Investigate Incidents and Alerts in Azure Security Center

Bildiğiniz gibi Azure Security Center Azure kaynaklarınızın ( yada agent yüklediğiniz on-prem sunucuların) güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.

Azure Security Center üzerinde tabiki pek çok alt başlık olup bu konuda hali hazırda pek çok makale yazmış, webcast düzenlemiş durumdayım. Bu yazımda ise kısaca sizlere henüz preview olan Investigating özelliğinden bahsetmek istiyorum.

Güvenlik Merkezi’ndeki soruşturma özelliği, olası bir güvenlik sorununun Önceliklendirilmesi, kapsamını anlaşılması ve olası kök nedeninin saptanmasına olanak tanır.

Araştırmak olduğunuz olayla ilgili olarak security center ilişkili olan güvenlik uyarıları, kullanıcılar, bilgisayarlar ve olayları birbirine bağlayarak (kolerasyon) araştırma sürecini kolaylaştırır. Security Center bu kolerasyonu görsel olarak canlı bir grafik kullanarak bizlere sunduğu için kök analizi yapmak kolaylaşır.

Daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz

https://docs.microsoft.com/en-us/azure/security-center/security-center-investigation