This is the Trace Id: d9ea315e396edaefb334fd1ffad21d7f
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Modern bir masada, büyük ekranlı bir dizüstü bilgisayarla çalışıyor.

Erişim denetimi nedir?

Erişim denetimi, belirli uygulamalara, verilere ve kaynaklara kimlerin hangi koşullar altında erişmesine izin verildiğini formülleştiren temel bir güvenlik unsurudur.
Varlıklarınızı koruyun

Erişim denetimi tanımlandı

Erişim denetimi, belirli verilere, uygulamalara ve kaynaklara kimin, hangi koşullarda erişmesine izin verildiğini belirleyen temel bir güvenlik unsurudur. Anahtarların ve önceden onaylanmış konuk listelerinin fiziksel alanları koruduğu gibi, erişim denetimi ilkeleri de dijital alanları korur. Başka bir deyişle, doğru insanları içeri alır, diğerlerini dışarıda tutarlar. Erişim denetimi ilkeleri büyük ölçüde kimlik doğrulama ve yetkilendirme gibi tekniklere dayanır; bu teknikler, kuruluşların hem kullanıcıların söyledikleri kişi olduklarını hem de bu kullanıcılara cihaz, konum, rol ve gibi bağlama dayalı olarak uygun erişim düzeyinin verildiğini açıkça doğrulamalarına olanak tanır. daha fazla.

Erişim denetimi, müşteri verileri ve fikri mülkiyet gibi gizli bilgilerin kötü niyetli kişiler veya diğer yetkisiz kullanıcılar tarafından çalınmasını engeller. Ayrıca, çalışanların veri hırsızlığı riskini azaltır ve web tabanlı tehditleri uzak tutar. Güvenlik odaklı kurumların çoğu, izinleri manuel olarak yönetmek yerine, erişim denetimi ilkelerini uygulamak için kimlik ve erişim yönetimi çözümlerinden yararlanır.

 

Erişim denetiminin çalışma şekli

En basit biçiminde, erişim denetimi, bir kullanıcının kimlik bilgilerine göre belirlenmesini ve kimlikleri doğrulandıktan sonra uygun erişim düzeyinde yetki verilmesini içerir.

Parolalar, PIN’ler, güvenlik belirteçleri ve hatta biyometrik taramalar, bir kullanıcıyı tanımlamak ve doğrulamak için yaygın olarak kullanılan kimlik bilgileridir. Çok faktörlü kimlik doğrulaması (MFA) kullanıcıların birden fazla doğrulama yöntemiyle doğrulanmasını gerektirerek başka bir güvenlik katmanı ekler.

Bir kullanıcının kimliği doğrulandıktan sonra, erişim denetimi ilkeleri belirli izinler verir ve kullanıcının istediği gibi ilerlemesini sağlar.

Farklı erişim denetimi türleri

Her biri hassas bilgilere erişimi benzersiz bir şekilde yöneten dört ana erişim denetimi türü vardır.

İsteğe bağlı erişim denetimi (DAC)

DAC modellerinde, korunan bir sistemdeki her nesnenin bir sahibi vardır ve sahipler, kullanıcılara kendi isteklerine bağlı olarak erişim izni verir. DAC, kaynaklar üzerinde duruma göre kontrol sağlar.

Rol tabanlı erişim denetimi (RBAC)

RBAC modellerinde erişim hakları, kişilerin kimliği veya kıdeminden çok tanımlanmış iş fonksiyonlarına göre verilir. Amaç, kullanıcılara yalnızca işlerini yapmak için ihtiyaç duydukları verileri sağlamaktır, daha fazlasını değil.

Zorunlu erişim denetimi (MAC)

MAC modellerinde, kullanıcılara yetki biçiminde erişim izni verilir. Merkezi bir yetkili, erişim haklarını düzenler ve bunları, kapsamı belirli bir düzende genişleyen katmanlar haline getirir. Bu model, devlette ve askeri kullanımda çok yaygındır.

Öznitelik tabanlı erişim denetimi (ABAC)

ABAC modellerinde, zaman ve konum gibi nitelikler ile çevresel koşulların bir kombinasyonuna dayalı olarak esnek bir şekilde erişim verilir. ABAC, en ayrıntılı erişim kontrol modelidir ve rol atamalarının sayısını azaltmaya yardımcı olur.

Erişim denetiminin değeri

Erişim denetiminin amacı, hassas bilgilerin kötü niyetli kişilerin eline geçmesini engellemektir. Siber saldırılar, gizli verilere karşı ciddi sonuçlar doğurabilir. Fikri mülkiyet sızıntıları, müşterilerin ve çalışanların kişisel bilgilerinin açığa çıkması ve hatta şirket fonlarının kaybı bunlara dahildir.

Erişim denetimi, güvenlik stratejisinin hayati bir bileşenidir. Ayrıca, verilerine, özellikle de bulutta depolanan verilere yetkisiz erişimin güvenlik riskini en aza indirmek isteyen kurumlar için en iyi araçlardan biridir.

Yetkisiz erişime açık cihazların listesi büyüdükçe, karmaşık erişim denetimi ilkeleri olmayan kurumlar için risk de artar. Kimlik ve erişim yönetimi çözümleri, bu ilkelerin yönetimini basitleştirebilir, ancak verilere nasıl ve ne zaman erişildiğini yönetme ihtiyacının farkına varmak ilk adımdır.

Erişim denetimini uygulama

Hedefler konusunda anlaşın

Bir erişim denetimi çözümünün uygulanmasının neden önemli olduğu konusunda karar vericilerle görüş birliğine varın. Bunu yapmak için pek çok neden vardır ve bunların en önemlisi de kurumunuzun riskini azaltmaktır. Bir erişim denetimi çözümü uygulamanın diğer nedenleri arasında şunlar bulunabilir:
 
  • Üretkenlik: Çalışanların—hedeflerini doğru şekilde gerçekleştirmeleri için ihtiyaç duyan uygulamalara ve verilere yetkili erişim izni verme.
  • Güvenlik: Tehdit ortaya çıktığında gerçek zamanlı olarak artan duyarlı politikalarla hassas verileri ve kaynakları koruyun ve kullanıcı erişim anlaşmazlıklarını azaltın.
  • self servis: Zaman ve enerjiden tasarruf etmek için kimlik yönetimi, parola sıfırlama, güvenlik izleme ve erişim istekleri için temsilci seçin.

Bir çözüm seçin

Hem verilerinizi korumanıza hem de mükemmel bir son kullanıcı deneyimi sağlamanıza olanak tanıyan bir kimlik ve erişim yönetimi çözümü seçin. İdeal çözüm, çalışanlara sorunsuz uzaktan erişim sağlarken yöneticilerin de zamandan tasarruf etmesine olanak verecek şekilde, hem kullanıcılarınıza hem de BT departmanınıza en üst düzey hizmet sağlamalıdır.

Güçlü ilkeler ayarlayın

Seçtiğiniz çözümü başlattıktan sonra, kaynaklarınıza kimin erişmesi gerektiğine, hangi kaynaklara ve hangi koşullar altında erişmesi gerektiğine karar verin. Erişim denetimi ilkeleri, erişim vermek, oturum denetimleriyle erişimi sınırlamak ve hatta erişimi engellemek için tasarlanabilir; bunların tümü işletmenizin gereksinimlerine bağlıdır.

Yol boyunca sorulacak bazı sorular şunları içerebilir:
 
  • Hangi kullanıcılar, gruplar, roller veya iş yükü kimlikleri ilkeye dahil edilecek veya dışında tutulacak?
  • Bu ilke hangi uygulamalara uygulanacak?
  • Hangi kullanıcı eylemleri bu ilkenin konusu olacak?

En iyi deneyimleri takip edin

Bir ilkeyi yanlış yapılandırmanız durumunda erişimi kaybetmemek için acil erişim hesapları kurun, her uygulamaya koşullu erişim ilkeleri uygulayın, ilkeleri ortamınızda uygulamadan önce test edin, tüm ilkeler için adlandırma standartları belirleyin ve kesinti için plan yapın. Doğru ilkeler uygulandıktan sonra biraz daha rahat olabilirsiniz.

Erişim denetimi çözümleri

Erişim denetimi, herhangi bir kurumun veri ihlallerine ve sızıntısına karşı koruma sağlamak için uygulayabileceği temel bir güvenlik önlemidir.

Microsoft Güvenlik’in kimlik ve erişim yönetimi çözümleri, günlük işlemleriniz buluta taşınsa bile varlıklarınızın sürekli olarak korunmasını sağlar.

Önemli olanı koruyun.
Kapalı alanda cep telefonu kullanan kişi

Bireyler için erişim denetimi

Microsoft Authenticator uygulamasıyla parolasız oturum açmayı etkinleştirin ve yetkisiz erişimi önleyin.
Daha fazla bilgi edinin
Koltuğun üzerinde tablet kullanan bir kişi.

İş için erişim denetimi

Microsoft Güvenlik’in bütünleşik kimlik ve erişim yönetimi çözümleriyle önemli bilgileri koruyun.
Daha fazla bilgi edinin
Kapalı alanda tablet tutan kişi

Okullar için erişim denetimi

Öğrenciler ve onlarla ilgilenenler için kolay bir oturum açma deneyimi sağlayın ve kişisel verilerini güvende tutun.
Daha fazla bilgi edinin
Dijital arabirim arka planı ile dizüstü bilgisayar sunan kişi

Microsoft Entra ID

Kimlik ve erişim yönetimiyle (eski adıyla Azure Active Directory) kurumunuzu koruma altına alın.
Daha fazla bilgi edinin
İlgili ürünler bölümüne dön
SSS

Sık sorulan sorular

  • Güvenlik alanında erişim denetimi sistemi, ağlar, web siteleri ve bulut kaynakları gibi dijital varlıklara erişimi kasıtlı olarak düzenleyen herhangi bir teknolojidir.

    Erişim denetimi sistemleri, önceden belirlenmiş kimlik ve erişim ilkelerini temel alarak, kullanıcıların söyledikleri kişi olduklarından ve belirli verilere erişim haklarına sahip olduklarından emin olmak amacıyla kimlik doğrulaması ve yetkilendirme gibi siber güvenlik ilkelerini uygular.
  • Bulut tabanlı erişim denetimi teknolojisi, bir kurumun tüm dijital varlıkları üzerinde denetimi zorunlu kılar ve bulutun verimliliğiyle, pahalı şirket içi erişim denetimi sistemlerini çalıştırma ve bakımını yapma maliyeti olmadan çalışır.
  • Erişim denetimi, yalnızca kimlikleri ve kimlik bilgileri doğrulanmış kullanıcıların belirli bilgilere erişmesini sağlayarak veri hırsızlığına, bozulmasına veya dışarı sızmasına karşı korunmaya yardımcı olur.
  • Erişim denetimi, belirli alanları veya bilgileri kimlerin görüntüleyip kullanacağına izin verirken seçici davranılmasını sağlar. İki tür erişim denetimi vardır: fiziksel ve mantıksal.
     
    • Fiziksel erişim denetimi fiziksel bir konuma erişimin kısıtlanması anlamına gelir. Bu, kilitler ile anahtarlar, parola korumalı kapılar ve güvenlik personelinin gözetimi gibi araçların kullanılmasıyla gerçekleştirilir.
    • Mantıksal erişim denetimi verilere erişimin kısıtlanması anlamına gelir. Bu, tanımlama, kimlik doğrulama ve yetkilendirme gibi siber güvenlik teknikleriyle gerçekleştirilir.
  • Erişim denetimi, hassas bilgilerin güvenliğinin sağlanmasına ve yanlış ellere düşmesinin önlenmesine yardımcı olmak için açık doğrulama ve en az ayrıcalıklı erişim gibi teknikleri uygulayan modern Sıfır Güven güvenlik felsefesinin bir özelliğidir.

    Erişim denetimi, büyük ölçüde iki temel ilkeye dayanır: kimlik doğrulaması ve yetkilendirme:
     
    • Kimlik doğrulaması, belirli bir kullanıcının kullanıcı adları ve parolalar, biyometrik taramalar, PIN'ler veya güvenlik belirteçleri gibi oturum açma kimlik bilgilerine dayalı olarak tanımlanmasını içerir.
    • Yetkilendirme, bir kullanıcıya erişim denetimi ilkeleri tarafından belirlenen uygun erişim düzeyinin verilmesi anlamına gelir. Bu süreçler genelde otomatiktir.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında