Kimlik Yönetimi Nedir?
KİMLİK YÖNETİMİ VE AZURE ACTIVE DIRECTORY
Azure Active Directory güvenli bir kimlik
ve erişim denetimlerini kurmaya yönelik denetimleri ele alır.
Bu, uygulamalar, koşullu erişim ve hesap bozuklukları izleme için çoklu oturum
açma, güçlü kimlik doğrulamaları,
Yönetilen kimlikler (ve hizmet ilkeleri) kullanımını içerir.
1) Azure Active Directory 'yi
standart merkezi kimlik ve kimlik doğrulaması sistemi haline getirin
Azure Active Directory (Azure AD), Azure 'un
varsayılan kimlik ve erişim yönetimi hizmetidir.
Kuruluşunuzun şu kaynaklarda kimlik ve erişim yönetimini idare etmek için Azure
AD’yi standartlaştırmanız gerekir:
Kuruluşunuzun bulut güvenliği uygulamasında Azure
AD’nin güvenliğini sağlamaya yüksek
öncelik verilmelidir.
Microsoft’un en iyi yöntem önerilerine göre kendi
kimlik güvenliği duruşunuzu değerlendirmenize yardımcı olmak için Azure AD bir
kimlik güvenliği puanı sağlar. Bu puanı kullanarak yapılandırmanızın
en iyi yöntem önerileriyle ne kadar uyumlu olduğunu ölçebilir ve güvenlik
duruşunuzda geliştirmeler yapabilirsiniz.
Not: Azure AD dış kimlik sağlayıcılarını
desteklediğinden, Microsoft hesabı olmayan kullanıcıların dış kimlikleriyle
uygulamalarında ve kaynaklarında oturum açmasına izin verir.
· Microsoft bulut kaynakları. Örneğin Azure portal, Azure Depolama, Azure Sanal Makineler (Linux ve Windows), Azure Key Vault,PaaS ve SaaS
2) Uygulama kimliklerini güvenli ve otomatik bir şekilde yönetin
Hizmetler veya Otomasyon gibi insan dışı hesaplar
için, kaynaklara erişmek veya kod yürütmek üzere daha güçlü bir insan hesabı
oluşturmak yerine Azure Yönetilen Kimlikler 'i kullanın.
Yönetilen kimlikleri desteklemeyen hizmetler için, bunun yerine kaynak
düzeyinde kısıtlanmış izinlerle bir hizmet sorumlusu oluşturmak için Azure
AD 'yi kullanın.
3) Uygulama erişimi için Azure AD çoklu oturum açma (SSO) özelliğini
kullanın
Azure AD, Azure kaynaklarına,
bulut uygulamalarına ve şirket içi uygulamalara kimlik ve erişim yönetimi
sağlar.
Kimlik ve erişim yönetimi, çalışanlar gibi kurumsal kimliklere ve iş ortakları,
satıcılar ve tedarikçiler gibi dış kimliklere uygulanır.
Şirket içinde ve bulutta kuruluşunuzun verilerine ve kaynaklarına erişimi
yönetmek ve güvenli hale getirmek için Azure AD çoklu oturum açma (SSO)
kullanın.
Sorunsuz, güvenli erişim ve daha fazla görünürlük ve denetim
sağlamak için tüm kullanıcılarınızı, uygulamalarınızı ve cihazlarınızı Azure AD
'ye bağlayın.
4) Tüm Azure Active Directory tabanlı erişim girişimleri için güçlü kimlik
doğrulaması denetimleri kullanın
Azure AD, Multi-Factor Authentication (MFA) ve güçlü
parolasız yöntemler aracılığıyla güçlü kimlik doğrulama denetimlerini
destekler.
Multi-Factor Authentication (Azure AD MFA) 'yı
etkinleştirin ve MFA kurulumlarınız için Azure Güvenlik Merkezi kimlik
ve erişim yönetimi önerilerini izleyin.
MFA, tüm kullanıcılar, kullanıcılar veya oturum açma koşulları ve risk
faktörleri temelinde Kullanıcı başına düzeyinde zorlanabilir.
Passwordless kimlik doğrulaması: üç adet passwordless kimlik doğrulama seçeneği
mevcuttur:
Iş için Windows Hello, Microsoft Authenticator uygulaması ve akıllı kartlar
gibi şirket içi kimlik doğrulama yöntemleri.
5) Hesap anomalilerini izleyin ve uyarı oluşturun
Azure AD aşağıdaki
veri kaynaklarını sağlar:
· Oturum
açma bilgileri – Oturum açma bilgileri raporu, yönetilen uygulamaların
kullanımı ve kullanıcı oturum açma etkinlikleri hakkında bilgi sağlar.
· Denetim
günlükleri-Azure AD 'deki çeşitli özelliklerle yapılan tüm değişiklikler için
Günlükler aracılığıyla izlenebilirlik sağlar. Günlüğe kaydedilen değişiklikler denetim günlüklerine örnek olarak Kullanıcı,
uygulama, Grup, rol ve ilke ekleme veya kaldırma sayılabilir.
· Riskli
oturum açma işlemleri - Riskli oturum açma işlemi bir kullanıcı hesabının meşru
sahibi olmayan bir kişi tarafından gerçekleştirilmiş olabilecek oturum açma girişiminin göstergesidir.
· Riskli
oldukları belirlenen kullanıcılar - Riskli kullanıcı, güvenliği tehlikeye
girmiş olabilecek bir kullanıcı hesabının göstergesidir.
6) Azure kaynaklarına erişimi koşullara göre kısıtlayın
Belirli IP aralıklarından MFA 'yı kullanmak için Kullanıcı oturumu açma gerekliliği gibi Kullanıcı tanımlı koşullara dayalı daha ayrıntılı erişim denetimi için Azure AD koşullu erişimi kullanın. Ayrıntılı bir kimlik doğrulama oturumu yönetimi, farklı kullanım durumları için Azure AD koşullu erişim ilkesi aracılığıyla da kullanılabilir.
7) Kimlik bilgilerinin istenmeden açığa çıkma olasılığını ortadan kaldırın
Kod içindeki kimlik bilgilerini belirlemek için Azure
DevOps kimlik bilgisi tarayıcısını uygulayın. Kimlik bilgisi tarayıcısı,
bulunan kimlik
bilgilerinin Azure Key Vault gibi daha güvenli konumlara
taşınmasını da önerir. GitHub için yerel gizli dizi tarama
özelliğini kullanarak kod içindeki kimlik bilgilerini veya diğer gizli dizileri
bulabilirsiniz.
8) Eski
uygulamalara kullanıcı erişimini güvenli hale getirme
Azure AD Uygulama Ara Sunucusu, uzak kullanıcıların ve
cihazların Azure AD koşullu erişimiyle güvenilirliğini açıkça doğrulayarak,
çoklu oturum açma (SSO) ile uzak kullanıcılara eski şirket içi uygulamaları
yayımlamanıza olanak sağlar.
Alternatif olarak Microsoft Cloud App Security, bir kullanıcının uygulama
oturumlarını ve engelleme eylemlerini izleme (Şirket içi uygulamalar ve hizmet
olarak yazılım (SaaS) uygulamaları için) denetimleri sağlayabilen bir bulut
erişim güvenlik Aracısı (CASB) hizmetidir.
Yorum Yap