözümlemek) ile sorumludur. Azure DNS, DNS etki alanları için Microsoft Azure altyapısı kullanılarak ad çözümlemesi olanağı sağlayan bir hizmettir. Etki alanlarınızı Azure'da barındırarak DNS kayıtlarınızı diğer Azure hizmetlerinde kullandığınız kimlik bilgileri, API’ler, araçlar ve faturalarla yönetebilirsiniz. DNS, "CIA" güvenlik üçlüsünün kullanılabilirlik yönünü destekler.
Azure İzleyici NSG'leri günlüğe kaydeder
NSG'ler için aşağıdaki tanılama günlüğü kategorilerini etkinleştirebilirsiniz:
Olay: MAC adresine göre VM'lere ve örnek rollerine NSG kurallarının uygulandığı girdileri içerir. Bu kuralların durumu her 60 saniyede bir toplanır.
Kural sayacı: Trafiği reddetmek veya trafiğe izin vermek için her NSG kuralının kaç kez uygulandığına ilişkin girdiler içerir.
Bulut için Microsoft Defender
Bulut için Microsoft Defender, ağ güvenliği en iyi yöntemleri için Azure kaynaklarınızın güvenlik durumunu sürekli olarak analiz eder. Bulut için Defender olası güvenlik açıklarını tanımladığında, kaynaklarınızı sağlamlaştırmak ve korumak için gerekli denetimleri yapılandırma işleminde size yol gösteren öneriler oluşturur.
Gelişmiş Kapsayıcı Ağ Hizmetleri (ACNS)
Gelişmiş Kapsayıcı Ağ Hizmetleri (ACNS), Azure Kubernetes Service (AKS) kümelerinizin operasyonel verimliliğini artırmak için tasarlanmış kapsamlı bir pakettir. Mikro hizmet altyapısını büyük ölçekte yönetmenin karmaşıklıklarını ele alan gelişmiş güvenlik ve gözlemlenebilirlik özellikleri sağlar.
Bu özellikler iki ana yapıya ayrılır:
Güvenlik: Cilium tarafından desteklenen Azure CNI kullanan kümeler için ağ ilkeleri, yapılandırmayı korumanın karmaşıklıklarını çözmek için tam etki alanı adı (FQDN) filtrelemesini içerir.
Gözlemlenebilirlik: Gelişmiş Kapsayıcı Ağ Hizmetleri paketinin bu özelliği, Hubble'ın kontrol düzleminin gücünü hem Cilium hem de Cilium olmayan Linux veri düzlemlerine getirerek ağ ve performans için gelişmiş görünürlük sağlar.
İşlem
bölümünde, bu alandaki temel özelliklerle ilgili ek bilgiler ve bu özelliklerle ilgili özet bilgiler sağlanır.
Azure gizli bilgi işlem
Azure gizli bilgi işlem , veri koruma bulmacasının son, eksik parçasını sağlar. Verilerinizi her zaman şifrelenmiş tutmanızı sağlar. Beklerken, ağ üzerinden hareket ederken ve şimdi, bellekte ve kullanımdayken bile. Ayrıca, Uzaktan Kanıtlama'yı mümkün hale getirerek, verilerinizin kilidini açmadan önce dağıttığınız VM'nin güvenli bir şekilde önyüklendiğini ve doğru yapılandırıldığını şifreli olarak doğrulamanıza olanak tanır.
Seçenek yelpazesi, mevcut uygulamaların "lift and shift" senaryolarının etkinleştirilmesinden güvenlik özelliklerinin tam denetimine kadar uzanıyor. Hizmet Olarak Altyapı (IaaS) için, Intel Software Guard Uzantılarını (SGX) çalıştıran sanal makineler için AMD SEV-SNP veya gizli uygulama kuşatmalarıyla desteklenen gizli sanal makineleri kullanabilirsiniz. Hizmet Olarak Platform için Azure Kubernetes Service (AKS) ile tümleştirmeler de dahil olmak üzere birden çok kapsayıcı tabanlı seçeneğimiz vardır.
Kötü amaçlı yazılımdan koruma ve virüsten koruma
Azure IaaS ile, sanal makinelerinizi kötü amaçlı dosyalardan, reklam yazılımlarından ve diğer tehditlerden korumak için Microsoft, Symantec, Trend Micro, McAfee ve Kaspersky gibi güvenlik satıcılarının kötü amaçlı yazılımdan koruma yazılımlarını kullanabilirsiniz. Azure Cloud Services ve Sanal Makineler için Microsoft Kötü Amaçlı Yazılımdan Koruma, virüsleri, casus yazılımları ve diğer kötü amaçlı yazılımları tanımlamaya ve kaldırmaya yardımcı olan bir koruma özelliğidir. Microsoft Kötü Amaçlı Yazılımdan Koruma, bilinen kötü amaçlı veya istenmeyen yazılımlar kendisini yüklemeye veya Azure sistemlerinizde çalıştırmaya çalıştığında yapılandırılabilir uyarılar sağlar. Microsoft Kötü Amaçlı Yazılımdan Koruma Bulut için Microsoft Defender kullanılarak da dağıtılabilir
Donanım Güvenlik Modülü
Şifreleme ve kimlik doğrulaması, anahtarların kendileri korunmadığı sürece güvenliği geliştirmez. Kritik gizli dizilerinizi ve anahtarlarınızı Azure Key Vault'ta depolayarak yönetimi ve güvenliğini basitleştirebilirsiniz. Key Vault, anahtarlarınızı FIPS 140 onaylı standartlara uygun donanım Güvenlik modülleri (HSM) içinde depolama seçeneği sunar. Yedekleme veya saydam veri şifrelemesi için SQL Server şifreleme anahtarlarınızın tümü, uygulamalarınızdaki anahtarlar veya gizli dizilerle Key Vault'ta depolanabilir. Bu korumalı öğelere yönelik izinler ve erişim, Microsoft Entra Kimliği aracılığıyla yönetilir.
Sanal makine yedekleme
Azure Backup , sıfır sermaye yatırımı ve en düşük işletim maliyetleriyle uygulama verilerinizi koruyan bir çözümdür. Uygulama hataları verilerinizi bozabilir ve insan hataları uygulamalarınıza güvenlik sorunlarına yol açabilecek hatalar verebilir. Azure Backup ile Windows ve Linux çalıştıran sanal makineleriniz korunur.
Azure Site Recovery
Kuruluşunuzun iş sürekliliği/olağanüstü durum kurtarma (BCDR) stratejisinin önemli bir parçası, planlı ve plansız kesintiler oluştuğunda kurumsal iş yüklerini ve uygulamaları çalışır durumda tutmayı bulmaktır. Azure Site Recovery , iş yüklerinin ve uygulamaların çoğaltma, yük devretme ve kurtarma işlemleri için düzenlemeye yardımcı olur; böylece birincil konumunuz kapanırsa ikincil bir konumdan kullanılabilirler.
SQL VM TDE
Saydam veri şifrelemesi (TDE) ve sütun düzeyinde şifreleme (CLE), SQL server şifreleme özellikleridir. Bu şifreleme biçimi, müşterilerin şifreleme için kullandığınız şifreleme anahtarlarını yönetmesini ve depolamasını gerektirir.
Azure Key Vault (AKV) hizmeti, bu anahtarların güvenliğini ve yönetimini güvenli ve yüksek oranda kullanılabilir bir konumda geliştirmek için tasarlanmıştır. SQL Server Bağlayıcısı, SQL Server'ın Azure Key Vault'tan bu anahtarları kullanmasını sağlar.
SQL Server'ı şirket içi makinelerle çalıştırıyorsanız, şirket içi SQL Server örneğinizden Azure Key Vault'a erişmek için izleyebileceğiniz adımlar vardır. Ancak Azure VM'lerindeki SQL Server için Azure Key Vault Tümleştirme özelliğini kullanarak zaman kazanabilirsiniz. Bu özelliği etkinleştirmek için birkaç Azure PowerShell cmdlet'iyle, SQL VM'sinin anahtar kasanıza erişmesi için gereken yapılandırmayı otomatikleştirebilirsiniz.
VM Disk Şifrelemesi
Linux VM'leri için Azure Disk Şifrelemesi ve Windows VM'leri için Azure Disk Şifrelemesi, IaaS sanal makine disklerinizi şifrelemenize yardımcı olur. İşletim sistemi ve veri diskleri için birim şifrelemesi sağlamak için Windows'un endüstri standardı BitLocker özelliğini ve Linux'un DM-Crypt özelliğini uygular. Çözüm, Key Vault aboneliğinizdeki disk şifreleme anahtarlarını ve gizli dizileri denetlemenize ve yönetmenize yardımcı olmak için Azure Key Vault ile tümleşiktir. Çözüm ayrıca sanal makine disklerindeki tüm verilerin Azure depolama alanınızda beklemede şifrelenmesini sağlar.
Sanal ağ
Sanal makinelerin ağ bağlantısına ihtiyacı vardır. Bu gereksinimi desteklemek için Azure, sanal makinelerin bir Azure Sanal Ağ bağlı olmasını gerektirir. Azure Sanal Ağ, fiziksel Azure ağ dokusunun üzerine kurulmuş bir mantıksal yapıdır. Her mantıksal Azure Sanal Ağ diğer tüm Azure Sanal Ağ yalıtılır. Bu yalıtım, dağıtımlarınızdaki ağ trafiğinin diğer Microsoft Azure müşterileri tarafından erişilebilir olmamasını sağlamaya yardımcı olur.
Düzeltme Eki Güncelleştirmeleri
Yama Güncelleştirmeleri, hem kuruluşunuzda dağıtmanız gereken yazılım güncelleştirmelerinin sayısını azaltarak hem de uyumluluğu izleme yeteneğinizi artırarak olası sorunları bulup çözmek için temel sağlar ve yazılım güncelleştirme yönetimi sürecini basitleştirir.
Güvenlik ilkesi yönetimi ve raporlaması
Bulut için Defender tehditleri önlemenize, algılamanıza ve yanıtlamanıza yardımcı olur ve Azure kaynaklarınızın güvenliğine yönelik daha fazla görünürlük ve denetim sağlar. Azure abonelikleriniz genelinde tümleşik Güvenlik izleme ve ilke yönetimi sağlar, aksi takdirde gözlerden çıkabilecek tehditleri algılamaya yardımcı olur ve geniş bir güvenlik çözümleri ekosistemiyle çalışır.
Kimlik ve erişim yönetimi
Sistemlerin, uygulamaların ve verilerin güvenliğini sağlama, kimlik tabanlı erişim denetimleriyle başlar. Microsoft iş ürünleri ve hizmetlerinde yerleşik olarak bulunan kimlik ve erişim yönetimi özellikleri, kurumsal ve kişisel bilgilerinizi yetkisiz erişime karşı korumaya yardımcı olurken, gerektiğinde ve her yerde yasal kullanıcıların kullanımına sunulmasına yardımcı olur.
Güvenli Kimlik
Microsoft, kimlik ve erişimi yönetmek için ürün ve hizmetlerinde birden çok güvenlik uygulamaları ve teknolojileri kullanır.
Çok faktörlü kimlik doğrulaması , kullanıcıların şirket içinde ve bulutta erişim için birden çok yöntem kullanmasını gerektirir. Kullanıcılara basit bir oturum açma işlemiyle hizmet verirken, bir dizi kolay doğrulama seçeneğiyle güçlü kimlik doğrulaması sağlar.
Microsoft Authenticator , hem Microsoft Entra Id hem de Microsoft hesaplarıyla çalışan, kullanıcı dostu çok faktörlü bir kimlik doğrulama deneyimi sağlar ve giyilebilir cihazlar ve parmak izi tabanlı onaylar için destek içerir.
Parola ilkesi zorlaması , uzunluk ve karmaşıklık gereksinimlerini, zorunlu düzenli döndürmeyi ve başarısız kimlik doğrulama girişimlerinden sonra hesap kilitlemeyi zorunlu kılarak geleneksel parolaların güvenliğini artırır.
Belirteç tabanlı kimlik doğrulaması , Microsoft Entra Id aracılığıyla kimlik doğrulamasını etkinleştirir.
Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcıya atanan role göre erişim vermenizi sağlar ve kullanıcılara yalnızca iş görevlerini gerçekleştirmek için ihtiyaç duydukları erişim miktarını vermenizi kolaylaştırır. Azure RBAC'i kuruluşunuzun iş modeli ve risk toleransı açısından özelleştirebilirsiniz.
Tümleşik kimlik yönetimi (karma kimlik), iç veri merkezleri ve bulut platformları genelinde kullanıcıların erişimini denetlemenizi ve tüm kaynaklara kimlik doğrulaması ve yetkilendirme için tek bir kullanıcı kimliği oluşturmanızı sağlar.
Uygulamaların ve verilerin güvenliğini sağlama
Kapsamlı bir kimlik ve erişim yönetimi bulut çözümü olan Microsoft Entra ID, sitedeki ve buluttaki uygulamalarda verilere erişimin güvenliğini sağlar ve kullanıcıların ve grupların yönetimini kolaylaştırır. Temel dizin hizmetlerini, gelişmiş kimlik idaresini, güvenliği ve uygulama erişim yönetimini birleştirir ve geliştiricilerin uygulamalarına ilke tabanlı kimlik yönetimi oluşturmasını kolaylaştırır. Microsoft Entra Kimliğinizi geliştirmek için Microsoft Entra Basic, Premium P1 ve Premium P2 sürümlerini kullanarak ücretli özellikler ekleyebilirsiniz.
Cloud App Discovery , kuruluşunuzdaki çalışanlar tarafından kullanılan bulut uygulamalarını belirlemenize olanak tanıyan Microsoft Entra Id'nin premium bir özelliğidir.
Microsoft Entra Kimlik Koruması, kuruluşunuzun kimliklerini etkileyebilecek risk algılamaları ve olası güvenlik açıklarına yönelik birleştirilmiş bir görünüm sağlamak için Microsoft Entra anomali algılama özelliklerini kullanan bir güvenlik hizmetidir.
Microsoft Entra Domain Services , etki alanı denetleyicilerini dağıtmanıza gerek kalmadan Azure VM'lerini bir etki alanına eklemenize olanak tanır. Kullanıcılar şirket Active Directory kimlik bilgilerini kullanarak bu VM'lerde oturum açar ve kaynaklara sorunsuz bir şekilde erişebilir.
Microsoft Entra B2C , tüketiciye yönelik uygulamalar için yüz milyonlarca kimlik ölçeğine ölçeklenebilen ve mobil ve web platformlarında tümleştirilebilen yüksek oranda kullanılabilir, küresel bir kimlik yönetimi hizmetidir. Müşterileriniz, mevcut sosyal medya hesaplarını kullanan özelleştirilebilir deneyimler aracılığıyla tüm uygulamalarınızda oturum açabilir veya yeni tek başına kimlik bilgileri oluşturabilirsiniz.
Microsoft Entra B2B İşbirliği, iş ortaklarının kendi kendine yönetilen kimliklerini kullanarak şirket uygulamalarınıza ve verilerinize seçmeli olarak erişmesini sağlayarak şirketler arası ilişkilerinizi destekleyen güvenli bir iş ortağı tümleştirme çözümüdür.
Microsoft Entra joined , merkezi yönetim için bulut özelliklerini Windows 10 cihazlarına genişletmenizi sağlar. Kullanıcıların Microsoft Entra Id aracılığıyla kurumsal veya kurumsal buluta bağlanmasını mümkün kılar ve uygulamalara ve kaynaklara erişimi basitleştirir.
Microsoft Entra uygulama ara sunucusu , şirket içinde barındırılan web uygulamaları için SSO ve güvenli uzaktan erişim sağlar.
Sonraki Adımlar
Bulutta paylaşılan sorumluluğunuzu anlayın.
Bulut için Microsoft Defender, Azure kaynaklarınızın güvenliği üzerinde daha fazla görünürlük ve denetim ile tehditleri önlemenize, algılamanıza ve yanıtlamanıza nasıl yardımcı olabileceğini öğrenin.