Güvenlik Merkezi’nde Güvenilirlik Puanı ile tehditlere daha hızlı müdahale edin

Azure Güvenlik Merkezi, Azure’da çalışan tüm kaynaklarınız genelinde görünürlük sağlar ve sizi potansiyel veya algılanan sorunlara karşı uyarır. Uyarıların hacmi, güvenlik operasyonları ekiplerinin teker teker ele alamayacakları kadar büyük olabilir. Bu nedenle güvenlik analistlerinin uyarıları, bunlardan hangilerini incelemek istediklerine göre önceliklendirmesi gerekir. Uyarıların incelenmesi karmaşık ve zaman alıcı olabilir; sonucunda da bazı uyarılar gözardı edilebilir.

Güvenlik Merkezi, Güvenilirlik Puanı adı verilen yeni bir yetenekle ekibinizin uyarıları sınıflandırmasına ve önceliklendirmesine yardımcı olabilir. Güvenilirlik Puanı, bir tehdidin geçerli olup olmadığını anlamak ve size anlamlı bilgiler sağlamak için analistlerin kullandıkları en iyi endüstri uygulamalarını, akıllı algoritma ve süreçleri uygulayarak uyarıları otomatik olarak inceler.

Azure Güvenlik Merkezi Güvenilirlik Puanı nasıl çalıştırılır?

Sanal makinelerinizde çalıştığı algılanan şüpheli süreçlere dair uyarı oluşturulur. Güvenlik Merkezi, Azure’da çalışan Windows sanal makinelerdeki bu uyarıları inceler ve analiz eder. Gelişmiş algoritmalar kullanarak, kurum genelinde ve tüm Azure kaynaklarınızdaki birkaç varlık ve veri kaynağı üzerinde otomatik kontroller ve ilişkilendirmeler yürütür.

Azure Güvenlik Merkezi Güvenilirlik Puanı Sonuçları

Güvenilirlik Puanı, uyarının incelenmesi gerektiğine dair güveni 1 ile 100 arasında değişen bir derecelendirme ile belirtir. Puan ne kadar yüksekse, uyarının zararlı bir etkinliği gösterdiğine dair güven de o kadar yüksektir. Güvenilirlik Puanı ayrıca uyarının bu puanı almasının en önemli nedenlerini içeren bir liste de verir. Güvenilirlik Puanı, güvenlik analistinin uyarılara karşı yapacağı müdahaleyi önceliklendirerek, en acil saldırıları diğerlerinden önce ele almasını kolaylaştırır, böylelikle saldırılara ve ihlallere müdahale için gereken zamanı azaltır.

Güvenilirlik Puanı özelliğini Güvenlik uyarıları penceresinde bulacaksınız. Uyarılar ve olaylar, Güvenlik Merkezi’nin bunların ne ölçüde geçerli tehditler olduğuna duyduğu güvene göre sıralanmıştır. Burada, Suspicious screensaver process execution olayının güvenilirlik puanının 91 olduğunu görüyorsunuz.

Güvenlik uyarı penceresinde detaylara girdiğinizde, Güvenilirlik bölümünde güvenilirlik puanını etkileyen gözlemleri ve uyarıya ilişkin bilgileri görebilirsiniz. Bu, uyarıya neden olan etkinliklerin yapısı hakkında daha fazla bilgi edinmenizi sağlar.

Güvenlik Merkezi’nin Güvenilirlik Puanı’nı ortamınızdaki uyarıların sıralamasını önceliklendirmek için kullanın. Güvenilirlik puanı, uyarıları otomatik olarak inceleyerek, en iyi endüstri uygulamalarını ve akıllı algoritmaları uygulayarak ve tehditlerden hangilerinin gerçek olduğunu ve dikkatinizi nereye odaklamanız gerektiğini belirleyen sanal bir analist gibi çalışarak size zamandan ve emekten kazandırır.

Bu özelliğin genel önizlemesi şu anda Güvenlik Merkezi’nin Standart ve Deneme katmanlarında kullanılabilir.

Bu ve bunun gibi birçok beceriden yararlanmak için Ücretsiz Azure hesabınızı oluşturun. Azure Güvenlik Merkezi ile çalışmaya bugün başlayın.