KİMLİK YÖNETİMİ VE AZURE ACTIVE DIRECTORY

Azure Active Directory güvenli bir kimlik ve erişim denetimlerini kurmaya yönelik denetimleri ele alır.
Bu, uygulamalar, koşullu erişim ve hesap bozuklukları izleme için çoklu oturum açma, güçlü kimlik doğrulamaları,
Yönetilen kimlikler (ve hizmet ilkeleri) kullanımını içerir.






1) Azure Active Directory 'yi standart merkezi kimlik ve kimlik doğrulaması sistemi haline getirin

Azure Active Directory (Azure AD), Azure 'un varsayılan kimlik ve erişim yönetimi hizmetidir.
Kuruluşunuzun şu kaynaklarda kimlik ve erişim yönetimini idare etmek için Azure ADyi standartlaştırmanız gerekir:
Kuruluşunuzun bulut güvenliği uygulamasında Azure AD’nin güvenliğini sağlamaya yüksek öncelik verilmelidir.
Microsoft’un en iyi yöntem önerilerine göre kendi kimlik güvenliği duruşunuzu değerlendirmenize yardımcı olmak için Azure AD bir kimlik güvenliği puanı sağlar.  Bu puanı kullanarak yapılandırmanızın en iyi yöntem önerileriyle ne kadar uyumlu olduğunu ölçebilir ve güvenlik duruşunuzda geliştirmeler yapabilirsiniz.


Not: Azure AD dış kimlik sağlayıcılarını desteklediğinden, Microsoft hesabı olmayan kullanıcıların dış kimlikleriyle uygulamalarında ve kaynaklarında oturum açmasına izin verir.

·        Microsoft bulut kaynakları. Örneğin Azure portal, Azure Depolama, Azure Sanal Makineler (Linux ve Windows), Azure Key Vault,PaaS ve SaaS



2) Uygulama kimliklerini güvenli ve otomatik bir şekilde yönetin

Hizmetler veya Otomasyon gibi insan dışı hesaplar için, kaynaklara erişmek veya kod yürütmek üzere daha güçlü bir insan hesabı oluşturmak yerine Azure Yönetilen Kimlikler 'i kullanın.
Yönetilen kimlikleri desteklemeyen hizmetler için, bunun yerine kaynak düzeyinde kısıtlanmış izinlerle bir hizmet sorumlusu oluşturmak için Azure AD 'yi kullanın. 




3) Uygulama erişimi için Azure AD çoklu oturum açma (SSO) özelliğini kullanın

Azure ADAzure kaynaklarına, bulut uygulamalarına ve şirket içi uygulamalara kimlik ve erişim yönetimi sağlar.
Kimlik ve erişim yönetimi, çalışanlar gibi kurumsal kimliklere ve iş ortakları, satıcılar ve tedarikçiler gibi dış kimliklere uygulanır.
Şirket içinde ve bulutta kuruluşunuzun verilerine ve kaynaklarına erişimi yönetmek ve güvenli hale getirmek için Azure AD çoklu oturum açma (SSO) kullanın. 

Sorunsuz, güvenli erişim ve daha fazla görünürlük ve denetim sağlamak için tüm kullanıcılarınızı, uygulamalarınızı ve cihazlarınızı Azure AD 'ye bağlayın.



4) Tüm Azure Active Directory tabanlı erişim girişimleri için güçlü kimlik doğrulaması denetimleri kullanın

Azure AD, Multi-Factor Authentication (MFA) ve güçlü parolasız yöntemler aracılığıyla güçlü kimlik doğrulama denetimlerini destekler.
Multi-Factor Authentication (Azure AD MFA) 'yı etkinleştirin ve MFA kurulumlarınız için Azure Güvenlik Merkezi kimlik ve erişim yönetimi önerilerini izleyin.
MFA, tüm kullanıcılar, kullanıcılar veya oturum açma koşulları ve risk faktörleri temelinde Kullanıcı başına düzeyinde zorlanabilir. 
Passwordless kimlik doğrulaması: üç adet passwordless kimlik doğrulama seçeneği mevcuttur:
Iş için Windows Hello, Microsoft Authenticator uygulaması ve akıllı kartlar gibi şirket içi kimlik doğrulama yöntemleri.



5) Hesap anomalilerini izleyin ve uyarı oluşturun

     Azure AD aşağıdaki veri kaynaklarını sağlar:

·        Oturum açma bilgileri – Oturum açma bilgileri raporu, yönetilen uygulamaların kullanımı ve kullanıcı oturum açma etkinlikleri hakkında bilgi sağlar.
·        Denetim günlükleri-Azure AD 'deki çeşitli özelliklerle yapılan tüm değişiklikler için Günlükler aracılığıyla izlenebilirlik sağlar. Günlüğe kaydedilen değişiklikler denetim günlüklerine örnek olarak Kullanıcı, uygulama, Grup, rol ve ilke ekleme veya kaldırma sayılabilir.
·        Riskli oturum açma işlemleri - Riskli oturum açma işlemi bir kullanıcı hesabının meşru sahibi olmayan bir kişi tarafından gerçekleştirilmiş olabilecek oturum açma girişiminin göstergesidir.
·        Riskli oldukları belirlenen kullanıcılar - Riskli kullanıcı, güvenliği tehlikeye girmiş olabilecek bir kullanıcı hesabının göstergesidir.



6) Azure kaynaklarına erişimi koşullara göre kısıtlayın

Belirli IP aralıklarından MFA 'yı kullanmak için Kullanıcı oturumu açma gerekliliği gibi Kullanıcı tanımlı koşullara dayalı daha ayrıntılı erişim denetimi için Azure AD koşullu erişimi kullanın. Ayrıntılı bir kimlik doğrulama oturumu yönetimi, farklı kullanım durumları için Azure AD koşullu erişim ilkesi aracılığıyla da kullanılabilir.

 


7) Kimlik bilgilerinin istenmeden açığa çıkma olasılığını ortadan kaldırın

Kod içindeki kimlik bilgilerini belirlemek için Azure DevOps kimlik bilgisi tarayıcısını uygulayın. Kimlik bilgisi tarayıcısı, bulunan kimlik
bilgilerinin Azure Key Vault gibi daha güvenli konumlara taşınmasını da önerir. GitHub için yerel gizli dizi tarama özelliğini kullanarak kod içindeki kimlik bilgilerini veya diğer gizli dizileri bulabilirsiniz.



 8) Eski uygulamalara kullanıcı erişimini güvenli hale getirme

Azure AD Uygulama Ara Sunucusu, uzak kullanıcıların ve cihazların Azure AD koşullu erişimiyle güvenilirliğini açıkça doğrulayarak, çoklu oturum açma (SSO) ile uzak kullanıcılara eski şirket içi uygulamaları yayımlamanıza olanak sağlar.
Alternatif olarak Microsoft Cloud App Security, bir kullanıcının uygulama oturumlarını ve engelleme eylemlerini izleme (Şirket içi uygulamalar ve hizmet olarak yazılım (SaaS) uygulamaları için) denetimleri sağlayabilen bir bulut erişim güvenlik Aracısı (CASB) hizmetidir.