Azure Security Center–Sanal Makine Güvenliği

  • Article

Azure Security Center üzerinde yer alan önerilerin içerisinde farklı unsurlara ait güvenlik iyileştirmelerinin bulunduğundan bahsetmiştik. Burada yer alan öneriler dört ana kategoride listelenmekteydi. Bunlar sırasıyla Sanal Sunucular, Ağ Bağlantıları, Depolama Alanları ve Uygulamalar kategorileriydi. Bu makalede ilk kategori olan Sanal Sunucular ile ilgili öneri ve sihirbazları inceleyeceğiz.

security_Center_4

Sanal bilgisayarlarla ilgili önerileri incelediğimizde beş ana alanda toplandığını görebiliyoruz. Bunlar içerisinde uç noktalar üzerinde yer alacak anti virüs çözümlerinin devreye alınması, AV taramaları ile ilgili eksikliklerin bilgilendirmesi, Windows Update ile işletim sistemi eksiklerinin giderilmesi, disk şifreleme konusundaki iyileştirmeler ve bir zafiyet değerlendirme çözümünün sanal makinelere eklenmesi önerileri  yer alıyor. En üstte ise mevcut olan sanal bilgisayarların veri toplama aktiviteleri ile ilgili güncel durum yer alıyor.

security_Center_5

Burada var olan uyarılardan biri seçildiğinde, ilgili uyarı kapsamındaki sanal bilgisayarlar ve bu bilgisayarlar üzerindeki etki durumu listelenmektedir.

Örnekte güvenlik yazılımının yüklü olmadığı bilgisayarları ve güvenlik yazılımının yüklü olmamasının ilgili bilgisayarları ne seviyede riske soktuğu ile ilgili detayları görüntülemek mümkün.

Genel bakış penceresinin yanında yer alan Virtual Machines bölümü kullanılarak, Azure hesabı üzerinde var olan sanal makinelerin listesi ve her bir sanal makinenin güvenlik seviyesini etkileyen unsurların bulunduğu bir matrise erişilebilir. Bu matris içerisindeki her bir satır bir sanal bilgisayarı, her bir sütun ise bu bilgisayarın güvenlik durumunu etkileyen bir öğeyi belirtmektedir.

security_Center_6

Matriste yer alan bir sanal bilgisayar seçildiğinde, ekranın sağ tarafında bu bilgisayarla ilgili güvenlik detaylarının açıklaması görüntülenmekte ve hemen alt kısımda ise ilgili güvenlik iyileştirmelerinin gerçekleştirilebilmesi için görev kısa yolları listelenmektedir.

Buna göre ilgili görev seçilerek, işaretlenmiş bir sanal bilgisayar üzerinde disk şifreleme aktif hale getirilebilir, windows update işlemi gerçekleştirilebilir, Anti virüs yazılımı aktive edilebilir veya ilgili makine üzerindeki diğer zafiyetlerin giderilmesi sağlanabilir.