Sıfır Güven ve Microsoft Defender for Cloud Apps
Sıfır Güven, aşağıdaki güvenlik ilkesi kümelerini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın. |
Bulut uygulamaları için Microsoft Defender, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile XDR dağıtımınızın birincil bileşenidir. Microsoft Defender for Cloud Apps, kuruluşunuzun bulut uygulamalarını kullanmasından gelen sinyalleri toplar ve hem tasdikli hem de tasdiksiz bulut uygulamaları dahil olmak üzere ortamınızla bu uygulamalar arasında akan verileri korur. Örneğin, Microsoft Defender for Cloud Apps imkansız seyahat, kimlik bilgisi erişimi ve olağan dışı indirme, dosya paylaşımı veya posta iletme etkinliği gibi anormal davranışlar fark eder ve bunları güvenlik ekibine risk azaltma amacıyla bildirir.
Sıfır Güven için izleme
Sıfır Güven için izleme yaparken, kuruluşunuzda kullanılan SaaS uygulamalarını bulmak ve güvenliğini sağlamak için Defender for Cloud Apps kullanın ve kullanıcılarınızın bulutta nasıl davranmasını istediğinizi tanımlayan ilkeler dağıtın.
Defender for Cloud Apps kullanıcı ve varlık davranış analizi (UEBA) ve anomali algılama, kötü amaçlı yazılım koruması, OAuth uygulama koruması, olay araştırması ve düzeltme ile tehditlere yanıt verin. İmkansız seyahat, şüpheli gelen kutusu kuralları ve fidye yazılımı gibi güvenlik anomalisi uyarılarını izleyin. Uygulama kullanım düzenlerini belirlemeye, uygulamaların risk düzeylerini ve iş hazırlığını değerlendirmeye, uyumsuz uygulamalara veri sızıntılarını önlemeye ve düzenlenen verilere erişimi sınırlamaya odaklanın.
Defender for Cloud Apps kullanarak Microsoft Entra ID kullanıcının kimliğini doğrulayıp belirteç aldıktan sonra ne olduğu hakkında bilgi verin. Kullanıcı düzeni şüpheli görünmeye başlarsa (örneğin, bir kullanıcı OneDrive'dan gigabaytlar halinde veri indirmeye başlarsa veya Exchange Online istenmeyen posta göndermeye başlarsa, Microsoft Entra ID kullanıcının gizliliğinin ihlal edilmiş veya yüksek riskli olduğunu bildirin. Bu kullanıcıdan sonraki erişim isteğinde, Microsoft Entra ID kullanıcıyı doğrulamak veya engellemek için doğru eylem gerçekleştirebilir.
IaaS ve PaaS güvenliği
SaaS uygulamalarının ötesinde Defender for Cloud Apps, genel bulut platformlarınızda güvenlik yapılandırması ve uyumluluk durumuyla ilgili görünürlük elde ederek IaaS ve PaaS hizmetleri için güvenlik duruşunuzu güçlendirmenize yardımcı olur. Bu, tüm platform yapılandırma durumunun risk tabanlı bir araştırmasını sağlar. Microsoft Purview'u Defender for Cloud Apps ile tümleştirerek uygulamalarınızı etiketleyin ve uygulamalarınızda verileri koruyun ve hassas bilgilerin yanlışlıkla açığa çıkmasını önleyin.
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Uygulama odaklı kavramlar ve dağıtım hedefleri için bkz. Sıfır Güven ile uygulamaların güvenliğini sağlama.
Uygulamalar için ek Sıfır Güven ilkeleri ve en iyi yöntemler için şu makalelere bakın:
- SaaS uygulamaları için önerilen Microsoft Defender for Cloud Apps ilkeleri
- Sıfır Güven için uygulama tümleştirmeleri
- Sıfır Güven için Bulut uygulaması için Defender ilkeleri oluşturma
- SaaS uygulamaları için bilgi koruması dağıtma
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında daha fazla bilgi edinin.
Microsoft Defender XDR hizmetleri için Sıfır Güven genel bakış için bkz. Microsoft Defender XDR ile Sıfır Güven.