Merhabalar,
Bu blog yazım da uzun zamandır araştırdığım ve testlerini gerçekleştirdiğim Azure Security Center’dan bahsedeceğim.
Azure Security Center kısaca Microsoft Azure üzerindeki kaynakların güvenlik tarafını ele alan kısmı..
Önceliği; kaynakların korunması için önerilerde bulunmak, kullanılabilecek güvenlik çözümleri ile entegrasyonu sağlamak.
Yaşanan problemleri ve bütün olayları sayılarıyla kayıtlara hızlı erişim şansı veriyor.
Öneriler ile kaynakların güvenliğin derecesini artırma şansı sunuyor. Bunla birlikte varsayılan policyler ile de derecelendirme yapabiliyor.
Güvenlik uyarılarıda grafik bölümü olup, olaylar hakkında kısa bilgiler mevcut ve hızlı erişim sağlayarak uyarının detaylarına bakılabiliyor.
Tarih, öncelik, problemin kaynağı ve tesbit edilmiş zararlı yazılımın hangi dizinde olduğu gibileri hızlıca görünütülemek mümkün.
“Continue Investigation” diyerek şuanda ön izleme sürümünde olan makine bazında “araştırma merkezine” erişilebiliyor.
Seçilmiş zaman aralığındaki tüm güvenlik olaylarını görüntüleme şansı vermekte. “Exploration” kısmı ile de zararlı yazılımın teknik yeteneklerini de görmek mümkün.
Sanal makinlerdeki durumunuzu da görüntülemek için Overview > Compute adımları takip edilir. Sanal makinelerin durumu da ayrıca buradan kontrol edilir. Security Center’a bilgi aktarılması için agent’a ihtiyaç duyulmaktadır. Bu agentların sağlıklı çalışıp-çalışmadığı görüntülenir. Windows Updates, AV gibi önerilerdeki durumlarda önem derecesine göre renklendirilir.
Önerileri kendinize göre düzenleme imkanı da sağlıyor.
Bu ekran sürekli kontrol edilemeye bilir. Bu durumlarda mail atımını sağlayabilirsiniz. Security Policy > Sub ID > Email Notifications kısmından bildirim ayarlarını sağlayabilirsiniz.
İlerleyen günlerde başka Azure Security Center yazıları ile Güvenlik konusuna sıkça değineceğim.
