Azure

Defender for Cloud & Agentless Scanning

4 ay Once
by Emre Martin
91 min read
Avatar
Written by Emre Martin

Aracısız tarama, ajan yüklemesine gerek olmadan Windows veya Linux, Azure, AWS veya GCP makineleriniz üzerindeki sorunları tespit etmenize yardımcı olur ve bunu yaparken ağ bağlantınızı veya makine performansını etkilemez. Aracısız tarama, sunucu iş yüklerinizde yüklü yazılım ve yazılım güvenlik açıklarına ilişkin görünürlük sağlayarak güvenlik açığı değerlendirme kapsamını genişletir

Aracısız tarama sanal makina için şunları sağlar:

  • Microsoft Defender Güvenlik Açığı Yönetimi’ni kullanarak yazılım envanterinizde geniş, sorunsuz görünürlük.
  • İşletim sistemi yapılandırmasının ve diğer makine meta verilerinin derinlemesine analizi.
  • Güvenlik açığı değerlendirmesi.
  • Secrets Scanning ile düz metin olarak saklanan önemli verilerin tespiti. (SSH private keys, Azure SQL connection strings, Azure storage account connection strings ve SAS tokens, AWS access keys, Azure AD Client Secret, GitHub Personal Access Token)

Tüm listeye buradan erişebilirsiniz: https://learn.microsoft.com/en-gb/azure/defender-for-cloud/secret-scanning

Agentless Scanning Nasil Çalışır ?

A diagram of a software security systemDescription automatically generated

VM’ler için aracısız tarama, veri toplamak için bulut API’lerini kullanır. Defender for Cloud, VM disklerinin anlık görüntülerini alır ve anlık görüntüde saklanan işletim sistemi yapılandırmasının ve dosya sisteminin bant dışı, derin bir analizini gerçekleştirir. Kopyalanan anlık görüntü VM ile aynı bölgede kalır ve bu sebebten VM taramadan etkilenmez.

Kopyalanan diskten gerekli meta veriler alındıktan sonra Defender for Cloud, diskin kopyalanan anlık görüntüsünü hemen siler ve meta verileri, yapılandırma boşluklarını ve olası tehditleri tespit etmek için Microsoft motorlarına gönderir. Disklerin analiz edildiği tarama ortamı bölgesel, değişken, yalıtılmış ve son derece güvenlidir. Disk anlık görüntüleri ve taramayla ilgisi olmayan veriler, meta verileri toplamak için gereken süreden (genellikle birkaç dakika) daha uzun süre saklanmaz.

Aracısız Tarama Defender Cloud Security Posture Management (CSPM) plan yada Defender for Servers P2 planı ile kullanılabilir.

Aracısız Tarama; Defender for Cloud’da bulunan Vulnerability Assessment, Software Inventory, Secret Scanning ve Malware Scanning özellikleri içinde kullanılır.

Daha fazlası için:

https://learn.microsoft.com/en-us/azure/defender-for-cloud/concept-agentless-data-collection

Sizin için önerdiğimiz diğer yazılarımız...

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect

Tüm Yazıları Göster