İncelemeniz gereken 18 ücretsiz Microsoft Azure siber güvenlik kaynağı

   Eylül 20, 2023  Posted in HelpnetSecurity


Geleneksel bir genel bulut platformunun çok ötesinde olan Azure, mevcut zorlukları çözmek ve geleceğe giden yolu açmak için tasarlanmış 200’den fazla ürün ve bulut hizmetinden oluşan kapsamlı bir pakettir. İster uygulama oluşturmak, çalıştırmak veya yönetmek istiyor olun, Azure’un kapsamlı teklifleri birden fazla bulutu, şirket içi kurulumları ve hatta uç noktayı kapsayarak size en rahat ettiğiniz araçları ve çerçeveleri kullanma esnekliği sağlar.

Microsoft’un öğrenmeye ilgi duyan herkese sunduğu ücretsiz Azure siber güvenlik kaynaklarının bir listesini burada bulabilirsiniz.

ücretsiz Azure siber güvenliği

Microsoft’un siber güvenlik çözümünün bir parçası olarak bulutun benimsenmesini nasıl desteklediğini öğrenin

43 dakika

Bulut her şeyi temelden değiştiriyor. Geleneksel olarak altyapıdan yazılıma kadar kullandığınız teknolojinin tüm yönlerinin mülkiyeti ve sorumluluğu işletmelere düşüyor. Buluta geçtiğinizde, yalnızca ihtiyaç duyduğunuz kaynakları ihtiyaç duyduğunuz anda tedarik edebilir ve tüketebilirsiniz. Bulut muazzam bir esneklik sunmasına rağmen, buluta geçişinizden en fazla faydayı elde etmek için bulut teknolojilerini benimsemeye yönelik kanıtlanmış ve tutarlı bir metodolojiye ihtiyacınız var. Azure için Microsoft Bulut Benimseme Çerçevesi bu ihtiyacı karşılayarak bulutun benimsenmesi sürecinde kararların yönlendirilmesine yardımcı olur.

Azure için Microsoft Bulut Benimseme Çerçevesini kullanarak bulut güvenliğine hazırlanın

54 dakika

Buluta geçen kuruluşların, bulut platformlarındaki, iş gereksinimlerindeki ve güvenlik tehditlerindeki sürekli değişikliklere ayak uydurmak için genellikle güvenlik uygulamalarını ve araçlarını modernleştirmeleri gerekir.

Azure için Microsoft Bulut Benimseme Çerçevesi, süreçler, en iyi uygulamalar, modeller ve deneyimler hakkında netlik sağlayarak bu güvenlik modernizasyon yolculuğu için rehberlik sağlar. Bu kılavuz, sıfır güven ilkelerine, öğrenilen derslere ve Microsoft’un güvenlik çalışmalarındaki gerçek dünya deneyimlerine dayanmaktadır. Aynı zamanda NIST, Açık Grup ve İnternet Güvenliği Merkezi gibi kuruluşlarla yapılan çalışmalara da dayanmaktadır.

ücretsiz Azure siber güvenliği

Azure Active Directory ile Azure çözümlerinin güvenliğini sağlayın

1 saat 12 dakika

Azure Active Directory örneğinizi güvenli bir şekilde nasıl yapılandıracağınızı ve yöneteceğinizi keşfedin. Bu modülün sonunda şunları yapabileceksiniz:

  • Güvenlik için Azure AD ve Azure AD Etki Alanı Hizmetlerini yapılandırma
  • Kiracınızın güvenli kullanımına olanak tanıyan kullanıcılar ve gruplar oluşturun
  • Kullanıcının kimliklerini korumak için MFA’yı kullanın
  • Parolasız güvenlik seçeneklerini yapılandırma

Azure Güvenlik Duvarı Yöneticisine Giriş

28 dakika

Bulut tabanlı güvenlik çevreleriniz için merkezi güvenlik ilkesi ve rota yönetimi sağlamak amacıyla Azure Güvenlik Duvarı Yöneticisi’ni kullanıp kullanamayacağınızı açıklayın. Azure Güvenlik Duvarı Yöneticisinin bulut çevrelerinizin güvenliğinin sağlanmasına yardımcı olup olamayacağını değerlendirin.

Bu modülün sonunda, Azure Güvenlik Duvarı Yöneticisinin bulut tabanlı güvenlik ihtiyaçlarınızı nasıl karşılayabileceğini değerlendirebilir ve Azure Güvenlik Duvarı Yöneticisinin bulut tabanlı güvenlik çevreleri için merkezi güvenlik ilkesini ve rota yönetimini nasıl sağladığını açıklayabilirsiniz.

Hibrit ve çoklu bulut ortamlarında güvenlik duruşu yönetimine yönelik tasarım çözümleri

1 saat 25 dakika

Bulut için Microsoft Defender, Azure Arc ve Microsoft Cloud Security Benchmark’ın (MCSB) özelliklerini kullanarak hibrit ve çoklu bulut senaryolarına entegre olan güvenlik duruşu yönetimi çözümlerini nasıl tasarlayacağınızı öğrenirsiniz. Bu modülün sonunda şunları yapabileceksiniz:

  • Microsoft Bulut Güvenlik Karşılaştırması, Bulut için Microsoft Defender ve Güvenli Puanları kullanarak güvenlik duruşunu değerlendirin
  • Hibrit ve çoklu bulut ortamlarında entegre güvenlik duruşu yönetimi ve iş yükü koruma çözümleri tasarlayın
  • Bulut için Microsoft Defender’ı kullanan bulut iş yükü koruma çözümleri tasarlayın

Azure AI Hizmetlerini Güvenli Hale Getirin

42 dakika

Azure AI Hizmetlerinin güvenliğini sağlamak, çözümün bir parçası olabilecek kullanıcı verilerinin veri kaybını ve gizlilik ihlallerini önlemeye yardımcı olabilir. Bu modülü tamamladıktan sonra Azure AI Services için kimlik doğrulamayı nasıl değerlendireceğinizi ve Azure AI Services için ağ güvenliğini nasıl yöneteceğinizi öğreneceksiniz.

ücretsiz Azure siber güvenliği

Azure Application Gateway ile ağ trafiğini uçtan uca şifreleyin

1 saat 17 dakika

Application Gateway’de TLS şifrelemesini etkinleştirerek kullanıcılarınızdan web sunucularınıza gelen trafiğin güvenliğini sağlayın. Bu modülde, kullanıcılarınız ile Application Gateway arasında TLS şifrelemesi uygulayacak ve Application Gateway ile web sunucularınız arasında TLS şifrelemesi uygulayacaksınız.

Kimliği ve Azure AD’yi keşfedin

48 dakika

Bu modül, Azure AD’de Microsoft 365’e sağlanan kimlik için tanımları ve kullanılabilir hizmetleri kapsar. Kimlik doğrulama, yetkilendirme ve erişim belirteçleriyle başlarsınız ve ardından tam kimlik çözümlerini oluşturursunuz. Bu modülün sonunda şunları yapabileceksiniz:

  • Ortak kimlik terimlerini tanımlayın ve bunların Microsoft Bulut’ta nasıl kullanıldığını açıklayın
  • Bir kimlik çözümünün ortak yönetim araçlarını ve ihtiyaçlarını keşfedin
  • Sıfır Güven hedefini ve bunun Microsoft Bulut’ta nasıl uygulandığını inceleyin
  • Microsoft Bulut’taki mevcut kimlik hizmetlerini keşfedin

Azure AD Kimlik Korumasını Yönetin

51 dakika

Kullanıcının kimliğini, kullanım ve oturum açma modellerini izleyerek korumak, güvenli bir bulut çözümü sağlayacaktır. Azure AD Kimlik korumasının nasıl tasarlanacağını ve uygulanacağını keşfedin. Bu modülün sonunda şunları yapabileceksiniz:

  • Kullanıcı riski politikasını uygulayın ve yönetin
  • Oturum açma risk politikalarını uygulama ve yönetme
  • MFA kayıt politikasını uygulama ve yönetme
  • Yüksek riskli kullanıcıları izleyin, araştırın ve düzeltin

ücretsiz Azure siber güvenliği

Azure kaynakları için erişim yönetimini uygulayın

33 dakika

Azure kaynaklarına erişimi denetlemek için yerleşik Azure rollerinin, yönetilen kimliklerin ve RBAC politikasının nasıl kullanılacağını keşfedin. Kimlik, güvenli çözümlerin anahtarıdır. Bu modülün sonunda şunları yapabileceksiniz:

  • Azure AD’de Azure rollerini yapılandırma ve kullanma
  • Kimliği yapılandırıp yönetin ve Azure kaynaklarına atayın
  • Bir kullanıcıya verilen veya kullanıcı tarafından devralınan rol izinlerini analiz edin
  • RBAC ilkesini kullanarak Azure Key Vault’taki verilere erişimi yapılandırma

Ayrıcalıklı erişimi planlayın ve uygulayın

1 saat 2 dakika

Azure çözümünüzün güvenliğini artırmak için yönetici rollerinin korunmasını ve yönetilmesini sağlamak bir zorunluluktur. Verilerinizi ve kaynaklarınızı korumak için PIM’i nasıl kullanacağınızı keşfedin. Bu modülün sonunda şunları yapabileceksiniz:

  • Yönetici kullanıcılar için ayrıcalıklı bir erişim stratejisi tanımlayın (kaynaklar, roller, onaylar ve eşikler)
  • Azure AD rolleri için Ayrıcalıklı Kimlik Yönetimini Yapılandırma
  • Azure kaynakları için Privileged Identity Management’ı yapılandırma
  • Rolleri atayın
  • PIM isteklerini yönet
  • PIM denetim geçmişini ve raporlarını analiz edin
  • Acil durum erişim hesaplarını oluşturun ve yönetin

SSO için kurumsal uygulamaların entegrasyonunu planlayın ve tasarlayın

41 dakika

Kurumsal uygulama dağıtımı, hangi kullanıcıların uygulamalara erişebileceğini, tek oturum açmayla uygulamalarda kolayca oturum açabileceğini ve entegre kullanım raporları sunabileceğini kontrol etmenizi sağlar. Bu modülün sonunda şunları yapabileceksiniz:

  • MCAS veya ADFS uygulama raporunu kullanarak uygulamaları keşfedin.
  • Uygulamalar için erişim yönetimi tasarlayın ve uygulayın.
  • Uygulama yönetimi rollerini tasarlayın ve uygulayın.
  • Önceden entegre edilmiş (galeri) SaaS uygulamalarını yapılandırın.

ücretsiz Azure siber güvenliği

Azure Key Vault’u dağıtın ve güvenliğini sağlayın

1 saat 31 dakika

Azure Key Vault’ta anahtarlarınızı, sertifikalarınızı ve gizli dizilerinizi koruyun. En güvenli dağıtım için Anahtar Kasasını yapılandırmayı öğrenin. Bu modülün sonunda şunları yapabileceksiniz:

  • Anahtar kasasının ne olduğunu ve sertifikaları ve gizli dizileri nasıl koruduğunu tanımlayın
  • Azure Key Vault’u dağıtma ve yapılandırma
  • Anahtar kasanıza güvenli erişim ve yönetim
  • Anahtarları ve gizli dizileri anahtar kasanızda saklayın
  • Anahtar rotasyonu ve yedekleme/kurtarma gibi temel güvenlik hususlarını keşfedin

Azure Depolama hesabınızın güvenliğini sağlayın

45 dakika

Azure Depolama’nın verilerinizi korumak için nasıl çok katmanlı güvenlik sağladığını öğrenin. Erişim anahtarlarını nasıl kullanacağınızı, ağları nasıl güvenli hale getireceğinizi ve sisteminizi proaktif olarak izlemek için Gelişmiş Tehdit Korumasını nasıl kullanacağınızı öğrenin. Bu modülde şunları yapacaksınız:

  • Azure Data Lake kurumsal sınıf güvenlik özelliklerini keşfedin.
  • Depolama hesabı anahtarlarını anlayın.
  • Paylaşılan erişim imzalarını anlayın.
  • HTTPS ile aktarım düzeyinde şifrelemeyi anlayın.
  • Gelişmiş Tehdit Korumasını Anlayın.
  • Ağ erişimini kontrol edin.

Azure kaynaklarınızı Azure rol tabanlı erişim denetimi (Azure RBAC) ile güvence altına alın

37 dakika

Azure’daki kaynaklara erişimi yönetmek için Azure RBAC’ı nasıl kullanacağınızı öğrenin. Bu modülde şunları yapacaksınız:

  • Kendiniz ve başkaları için kaynaklara erişimi doğrulayın.
  • Kaynaklara erişim izni verin.
  • Azure RBAC değişikliklerinin etkinlik günlüklerini görüntüleyin.

Tehdit modellemeyle altyapınızı koruyun

1 saat 12 dakika

Kurumsal riskleri tanımlamak ve bunları azaltmanın veya ortadan kaldırmanın yollarını bulmak için tehdit modellemenin temelini nasıl kullanacağınızı öğrenin. Bu modülde şunları yapacaksınız:

  • Altyapıyı daha iyi görebilmek için iyi tanımlanmış, açık uçlu bir anketin önemini anlayın.
  • Ayrıntılı bir veri akışı diyagramıyla her bir bileşenin diğeriyle nasıl etkileşime girdiğini görselleştirin.
  • Güvenlik politikaları ve tehdit modelleme çerçevesinin bir kombinasyonunu kullanarak altyapı güvenlik açıklarını belirleyin.
  • Bilinen güvenlik gereksinimleri ve kontrolleriyle riski azaltın veya ortadan kaldırın.

ücretsiz Azure siber güvenliği

Azure Arc özellikli SQL Yönetilen Örneği güvenlik performansını izleyin

32 dakika

Azure Arc özellikli SQL Yönetilen Örneği, SQL Server veritabanı motorunu çok çeşitli hibrit senaryolarda dağıtmak için güvenli ve performanslı bir çözüm sunar. Bu modülün sonunda, Azure Arc özellikli SQL Yönetilen Örneğinin güvenliğini artırabilecek ve Azure Arc özellikli SQL Yönetilen Örneğinin performansını izleyebileceksiniz.

Güvenlik operasyonlarına yönelik tasarım çözümleri

1 saat 21 dakika

Günlük kaydı, denetim, Güvenlik Olay Yönetimi (SIEM), Güvenlik Düzenleme ve Otomatik Yanıt (SOAR) ve güvenlik iş akışları dahil olmak üzere güvenlik operasyonları yeteneklerini tasarlama tekniklerini öğrenirsiniz. Bu modülün sonunda şunları yapabileceksiniz:

  • Hibrit ve çoklu bulut ortamlarında güvenlik operasyonları yetenekleri tasarlayın
  • Merkezi günlük kaydı ve denetim tasarlayın
  • SIEM çözümlerini tasarlayın
  • XDR’yi içeren bir algılama ve yanıt çözümü tasarlayın
  • SOAR için bir çözüm tasarlayın
  • Güvenlik iş akışlarını tasarlayın
  • MITRE ATT&CK çerçevesiyle tehdit tespitini tasarlayın ve değerlendirin

Daha fazla kaynak:



Source link