SaaS güvenlik duruş yönetimine (SSPM) genel bakış

Microsoft Defender for Cloud Apps yapı taşlarından biri SaaS güvenlik duruş yönetimidir (SSPM). SSPM, hizmet olarak yazılım (SaaS) uygulamalarınızın güvenlik durumu hakkında ayrıntılı görünürlük sağlar. Ayrıca, güvenlik duruşunuzu verimli bir şekilde güçlendirmenize yardımcı olmak için eyleme dönüştürülebilir rehberlik sağlar.

Defender for Cloud Apps, SaaS uygulama ortamlarınızdaki olası riskleri belirlemenize ve azaltmanıza yardımcı olacak güvenlik yapılandırma değerlendirmeleri sağlar. SaaS uygulamasını Defender for Cloud Apps'te bir uygulama bağlayıcısı kullanarak bağladıktan sonra bu öneriler Microsoft Güvenlik Exposure Management'ta görünür.

Ayrıca, Defender for Cloud Apps hem Saldırı Yolu hem de Saldırı Yüzeyi Haritası deneyimlerinde OAuth uygulamalarını içerir. OAuth uygulama saldırı yollarını araştırma hakkında daha fazla bilgi edinmek için bkz. Defender for Cloud Apps'de OAuth uygulama saldırı yollarını araştırma (Önizleme)

Not

Microsoft Güvenlik Korunma Düzeyi Yönetimi verileri ve özellikleri şu anda ABD kamu bulutlarında kullanılamaz: GCC, GCC High ve DoD. ABD kamu bulutları (GCC, GCC High ve DoD) için Microsoft Güvenlik Puanı aracılığıyla SaaS güvenlik duruşu önerilerini kullanmanızı öneririz.

Ekran görüntüsünde Salesforce uygulaması için Güvenli Puan önerileri gösterilir.

Güvenli Puan'daki Salesforce önerilerinin ekran görüntüsü.

Önkoşullar

SaaS güvenlik önerilerini açmadan önce aşağıdaki önkoşulların karşılandığından emin olun:

SaaS güvenlik önerilerini açma

Uygulama bağlayıcınızın verileri Microsoft Güvenlik Korunma Düzeyi Yönetimi gösterecek şekilde ayarlandığından emin olmak için şu adımları izleyin:

  1. Microsoft Defender XDR'da Ayarlar>Cloud Apps>>Uygulama Bağlayıcıları'nı seçin.

  2. Güvenlik önerilerini açmak istediğiniz uygulamayı bulmak için filtreyi kullanın.

  3. Örnek çekmecesini açın ve Güvenlik önerilerinin açık mı yoksa kapalı mı olduğunu not edin. Aşağıdaki ekran görüntüsünde Güvenlik önerileri açık.

    Güvenli Puan önerilerinin açık olduğu bir uygulama örneğinin ekran görüntüsü.

    Örnek şu anda Kapalı olarak ayarlanmışsa seçenekler menüsünü (...) belirten üç noktayı seçin ve ardından Güvenlik önerilerini aç'ı seçin.

    Güvenlik önerilerini açma komutunu gösteren ekran görüntüsü.

    Not

    Aynı uygulamanın birden çok örneğine sahipseniz, her örnek için ayrı ayrı güvenlik önerileri gönderebilirsiniz. Seçili örnek için güvenlik önerileri, mevcut önerilere ek olarak Microsoft Güvenlik Exposure Management'a eklenir.

Güvenlik önerileri, Microsoft Güvenlik Exposure Management içinde otomatik olarak görüntülenir. Öneriler Microsoft karşılaştırmalarını temel alır ve güncelleştirilmeleri zaman alabilir.

Microsoft Güvenli Puanı'ndaönerilen eylemleri görüntülemek için Önerilen eylemler sekmesini ürüne göre filtreleyin. Bir uygulamanın birden çok örneğine sahipseniz, yalnızca belirli örneklerden gelen önerileri filtrelemeyi seçebilirsiniz. Ekran görüntüsünde belirli uygulama örnekleri için filtre seçenekleri gösterilir.

Bir uygulamanın birden çok örneğini gösteren Güvenli Puan filtresinin ekran görüntüsü.

Bir öneri seçin ve ardından adım adım düzeltme kılavuzu için ayrıntılar bölmesindeki Uygulama sekmesini seçin.

Daha fazla bilgi için bkz . Microsoft Güvenli Puanı ile güvenlik duruşunuzu değerlendirme.

Kuruluşunuzun SaaS güvenlik duruşu yönetme

Kuruluşunuzun SaaS güvenlik duruşunu etkili bir şekilde yönetmek için SaaS Güvenlik Girişimi'nden başlayarak öneririz. SaaS Güvenlik Girişimi, SaaS uygulamalarının güvenliğini sağlamaya yönelik en iyi yöntemleri ve ölçülebilir ölçümleri bir araya getirerek SaaS ortamları için en etkili önerileri önceliklendirmenize ve ele almanıza yardımcı olur. SaaS Güvenlik Girişimi'nin güvenlik ölçümlerini gösteren ekran görüntüsü.

SaaS Güvenlik Girişimi'nden ölçümlerin ekran görüntüsü.

Diğer girişimler altında çeşitli SSPM önerileri de bulabilirsiniz:

  • CIS Microsoft 365 Temelleri Karşılaştırması
  • Fidye Yazılımı Koruması
  • Kimlik Güvenliği
  • İş E-postası Ele Geçirme (finansal dolandırıcılık)
  • Sıfır Güven (temel)

OAuth uygulamaları için saldırı yollarını araştırma (Önizleme)

Defender for Cloud Apps'da SaaS duruş önerilerini yapılandırdıktan sonra, araştırmanızı genişletmek için saldırı yolları özelliğini kullanabilirsiniz. Saldırı yolları, bir saldırganın Microsoft 365 SaaS ortamınızda yüksek ayrıcalıklar elde etmek için bir OAuth uygulaması aracılığıyla güvenlik açığı bulunan bir giriş noktasından nasıl bir sonraki adıma geçebileceğini gösterir. Saldırı yolu görünürlüğü, olası tehditleri araştırmanıza ve bunları düzeltmek için adımlar atmanıza yardımcı olur. Daha fazla bilgi edinmek için bkz. Defender for Cloud Apps'da OAuth uygulama saldırı yollarını araştırma (Önizleme)

Sonraki Adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.