Az - Defender

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Microsoft Defender for Cloud

Microsoft Defender for Cloud, Azure, yerel ve çoklu bulut ortamlarını kapsayan kapsamlı bir güvenlik yönetim çözümüdür. Cloud-Native Application Protection Platform (CNAPP) olarak kategorize edilir ve Cloud Security Posture Management (CSPM) ile Cloud Workload Protection (CWPP) yeteneklerini birleştirir. Amacı, organizasyonların bulut kaynaklarındaki yanlış yapılandırmaları ve zayıf noktaları bulmalarına, genel güvenlik duruşunu güçlendirmelerine ve Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), hibrit yerel kurulumlar ve daha fazlası üzerindeki gelişen tehditlerden iş yüklerini korumalarına yardımcı olmaktır.

Pratikte, Defender for Cloud kaynaklarınızı güvenlik en iyi uygulamaları ve standartları ile sürekli olarak değerlendirir, görünürlük için birleşik bir gösterge paneli sağlar ve saldırıları bildirmek için gelişmiş tehdit tespiti kullanır. Ana faydalar arasında bulutlar arasında birleşik bir güvenlik görünümü, ihlalleri önlemek için uygulanabilir öneriler ve güvenlik olayları riskini azaltabilen entegre tehdit koruması bulunmaktadır. AWS ve GCP’yi yerel olarak destekleyerek ve yerel sunucular için Azure Arc kullanarak, tüm ortamlar için güvenliği tek bir yerden yönetmenizi sağlar.

Ana Özellikler

  • Öneriler: Bu bölüm, sürekli değerlendirmelere dayanan uygulanabilir güvenlik önerilerinin bir listesini sunar. Her öneri, belirlenen yanlış yapılandırmaları veya zayıflıkları açıklar ve düzeltme adımları sağlar, böylece güvenli puanınızı artırmak için neyi düzeltmeniz gerektiğini tam olarak bilirsiniz.
  • Saldırı Yolu Analizi: Saldırı Yolu Analizi, bulut kaynaklarınız üzerindeki potansiyel saldırı yollarını görsel olarak haritalar. Zayıflıkların nasıl bağlandığını ve nasıl istismar edilebileceğini göstererek, bu yolları anlamanıza ve kırmanıza yardımcı olur.
  • Güvenlik Uyarıları: Güvenlik Uyarıları sayfası, gerçek zamanlı tehditler ve şüpheli aktiviteler hakkında sizi bilgilendirir. Her uyarı, ciddiyet, etkilenen kaynaklar ve önerilen eylemler gibi ayrıntıları içerir, böylece ortaya çıkan sorunlara hızlı bir şekilde yanıt verebilirsiniz.
  • Tespit teknikleri tehdit istihbaratı, davranış analitiği ve anomali tespiti üzerine kuruludur.
  • Tüm olası uyarıları https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference adresinde bulmak mümkündür. İsim ve açıklamaya dayanarak, uyarının neyi aradığını (bypass etmek için) bilmek mümkündür.
  • Envanter: Envanter bölümünde, ortamlarınızda izlenen tüm varlıkların kapsamlı bir listesini bulursunuz. Her kaynağın güvenlik durumunun anlık görünümünü sağlar, böylece hızlı bir şekilde korunmasız veya riskli varlıkları tespit edebilir ve düzeltme gereksinimlerini belirleyebilirsiniz.
  • Bulut Güvenliği Keşfi: Bulut Güvenliği Keşfi, bulut ortamınızı aramak ve analiz etmek için sorgu tabanlı bir arayüz sunar. Gizli güvenlik risklerini ortaya çıkarmanıza ve kaynaklar arasındaki karmaşık ilişkileri keşfetmenize olanak tanır, genel tehdit avlama yeteneklerinizi artırır.
  • Çalışma Kitapları: Çalışma kitapları, güvenlik verilerinizi görselleştiren etkileşimli raporlardır. Önceden oluşturulmuş veya özel şablonlar kullanarak, eğilimleri izlemenize, uyumu takip etmenize ve güvenli puanınızdaki değişiklikleri zaman içinde gözden geçirmenize yardımcı olur, veri odaklı güvenlik kararları almayı kolaylaştırır.
  • Topluluk: Topluluk bölümü, sizi akranlarınızla, uzman forumlarıyla ve en iyi uygulama kılavuzlarıyla bağlar. Diğerlerinin deneyimlerinden öğrenmek, sorun giderme ipuçları bulmak ve en son Defender for Cloud gelişmelerinden haberdar olmak için değerli bir kaynaktır.
  • Sorunları Teşhis Etme ve Çözme: Bu sorun giderme merkezi, Defender for Cloud’un yapılandırması veya veri toplama ile ilgili sorunları hızlı bir şekilde tanımlamanıza ve çözmenize yardımcı olur. Platformun etkili bir şekilde çalışmasını sağlamak için rehberli teşhis ve çözümler sunar.
  • Güvenlik Duruşu: Güvenlik Duruşu sayfası, genel güvenlik durumunuzu tek bir güvenli puanda toplar. Bulutunuzun hangi alanlarının güçlü olduğunu ve nerelerde iyileştirmelere ihtiyaç duyulduğunu gösterir, ortamınızın hızlı bir sağlık kontrolü işlevi görür.
  • Regülatif Uyum: Bu gösterge paneli, kaynaklarınızın endüstri standartlarına ve düzenleyici gerekliliklere ne kadar iyi uyduğunu değerlendirir. PCI DSS veya ISO 27001 gibi kıyaslamalara karşı uyum puanlarını gösterir, boşlukları belirlemenize ve denetimler için düzeltmeleri takip etmenize yardımcı olur.
  • İş Yükü Koruma: İş Yükü Koruma, belirli kaynak türlerini (sunucular, veritabanları ve konteynerler gibi) güvence altına almaya odaklanır. Hangi Defender planlarının aktif olduğunu gösterir ve her iş yükü için korumayı artırmak amacıyla özel uyarılar ve öneriler sunar. Belirli kaynaklarda kötü niyetli davranışları tespit edebilir.
  • Bu, belirli hizmetlerde bulabileceğiniz Enable Microsoft Defender for X seçeneğidir.
  • Veri ve AI Güvenliği (Önizleme): Bu önizleme bölümünde, Defender for Cloud veri depoları ve AI hizmetlerine koruma sağlar. Güvenlik açıklarını vurgular ve hassas verileri izler, böylece hem veri havuzlarınızın hem de AI platformlarınızın tehditlere karşı korunduğundan emin olursunuz.
  • Güvenlik Duvarı Yöneticisi: Güvenlik Duvarı Yöneticisi, Azure Güvenlik Duvarı ile entegre olarak ağ güvenlik politikalarınızın merkezi bir görünümünü sunar. Güvenlik kurallarının sanal ağlarınızda tutarlı bir şekilde uygulanmasını sağlamak için güvenlik duvarı dağıtımlarını yönetmeyi ve izlemeyi basitleştirir.
  • DevOps Güvenliği: DevOps Güvenliği, yazılım yaşam döngüsünün başında güvenliği yerleştirmek için geliştirme boru hatlarınız ve kod havuzlarınızla entegre olur. Kod ve yapılandırmalardaki zayıflıkları tanımlamaya yardımcı olur, böylece güvenliğin geliştirme sürecine entegre edilmesini sağlar.

Microsoft Defender EASM

Microsoft Defender External Attack Surface Management (EASM), organizasyonunuzun internetle yüzleşen varlıklarını sürekli olarak tarar ve haritalar—alan adları, alt alan adları, IP adresleri ve web uygulamaları dahil—dış dijital ayak izinizi kapsamlı, gerçek zamanlı bir görünümle sağlamak için. Bilinen keşif tohumlarından başlayarak, hem yönetilen hem de gölge IT varlıklarını otomatik olarak ortaya çıkarmak için gelişmiş tarama tekniklerini kullanır. EASM, açık yönetim arayüzleri, kamuya açık depolama alanları ve farklı CVE’lere karşı savunmasız hizmetler gibi riskli yapılandırmaları tanımlar ve güvenlik ekibinizin bu sorunları istismar edilmeden önce ele almasına olanak tanır. Ayrıca, sürekli izleme, farklı tarama sonuçlarını karşılaştırarak açık altyapıdaki değişiklikleri de gösterebilir, böylece yönetici her yapılan değişiklikten haberdar olabilir. Gerçek zamanlı içgörüler ve ayrıntılı varlık envanterleri sunarak, Defender EASM organizasyonların dış maruziyetlerini sürekli izlemelerini ve değişiklikleri takip etmelerini sağlar. Bulgu önceliklendirmesi, ciddiyet ve bağlamsal faktörlere dayalı risk analizi kullanarak yapılır, böylece düzeltme çabaları en önemli noktalara odaklanır. Bu proaktif yaklaşım, gizli zayıflıkları ortaya çıkarmaya yardımcı olmanın yanı sıra, yeni maruziyetler ortaya çıktıkça sizi uyararak genel güvenlik duruşunuzun sürekli iyileştirilmesini destekler.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin