Skip to content

Azure Güvenlik Merkezi – Uyumluluğu optimize edin

Home
Genel
Microsoft Azure
Azure Güvenlik Merkezi – Uyumluluğu optimize edin

Azure Güvenlik Merkezi – Uyumluluğu optimize edin

Azure Güvenlik Merkezi içerisindeki Mevzuat Uyumluluk panosu, kuruluşların endüstri standartlarına göre uyumluluk durumlarını anlamalarına yardımcı olmak için mükemmel bir araçtır. Belirli standartlara uygunluk hakkında rapor vermek, yasal düzenlemelere tabi müşteriler için açıkça kritiktir. Ancak uyumluluk durumunun izlenmesi, sektör tarafından tanımlanan en iyi uygulamalarla uyum sağlamak isteyen diğer birçok kuruluş için de önemlidir. Microsoft müşterilerinin çoğu, kurumsal güvenlik modellerinin temeli olarak uyumluluk çerçevelerini kullanmaktadır.

Azure Güvenlik Merkezi, kuruluşunuzun genel uyumluluğa hazır olma durumunu iyileştirir. Azure Güvenlik Merkezi, sürekli değerlendirmeler gerçekleştirerek mevzuata uygunluk yolculuğunuzu basitleştirmek için zengin ve eyleme dönüştürülebilir içgörüler ve raporlar sağlar.

Azure Security Benchmark ile Secure Score entegrasyonu, denetim sertifikası raporlarını indirmek için yeni bir bölüm, paylaşılan sorumluluk modeli ayrıntılarının ürüne entegrasyonu ve İş Akışı Otomasyonu işlevi dahil olmak üzere Azure Güvenlik Merkezi’ndeki uyumluluk yönetimi deneyimine yönelik birkaç önemli yükseltme yayınlandı.

Azure Security Benchmark

Azure Security Benchmark, tüm Azure Güvenlik Merkezi müşterilerine ücretsiz olarak sunulan varsayılan standart olan yasal uyumluluk panosuna tam olarak entegre edilmiştir. Azure Security Benchmark, Microsoft’un bir güvenlik temeli olarak tanımladığı ve önerdiği, sektör çerçeveleriyle uyumlu ve Azure ve bulut ortamlarına göre özelleştirilmiş standart denetimler kümesine sahiptir. Bu nedenle Benchmark, Azure’daki bulut güvenliğiyle ilgili güvenlik denetimlerinin bir üst kümesidir ve eşlendiği standartların her birindeki bulut güvenliğiyle ilgili güvenlik gereksinimlerinin tamamını kapsar.

Secure Score (Güvenli Puan), Azure Security Benchmark üzerine kuruludur ve Azure Security Benchmark kontrollerine karşı önemli bir performans göstergesi (KPI) ölçümü sağlar. Güvenli Puan, ortamınızdaki en yüksek risk faktörlerini hızlı bir şekilde belirlemenize olanak tanıyan, öncelikli bir dizi öneri sağlar. Tüm Güvenlik Merkezi müşterileri artık, riske göre eyleme öncelik vermek için Güvenli Puan görünümüyle birlikte uyumluluk denetimleri açısından Azure Security Benchmark görünümüne erişebilir.

Azure Security Benchmark framework in the Security Center regulatory compliance dashboard

Şekil 1: Güvenlik Merkezi mevzuata uygunluk panosundaki Azure Security Benchmark çerçevesi

Azure Güvenlik Merkezi mevzuat uyumluluğu deneyiminde ISO 27001, NIST SP 800-53 R4, PCI DSS 3.2.1 ve daha fazlası dahil olmak üzere çok sayıda ek sektör ve mevzuat standardı desteklenmektedir ve bunlar kurumsal gereksinimlerinize bağlı olarak herhangi bir kapsamda panoya tek tek eklenebilir ve uygulanabilirler.  Pano içinde, hem PDF biçiminde özet yönetici düzeyinde bir rapor hem de CSV biçiminde kaynak başına ayrıntılı bir uyumluluk raporu da dahil olmak üzere, uyumluluk durumunuzla ilgili anlık bir rapor indirebilirsiniz. Bu raporlar, panodaki diğer tüm uyumluluk standartlarının yanı sıra Azure Security Benchmark için de kullanılabilir.

Sürekli olarak gerçek zamanlı raporlama önemli bir konu. Bunun için, yakın zamanda uyumluluk çerçevelerine Sürekli Dışa Aktarma yapılandırma özelliği eklendi. Böylece gerçek zamanlı uyumluluk verilerinin sürekli olarak Log Analytics çalışma alanınıza veya herhangi bir harici sisteme akış için Azure Event Hub’a akmasını sağlayabilirsiniz.

Bulutta denetim raporları ve paylaşılan sorumluluk

Bulutta uyumluluğu yönetmek, yalnızca yapmanız gerekenlerle ilgili değildir, bulut sağlayıcınızla paylaşılan bir sorumluluk modeline de dayanır. Bu nedenle, yakın zamanda doğrudan Azure Güvenlik Merkezi uyumluluk deneyimine Azure uyumluluk sertifikası yapıtlarına erişim eklendi. ISO standartları, Ödeme Kartı Sektörü veri güvenliği standardı (PCI), Hizmet Kuruluş Denetimleri (SOC) ve daha fazlası dahil olmak üzere birçok uyumluluk standardı için Azure sertifikalarındaki belgelere erişim sağlanmakta. Artık tam olarak ihtiyacınız olan belgeyi bulmak için filtreleyebilir ve arama yapabilir ve doğrudan Azure Güvenlik Merkezi’ndeki Denetim Raporları alanından indirebilirsiniz. Bu belgelere erişim, önceden Hizmet Güven Portalı aracılığıyla sağlanıyordu ve ayrı bir kimlik doğrulama gerektiriyordu.

Audit Certification reports in Security Center

2: Güvenlik Merkezindeki Denetim Sertifikası raporları

Denetim raporlarına ek olarak, kontrol panelindeki uyumluluk yönetimi deneyimine doğrudan hazırlanan paylaşılan sorumlulukla ilgili bilgiler de yakın zamanda eklendi. Pek çok standartta, ister Microsoft sorumluluğu, ister müşteri sorumluluğu veya paylaşılan sorumluluk olsun, her denetim gereksinimine bir sorumluluk göstergesi eklendi. Bu, her bir kontrol gereksiniminin tam olarak neyi gerektirdiğine dair daha eksiksiz bir fikir verebilir ve platform sorumluluğunun nerede bitip sizin sorumluluğunuzun nerede başladığını anlamanıza yardımcı olur.

NIST SP 800-53 R4 için, Azure Denetim Çerçevesinden bir platform olarak Azure’un bu denetimin kendi bölümünü nasıl uyguladığını açıklayan bir dizi değerlendirmeden oluşan, uyumluluk denetimlerine ilişkin ayrıntılı platform uygulama detayları da eklendi. Bu, zamanla ek uyumluluk standartları için kullanılabilir hale gelecektir. Son olarak, her bir uyumluluk gereksinimi için genişletilmiş denetim ayrıntıları eklendi. Böylece, size denetimin ayrıntılı açıklamasına ve bu denetimle nasıl uyumlu hale geleceğinize ilişkin kılavuza erişim sağlandı.

Shared Responsibility Model and control information in the regulatory compliance dashboard

Şekil 3: Düzenleyici uyumluluk panosundaki Paylaşılan Sorumluluk Modeli ve kontrol bilgileri

Uyumluluk etkinlikleri için iş akışı otomasyonu

Yakın zamanda piyasaya sürülen ek özelliklerden biri de, mevzuat uyumluluğu verileri için iş akışı otomasyonlarını yapılandırma yeteneğidir. Bu yetenek, bir mevzuat uyumluluğu değerlendirmesinde herhangi bir durum değişikliği olduğunda bir Logic Uygulamasını otomatik olarak tetiklemenize ve bu olaya dayalı olarak herhangi bir eylemi çalıştırmanıza olanak tanır. Otomasyon, uyumluluk panosunda izlediğiniz bir veya daha fazla standart üzerinde yapılandırılabilir. Logic Apps tarafından uygulanan herhangi bir sayıda otomatik eylemi yapılandırabilirsiniz. Belirli kullanıcılara e-posta göndermek veya bir biletleme sisteminde yeni bir bilet açmak gibi çeşitli yerleşik, önceden tanımlanmış şablonlar bulunmaktadır. Ayrıca seçtiğiniz otomasyon mantığı ile kendi özel Logic Uygulamanızı da oluşturabilirsiniz.

Azure Kaynak Grafiği’nde mevzuat uyumluluğu verilerini keşfedin

Tüm mevzuat uyumluluğu verileri, kolay keşif ve sorgulama için Azure Kaynak Grafiği’nde müşterilere sunulmaktadır. Artık bu verilere erişim, doğrudan yasal uyumluluk panosunda bir seçenek olarak da mevcuttur. Şu anda panoya yüklemiş olduğunuz standart için ayrıntılı kaynak uyumluluğu verilerini size döndüren bir sorguyu otomatik olarak yüklemek için panodaki Open Query (Sorgu Aç) butonuna tıklamanız yeterlidir. Daha sonra, uyumluluk verilerinde tercih ettiğiniz bir görünümü oluşturmak için bu sorguyu gerektiği gibi ayarlayabilirsiniz. Aynı zamanda, gelişmiş keşif için Azure Kaynak Grafiği’nde depolanan diğer verilere göre çapraz referans ve filtreleme yapabilirsiniz.

 

 

Yeni gelişmelerden haberdar olmak için blog sayfamızı takip etmeyi unutmayın!

Azure Danışman Puanı ile iş yüklerinizi nasıl optimize edebileceğinize dair hazırladığımız yazıyı buradan okuyabilirsiniz.

Bir dahaki yazımızda görüşmek üzere, kendinize iyi bakın. 👩‍💻

Microsoft Teams Herkes İçin Yenileniyor

AREL Üniversitesinde Verdiğimiz “Bulut Bilişim Teknolojileri” Derslerimiz Başladı!

PEAKUP ve Wtech İş Birliğiyle Teknolojinin Lider 100leri Projesi Kapsamında Eğitimimiz Başladı!