Azure Security Center (ASC) işletim sistemlerinin güvenlik yapılandırmasını ve sıkılaştırmasını güvenlik yazılımları, audit, parola politikaları ve benzeri 150’den fazla kural setini denetleyerek bize sunar. Bu kural setlerine ait bir aykırılık tespit edildiğinde konuyla alakalı olarak bir güvenlik önerisi ve işlemi ilgili sistem yöneticileri ile paylaşılır.
Microsoft yapmış olduğu bir duyuru ile artık önceden tanımlanmış bu 150’den fazla kural setinin yanı sıra kurumların isterlerse bu kuralları özelleştirebilmelerini ya da kendi ortamlarına uygun yeni kural setlerini tanımlamalarına olanak sağladı. Böylece kurumdan kuruma oldukça fazla değişkenlik gösteren güvenlik algısını kendi ortamınıza uygun bir şekilde özelleştirebilir ve raporlayabilir hale geleceksiniz.
Bu yeni değişiklik ile birlikte;
- İstediğiniz kuralı etkinleştirebilir ya da devre dışı bırakabilirsiniz.
- Bir kuralın içerisindeki ayarı ya da eşik değerini değiştirebilirsiniz.
- Registry, Audit Policy ya da Security Policy türlerinde kendinize uygun kurallar yazabilirsiniz.
Burada bir ufak not eklemek uygun olacaktır; bu özelleştirmeleri yapabilmek için ASC Standard Tier abonesi olmanız gerekmektedir.
Başlangıç olarak ASC içerisinde Security Policy altında aboneliğinizi seçin. Edit Security Configurations (preview) bölümünü göreceksiniz.
Bu bölümde yapılandırma dosyasını JSON biçiminde indirebilir, düzenleme ve değişiklikleri yaptıktan sonra geri yükleyebilirsiniz. Yapmış olduğunuz değişiklikler ilgili kaynak guruplarına uygulanacaktır ki bu işlem 24 saatlik bir süreyi bulabilir.