Azure Security Center Free ve Standart Tier Farkları
Azure Security Center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespit etmenize yardımcı olur.
Aslında temel amacım sizlere bu yazımda ücretsiz ve standart (ücretli) sürümlerin farkını göstermek, ama iş güvenlik olunca bence böyle güzel bir servisi kullanmanın gerçekten gerekli olduğun söylemek isterim.
Öncelikle temel farklar aşağıdaki gibidir;
Ya da aşağıdaki gibi daha renkli bir tabloyu kullanabiliriz;
Özetle Aktif tehditleri erkenden tespit etmek ve hızlı tepki vermek istiyorsak ücretli sürümü tercih etmeliyiz. Çünkü standart sürüm ile gelen en değerli özellikler aslında aşağıdaki gibidir;
Threat intelligence: Bu özellik Microsoft ürün ve hizmetleri, Microsoft Dijital Suçlar Birimi, Microsoft Güvenlik Yanıt Merkezi ve güvenlik ortağı olarak çalışılan üreticilerden gelen global tehdit istihbaratını kullanarak bilinen ataklardan sisteminizi korumanızı sağlar.
Behavioral analysis: Kötü amaçlı davranışları keşfetmek için bilinen kalıpları uygular.
Anomaly detection: Zaman temelli istatistiksel profilleme yardımı ile aslında kurumunuzun normal davranışlarını öğrenir ve ardından potansiyel bir saldırı vektörüne uyan bir davranış sezmesi halinde uyarı veren davranış analizi özelliğidir.
Not: Unutmayın ki ücret ödemeye başlamadan önce 60 gün ücretsiz olarak bu hizmeti mutlaka denemenizi tavsiye ederim. Eğer memnun kalmazsanız zaten tekrar ücretsiz olan sürüme dönebilirsiniz.
Ücretlere gelecek olursak node başına günlük 500MB log toplama limiti ile 15$ aylık ücreti bulunmaktadır. Örneğin 10 tane node bağlarsanız günde 5000 MB limitiniz olur ki bunu havuz olarak kullanabilir sistem. Yani bir sistem günde 750MB kullanırken kalan 9 sistemden 7 tanesi 500MB, iki tanesi 250MB kullanabilir, özetle node için ödediğiniz para karşılında 500MB’ lık limit ortak olarak kullanılır. Bu güzel bir özelliktir.
Node kavramı ise, Servisin izlediği herhangi bir azure kaynağı olabilir. Sanal makineler birer node olarak sayılır. Her bir SQL Veri tabanı sunucusu yine bir node sayılır (üzerindeki veri tabanı sayısından bağımsız olarak). Her bir node günlük olarak hesaplanır. Yani bir gün için 11 node kullanırsınız, ertesi gün 10 node kullanabilirsiniz. Ay sonunda kullanım oranına göre rakam ödersiniz (kaç gün kullandıysanız).
Not: Haziran 2017 sonrasında Azure Security Center’ kullandığı alt yapıyı değiştirdiği için data platform migration, yani kullanılan veri platformunun taşınması gerçekleşen kullanıcılarda node için izleme günlük değil saatlik olarak gerçekleşecektir
Ek olarak eskiden (Haziran 2017 öncesinde) toplanan bu veriler kullanıcıların azure storage hesapları üzerinde saklanırdı. Haziran 2017 sonrasında ise Azure Security Center tarafından toplanan güvenlik verileri için artık azure storage ücreti ödemek zorunda değilsiniz. Mevcut müşteri verileri otomatik olarak taşınmaktadır, bunun için herhangi bir aksiyon almanıza gerek yoktur. Ek olarak bu taşıma herhangi bir şekilde kesintiye neden olmayacaktır.
Azure Security Center Data Platform Migration ile ilgili daha fazla bilgiye aşağıdaki link üzerinden ulaşabilirsiniz
http://www.hakanuzuner.com/index.php/azure-security-center-platform-migration.html
Ancak unutmayın ki mevcut saklama limitleri olan 500MB / Gün aşılması durumunda aylık GB başına 2.3$alınacaktır.
Veya mevcut bu güvenlik verilerini geriye dönük saklamak isterseniz, aylık GB başına 0.10$ ödemeniz gerekmektedir.
Eğer yukarıdaki gibi büyük bir yapıda ve özel bir kullanım ile Azure Security Center kullanımınız var ise bu harcamaları yine Azure portal üzerindeki “Billing” menüsünden ilgili üyeliğin üzerine tıklayarak görebilirsiniz;
Peki bu kadar bilgiden sonra Azure Security Center’ ı nasıl denerim derseniz bu durumda aşağıdaki makalemi okumanızı tavsiye ederim. Bu makalede Ürünü nasıl deneyeceğinizi detaylı bir şekilde anlattım. Kullanım için ise ayrıca bir makale paylaşıyorum ki onu da aşağıdaki makale içerisinde paylaşıyorum arkadaşlar;
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.