Azure Security Center
Azure Security Center; Microsoft Azure üzerinde yer alan kaynaklarınızın güvenlik durumunu içerecek bir görünüm sunmaktadır. Aynı zamanda Azure hesapları arasında güvenlik takibi ve politika yönetimini merkezi olarak uygulanmasını sağlamakta ve Azure üzerindeki kaynaklarda karşılaşılan güvenlik risklerini göz önüne sermektedir.
Diğer güvenlik çözümlerinde olduğu gibi, sunduğu fonksiyonalite üç ana başlık altında incelenebilir:
Prevent: Security Center, Azure üzerindeki kaynakların durumunu, organizasyon, veri, servis ve uygulamalara odaklı uygulanmış politikalara göre incelemektedir.
Detect: Security Center Güvenlik verilerini Azure üzerindeki kaynaklarınızdan otomatik olarak toplayacak ve analiz edecektir. Bu Güvenlik verileri içerisinde ağ durumu ve anti-malware veya firewall çözümleri gibi farklı iş ortağı çözümleri de yer almaktadır. Microsoft’un sahip olduğu tehdit istihbaratı ile entegre çalışmakta, Microsoft Digital Crimes Unit (DCU), Microsoft Security Response Center (MSRC) ve diğer harici kaynaklardan beslenmektedir.
Respond: Security Center, önceliklendirilmiş güvenlik bildirimleri sunar. Buna göre herhangi bir bildirimin detaylarında, etkilenecek kaynakların bilgileri ile birlikte bu durumu gidermek için yapılması gerekenler ile gelecekte benzer tehditlerin yaşanmaması için öneriler de yer almaktadır.
Azure Security Center kullanılarak farklı kullanım senaryoları karşılanabilir. Bu kullanım senaryolarına örnek vermek gerekirse:
Azure Üyelikleri Arasında Güvenlik Durumunun İzlenmesi: Azure Security Center ile Azure üzerindeki tüm kaynakların Güvenlik durumu ile ilgili bilgilere tek bir noktadan erişmek mümkündür. Tek noktadan sağlanan görünüm ile ihtiyaç duyulan güvenlik özelliklerini görmek ve bu özelliklerin doğru bir şekilde konfigüre edilip edilmediğini değerlendirmek mümkündür.
Güvenlik Zafiyetlerinin Bulunması ve Kapatılması: Microsoft ve anti-malware ve firewall üreticileri gibi farklı alanlardaki iş ortaklarından gelen çözümler ile Güvenlik zafiyetlerinin engellenmesi mümkündür. Azure üzerindeki kaynaklara network seviyesindeki korumaların uygulanması bile bir kaç tıktan oluşan bir akış ile mümkündür.
Güncel ve artan tehditler ile mücadele analiz tabanlı bir yaklaşımı gerektirmektedir. Microsoft’un global tehdit istihbaratı ile Azure üyelikleri içerisindeki bulut güvenliği ile ilişkili olayların eşleştirilmesi sayesinde Azure Security Center olası tehditlerin daha Erken farkına varılmasını sağlar ve hatalı uyarıların önüne geçer. Bulut güvenlik uyarıları olan bir saldırı ile ilgili olan davranışları, etkilenen kaynakları ve bu etkinin azaltılması için yapılması gerekenleri bir noktadan gösterir.
Azure Security Center servisi temel olarak iki ana seviyede sunulmaktadır: Ücretsiz sürüm ve Standart sürüm.
Ücretsiz seviye: Azure hesabınızla birlikte active olur ve Azure üzerindeki kaynaklarınızın Güvenlik durumu ile ilgili bilgilendirme sağlar. Temel seviyede politika yönetimi, Güvenlik önerileri ve Azure iş ortaklarından sağlanacak Güvenlik ürün ve çözümlerini barındırır.
Standart Seviye: Ücretsiz seviyede sunulan özelliklerin yanı sıra tehdit istihbaratı, davranış analizi, anomaly tanımlama gibi gelişmiş tanımlama özelliklerini içerir. Standart seviye, deneme amacıyla 90 gün boyunca ücretsiz olarak kullanılabilir.
| Özellik | Ücretsiz | Standart |
| Politika, inceleme ve öneriler | X | X |
| İş ortağı çözümleri | X | X |
| Tehdit Analizi (Davranış ve Anomali Analizi) | - | X |
| Ağ Seviyesi | - | X |
| Sanal Makine Seviyesi | - | X |
| SQL Veritabanı | - | X |
| Windows OS Hataları | - | X |
| Kapsanan Veri | Bulunmuyor | 500 MB / Gün |
| Fiyat | Ücretsiz | 15$ / Aylık / Nod başı |
Kapsanan veri miktarı, farklı nodlardan toplanan verinin oluşturacağı havuzu belirtmektedir.. Örneğin servise erişim sağlayan 10 ayrı nod mevcut ise, toplam veri havuzu günlük olarak 5000MB olarak hesaplanır. Bu 5000 MB, havuzu oluşturan nodlar arasında paylaştırılır. Bir nodun 500 MB’den daha fazla veri üretmesi durumunda toplam üretilen veri 5000 MB yi aşmadıkça ek bir veri ücretlendirmesi gerçekleştirilmez.
Servis tarafından izlenen tüm bileşenler birer nod olarak değerlendirilir. Şu an her bir sanal makine bir nod olarak değerlendirilmekte, ve her bir SQL veritabanı sunucusu (içerisinde birden çok SQL veritabanı ve/veya SQL Datawarehouse barındırabilir) bir nod olarak değerlendirilir. Farklı Azure hizmetleri ile ilgili güvenlik özellikleri incelenmeye başlandığında, Security Center tarafından takip edilen diğer Azure bileşenleri de nod olarak değerlendirilecektir.
Şekil – 1: Azure Security Center’ın Sık Kullanılanlara Eklenmesi
Security Center diğer tüm Azure servislerinde olduğu gibi servisler listesinde yer almaktadır. Yanında yer alan yıldız ikonuna tıklanarak sık kullanılan servisler arasına yerleştirilebilir.
Şekil – 2: Azure Security Center Konsolu