Azure Güvenlik Karşılaştırması ile Güvenlik Duruşunu Yönetme

Azure Güvenlik Karşılaştırması ile Güvenlik Duruşunu Yönetme

06/14/2025

Bu teknik ve eğitici makale, güvenlik analistlerine, BT yöneticilerine ve sistem mühendislerine, Azure ortamlarının güvenlik durumunu yönetmek ve geliştirmek için Azure Güvenlik Karşılaştırmasını (ASB) kullanma konusunda rehberlik etmeyi amaçlamaktadır. Sürekli gelişen bir bulut ortamında, kaynakların güvenli bir şekilde ve en iyi uygulamalara uygun şekilde yapılandırılmasını sağlamak, süregelen bir zorluktur. ASB, Bulut için Microsoft Defender ile birlikte bulut iş yüklerinizin güvenliğini değerlendirmek, izlemek ve geliştirmek için kapsamlı bir çerçeve sağlar [1].

Giriş

Bulut güvenliği, bulut sağlayıcısı (Microsoft) ile müşteri arasında paylaşılan bir sorumluluktur. Microsoft temel altyapıyı korusa da ortamınızdaki verilerin, uygulamaların ve ağ yapılandırmalarının güvenliği sizin sorumluluğunuzdadır. Bulut hizmetlerinin karmaşıklığı ve değişimin hızı, sağlam ve tutarlı bir güvenlik duruşunun sürdürülmesini zorlaştırabilir. Yanlış yapılandırmalar, yamalanmamış güvenlik açıkları ve görünürlük eksikliği, güvenlik ihlallerine yol açabilecek yaygın saldırı vektörleridir [2].

Azure Güvenlik Karşılaştırması (ASB), Microsoft tarafından geliştirilen ve CIS (İnternet Güvenliği Merkezi) ve NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) gibi sektör lideri çerçevelerden gelen en iyi güvenlik uygulamalarını ve uyumluluk önerilerini içeren, Azure'a özel bir dizi güvenlik yönergesidir. Ağ güvenliği, kimlik yönetimi, veri koruma, güvenlik açığı yönetimi ve daha fazlası gibi alanları kapsayan, bulut kaynaklarınızı korumaya yönelik bir temel sağlar. Bulut için Microsoft Defender (eski adıyla Azure Güvenlik Merkezi), ASB uyumluluğunu değerlendirmek ve izlemek için birincil araçtır [3].

Bu pratik kılavuz önkoşulları, ASB kavramlarını, ASB uyumluluğunu değerlendirmek, güvenlik önerilerini yorumlamak, hataları düzeltmek, istisnaları yapılandırmak ve Güvenli Puanı izlemek için Bulut için Microsoft Defender'ın nasıl kullanılacağını kapsayacaktır. Okuyucunun bu özellikleri uygulayabilmesi, test edebilmesi ve doğrulayabilmesi için adım adım talimatlar, pratik örnekler ve kısa açıklamalar sağlanacaktır. Ayrıca Azure'daki güvenlik duruşunuzun bağımsız, profesyonel ve güvenilir bir şekilde sürekli olarak iyileştirilmesini sağlamak için güvenlik ipuçları, uyumluluk denetimi ve en iyi uygulamalar tartışılacaktır.

Azure Güvenlik Karşılaştırması güvenlik duruşunuz açısından neden önemlidir?

  • Kapsamlı Yönergeler: Azure hizmetleri için bulut güvenliğinin tüm yönlerini kapsayan ayrıntılı bir dizi güvenlik önerisi sağlar.
  • Endüstri Standartlarına Uyum: Küresel olarak tanınan güvenlik çerçevelerine dayalıdır ve güvenlik uygulamalarınızın en iyi uygulamalarla uyumlu olmasını sağlar.
  • Sürekli Değerlendirme: Bulut için Microsoft Defender ile entegre olup, ASB uyumluluğunun sürekli olarak değerlendirilmesini sağlar ve sapmaları belirler.
  • Uygulamaya Uygulanabilir Öneriler: Güvenlik sorunlarını çözmek ve duruşu iyileştirmek için net öneriler ve iyileştirme adımları sağlar.
  • Güvenli Puan İzleme: Ölçülebilir bir ölçüm (Güvenli Puan) aracılığıyla güvenliğin iyileştirilmesindeki ilerlemenin görselleştirilmesine ve izlenmesine yardımcı olur.
  • Yasal Uyumluluk: ASB kontrollerini düzenleyici standartlarla eşleştirerek çeşitli uyumluluk gereksinimlerine uyumu kolaylaştırır.

Önkoşullar

Azure Güvenlik Karşılaştırması ile güvenlik duruşunuzu yönetmek için aşağıdaki öğelere ihtiyacınız olacak:

  1. Etkin Azure Aboneliği: Dağıtılmış kaynaklara sahip bir Azure aboneliği.
  2. Yönetim Erişimi: Abonelik veya kaynak grubunda "Sahip", "Katkıda Bulunan" veya "Güvenlik Yöneticisi" rolüne sahip bir hesap.
  3. Bulut için Microsoft Defender Etkin: Güvenlik değerlendirmeleri ve öneriler sağlamak üzere aboneliğinizde Bulut için Defender'ın etkinleştirilmesi gerekir. Ücretsiz plan zaten ASB sunuyor [4].

Adım Adım: Azure Güvenlik Karşılaştırması ile Güvenlik Duruşunu Yönetme

Güvenlik Merkezi'ni etkinleştirelim, ASB uyumluluğunu değerlendirelim ve önerileri düzeltelim.

1. Bulut ve Azure Güvenlik Karşılaştırması için Microsoft Defender'ı EtkinleştirmeASB otomatik olarak Güvenlik Merkezine dahil edilir. Zaten Defender for Cloud'u etkinleştirdiyseniz ASB zaten değerlendirilmektedir.

  1. Tarayıcınızı açın ve Azure portalına gidin: https://portal.azure.com.
  2. Gerekli izinlere sahip bir hesapla oturum açın.
  3. Üstteki arama alanına 'Bulut için Microsoft Defender' yazın ve sonuçlardan seçin.
  4. Güvenlik Merkezine genel bakış sayfasında aboneliğinizin entegre olduğunu doğrulayın. Değilse aboneliğinizi entegre etmek için talimatları izleyin.
  5. Sol gezinme bölmesinde Ortam Ayarları'nı seçin.
  6. Korumak istediğiniz imzayı seçin.

  7. Defender planları sayfasında 'Temel Bulut Güvenliği' planının (ASB dahil) 'Açık' olduğundan emin olun.

    • Açıklama: Bulut için Defender temel planı, Azure Güvenlik Karşılaştırması önerileri de dahil olmak üzere güvenlik duruşu değerlendirmesini ücretsiz olarak sağlar. Ücretli planlar (Sunucular için Defender, Depolama için Defender gibi) iş yükü koruması (CWPP) ekler.

2. Azure Güvenlik Karşılaştırmasına Uygunluğun Değerlendirilmesi

Defender for Cloud, ASB uyumluluğunu yasal uyumluluk kontrol paneli aracılığıyla görüntüler.

  1. Defender for Cloud sol gezinme bölmesinde Yasal Uyumluluk seçeneğini seçin.
  2. Kontrol panelinde uyumluluk standartlarından biri olarak "Azure Security Benchmark"ın listelendiğini göreceksiniz.

  3. Uyumluluk ayrıntılarınızı görüntülemek için "Azure Security Benchmark"ı tıklayın.

    • Açıklama: Bu kontrol paneli, kaç kontrolün başarılı olduğunu, kaçının başarısız olduğunu ve kaçının manuel müdahale gerektirdiğini içeren ASB uyumluluğunuza ilişkin bir genel bakış gösterir. Belirli önerileri görmek için kontrollerin ayrıntısına inebilirsiniz.

3. Güvenlik Önerilerini Yorumlama ve Düzeltme

Öneriler güvenlik duruşunuzu iyileştirmenin temelidir.

  1. Defender for Cloud sol gezinme bölmesinde Öneriler'i seçin.
  2. Öneriler 'Güvenlik Kontrolü'ne göre gruplandırılmıştır. 'Standart' = 'Azure Security Benchmark'a göre filtreleme yapabilirsiniz.
  3. 'Durum' = 'Sağlıksız' olan bir öneri bulun (örneğin, 'Yönetim bağlantı noktaları güvenilir IP aralıklarıyla sınırlandırılmalıdır').

  4. Ayrıntıları görmek için öneriye tıklayın:

    • Açıklama: Güvenlik sorununu açıklar.
    • Düzeltme Adımları: Sorunu düzeltmek için adım adım talimatlar sağlar. Çoğu öneri, tek tıklamayla 'Düzelt' seçeneği veya bir otomasyon komut dosyası sunar.
    • Etkilenen Kaynaklar: Uyumlu olmayan tüm kaynakları (VM'ler, depolama hesapları, ağlar vb.) listeler.
    • Uyumluluk Standartları: Bu tavsiyenin hangi ASB kontrollerine (ve diğer standartlara) yönelik olduğunu gösterir.

  5. Bir öneriyi düzeltme (örnek: Yönetim bağlantı noktalarını kısıtlama):

    • 'Yönetim bağlantı noktaları güvenilir IP aralıklarıyla sınırlandırılmalıdır' önerisi için etkilenen kaynaklara tıklayın.
    • Her özellik için, RDP/SSH bağlantı noktalarına erişimi yalnızca belirli, güvenilir IP'lerle kısıtlayan bir Ağ Güvenlik Grubu (NSG) yapılandırmak için 'Düzelt'i tıklayabilir veya manuel talimatları takip edebilirsiniz.

    • NSG'yi güncellemek için örnek Azure CLI komutu: ``` bash az ağ nsg kuralı güncellemesi\ --resource-group \ --nsg-name \ --name \ --source-address-prefixes \ --destination-port-ranges 3389 # veya 22 ''''

    • Açıklama: Düzeltme sonrasında Güvenlik Merkezi kaynağı yeniden değerlendirecektir. Düzeltme başarılı olursa kaynağın durumu 'Sağlıklı' olarak değişecek ve güvenli puanı güncellenecektir.

4. Öneriler için İstisnaları Yapılandırma

Bazı durumlarda, bir öneri belirli bir kaynak için geçerli olmayabilir veya önerinin derhal düzeltilmemesinin ticari bir gerekçesi olabilir. Bir istisna oluşturabilirsiniz.

  1. Bir önerinin ayrıntılar sayfasında "..." (daha fazla seçenek) seçeneğini tıklayın ve "İstisna oluştur"u seçin.
  2. İstisna oluştur:
    • Kapsam: İstisnanın tüm aboneliğe mi, bir kaynak grubuna mı yoksa belirli bir kaynağa mı uygulanacağını seçin.
    • Sebep: İstisnanın nedenini seçin (ör. "Kabul edilen risk", "Üçüncü taraf kontrolüyle azaltıldı").
    • Son kullanma tarihi: İstisna için bir son kullanma tarihi ayarlayın.
    • Yorum: İstisna için ayrıntılı bir gerekçe belirtin.

  3. Oluştur'u tıklayın.

    • Açıklama: İstisnalar dikkatli kullanılmalı ve belgelenmelidir. Tavsiyeyi güvenli puanınızdan kaldırırlar ancak altta yatan risk hâlâ mevcuttur. İstisnaları düzenli olarak gözden geçirin.

5. Güvenli Puanın İzlenmesi

Güvenli puan, güvenlik duruşunuzun ölçülebilir bir ölçüsüdür.

  1. Defender for Cloud sol gezinme bölmesinde Genel Bakış seçeneğini seçin.
  2. Mevcut puanınızı ve iyileştirme potansiyelinizi gösteren 'Güvenli Puan' belirgin bir şekilde görüntülenir.

  3. Puanın iyileştirilmesine en çok katkıda bulunan öneriler de dahil olmak üzere ayrıntıları görüntülemek için 'Güvenli Puan'ı tıklayın.

    • Açıklama: Güvenli puan, çözdüğünüz güvenlik önerilerinin yüzdesine göre hesaplanır. Puanınız üzerinde daha büyük etkisi olan ve ortamınız için en kritik olan önerilere öncelik verin.

Doğrulama ve Test Etme

Düzeltme eylemlerinin işe yaradığını ve güvenlik duruşunuzun geliştiğini doğrulamak çok önemlidir.

1. Öneri İyileştirmesinin Doğrulanması

  1. Senaryo: Bir öneri için bir düzeltme uyguladıktan sonra (örneğin, yönetim bağlantı noktalarını kısıtlama), Güvenlik Merkezi'nin kaynağı yeniden değerlendirmesi için birkaç dakika bekleyin.
  2. Beklenen Eylem: Bu öneriye ilişkin kaynak durumunun "Sağlıksız"dan "Sağlıklı"ya değişmesi gerekir.
  3. Doğrulama:
    • Bulut için Microsoft Defender > Öneriler'e gidin.
    • Düzelttiğiniz öneriye göre filtreleyin ve etkilenen kaynakların durumunu kontrol edin.

2. Güvenli Puanın Gelişimini İzleme

  1. Senaryo: Birkaç öneriyi düzelttikten sonra güvenli puanınızın zaman içinde nasıl geliştiğini gözlemleyin.
  2. Beklenen Eylem: Güvenlik duruşunuzdaki iyileşmeyi yansıtacak şekilde güvenlik puanınız artmalıdır.
  3. Doğrulama:
    • Bulut için Microsoft Defender > Genel Bakış'a gidin ve "Güvenlik Puanı" trend grafiğine bakın.

Güvenlik İpuçları ve En İyi Uygulamalar

  • Kritik Önerilere Öncelik Verin: Öncelikle, güvenli puanınız üzerinde en büyük etkiye sahip olan ve ortamınız için en kritik riskleri ele alan önerilere odaklanın.
  • Düzeltmeyi Otomatikleştirin: Önerileri geniş ölçekte düzeltmek için tek tıklamayla "Düzelt" seçeneklerini veya otomasyon komut dosyalarını (Azure Policy, Azure Automation) kullanın.
  • Azure İlkesi ile Entegrasyon: ASB uyumluluğunu zorunlu kılmak için Azure İlkesi'ni kullanarak yeni kaynakların zaten uyumlu olarak dağıtıldığından ve mevcut kaynakların ilkelerden sapmadığından emin olun.
  • Düzenli İnceleme: Proaktif bir güvenlik duruşunu sürdürmek için güvenlik önerilerini, istisnaları ve güvenli puanlamayı düzenli olarak inceleyin.
  • Ekip Farkındalığı: Geliştirme ve operasyon ekiplerinin ASB tavsiyelerinden ve eylemlerinin güvenlik duruşunu nasıl etkilediğinden haberdar olmasını sağlayın.
  • Bulutu Ücretli Planlarla Savun: ASB ücretsiz olsa da, iş yükü koruması (CWPP) ve gelişmiş tehdit algılama elde etmek için ücretli Bulut için Defender planlarını (ör. Sunucular için Defender, Depolama için Defender, SQL için Defender) etkinleştirmeyi düşünün.

Genel Sorun Giderme

  • Öneriler düzeltme sonrasında güncellenmez:
    • Güvenlik Merkezi'nin kaynakları yeniden değerlendirmesi ve durumu güncellemesi biraz zaman alabilir. Birkaç dakika bekleyip sayfayı yenileyin.
    • Düzeltmenin doğru şekilde uygulandığını doğrulayın. Bazen iyileştirme talimatlarında tam olarak uyulması gereken belirli ayrıntılar bulunabilir.
    • Değişikliğin kaynağa uygulandığını doğrulamak için Azure etkinlik günlüklerini kontrol edin.
  • Güvenli puan artmaz:
    • Güvenli puan, çözümlenen önerilerin yüzdesini yansıtır. Yalnızca birkaç düşük etkili öneriyi düzelttiyseniz artış minimum düzeyde olabilir.
    • Çözümlerinizi dengeleyen yeni "Sağlıksız" önerilerin olmadığından emin olun.
  • Kaynaklar önerilerde görünmüyor:
    • Kaynakların bulunduğu abonelik için Güvenlik Merkezi'nin etkinleştirildiğini doğrulayın.
    • Özelliklerin Güvenlik Merkezi ve ASB tarafından desteklendiğinden emin olun.
    • Yeni kaynakların keşfedilmesinde gecikme yaşanabilirBulut için Defender aracılığıyla kurslar.
  • Belirli bir öneriyle ilgili sorular:
    • Her denetim ve öneriyle ilgili ek ayrıntılar için Microsoft Learn'deki resmi Azure Güvenlik Karşılaştırması belgelerine bakın.
    • Microsoft'a soru veya yorum göndermek için Azure portalındaki 'Geri Bildirim' seçeneğini kullanın.

Sonuç

Azure Güvenlik Karşılaştırması, Bulut için Microsoft Defender ile birlikte, Azure'da sağlam ve uyumlu bir güvenlik duruşu sürdürmek isteyen tüm kuruluşlar için vazgeçilmez bir araçtır. En iyi uygulamalara ilişkin net bir çerçeve ve sürekli değerlendirme ve iyileştirme için bir platform sunarak, güvenlik ekiplerine güvenlik ihlallerini proaktif bir şekilde tespit etme ve çözme yetkisi verir. ASB'yi benimsemek ve aktif olarak sürdürmek, bulut varlıklarınızı siber tehditlere karşı korumak ve operasyonlarınızın bütünlüğünü sağlamak açısından kritik öneme sahiptir. Bu pratik kılavuzla güvenlik uzmanları ve BT yöneticileri, Azure ortamlarının güvenlik durumunu özerk, profesyonel ve güvenilir bir şekilde yapılandırmak, doğrulamak ve yönetmek için iyi bir donanıma sahip olacak.

Referanslar:

[1] Microsoft Learn. Azure Security Benchmark v3'e genel bakış. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/security/benchmark/azure/overview-v3 [2] Microsoft Learn. Güvenlik Kontrolü v3: Duruş ve güvenlik açığı yönetimi. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/security/benchmark/azure/security-controls-v3-posture-vulnerability-management [3] Microsoft Learn. Bulut için Microsoft Defender nedir?. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-cloud-introduction [4] Microsoft Learn. Yasal uyumluluğu geliştirin - Azure. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/regulatory-compliance-dashboard [5] Microsoft Learn. Bulut güvenlik puanı için Defender. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/secure-score-security-controls [6] Microsoft Learn. Önerileri düzeltin - Bulut için Microsoft Defender. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/implement-security-recommendations [7] Microsoft Learn. Güvenlik önerilerini inceleyin - Azure. Şu adreste bulunabilir: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/review-security-recommendations