image

Azure Sentinel Interfeys komponentləri -2 ci hissə.

Bundan əvvəlki məqaləmizdə Azure Sentinel interfeys komponentlərindən olan “General” və “Threat management” bölmələrin nəzərdən keçirdik. İndi isə Sentinel İnterfeysinin son bölməsi olan “Configuration” bölməsinin imkanları ilə tanış olaq. CONFIGURATION Data connectors Bu səhifədən bütün məlumat mənbələrinə qoşulmaq və məlumatları bir yerə topalamaq olar. Azure Sentinel deployment məqaləsində bu barədə danışmışıq. Analytics Qeyd olunan funksiya vasitəsilə ...

Ətraflı oxuyun...
image

Zabbix+Grafana qurulması

Salam Dostlar, bu dəfə Sizə çox saylı istəklərə əsasən “Server və şəbəkə” avadanlıqlarının loqlama sisteminə aid olan Zabbix + Grafana qurulması haqqında məqalə paylaşacam. İlk öncə aşağıdakı linkdən: http://mirror.yer.az/CentOS/7.8.2003/isos/x86_64/CentOS-7-x86_64-DVD-2003.iso Centos 7 iso faylın yükləyirik. Daha sonra Centos 7 –ni yükləyirik. Mən ev ortamı olduğu üçün Vmware də qurulmanı göstərəcəm Small CentOS Virtual Appliance MySQL InnoDB ...

Ətraflı oxuyun...
image

Windows 10 ƏS-də sürətli şəkil görüntüləyici

Bildiyiniz kimi Windows 7 və Windows 8.1 də standart gələn “Windows Photo Viewer” proqramı Windows 10 ƏS sistemində tamamilə menyudan çıxarılmışdır. Windows 10 ƏS sistemində isə standart (Default) gələn “Photos” proqramı şəkilləri çox zəif sürətlə açır, bəzən heç açmır. Bu əksər kompüter istifadəçilərini demək olar təngə gətirib. Bu problemi həll etmək və daha sürətli şəkil ...

Ətraflı oxuyun...
image

Azure Sentinel İnterface komponentləri

Inteqrasiya prosesin yekunlaşdırdıqdan sonra istifadəçi interfeysinin ümumi analizinə nəzər yetirə bilərik.Ümumilikdə Azure Sentinel İnterfeysi 3 hissəyə ayrılır: General, Threat Management və Configuration. GENERAL Overview panelində ümumi məlumat lövhəsi (Dashboard) yerləşir. Bu lövhədə sistemdə baş verən bütün insident, xəbərdarlıq və digər məlumatları rahat və sürətli şəkildə izləyə bilərsiniz. Logs Burada siz müəyyən sorğular (query) vasitəsilə, hər ...

Ətraflı oxuyun...
image

Azure Sentinel 2-ci hissə. Deployment.

Azure Sentinel quraşdırılması. Bundan öncəki məqalədə Azure Sentinel barədə ümumi məlumatlar əldə etmişdik. Ümumi anlayış formalaşdıqdan sonra artıq Sentinel həllin infrastruktura inteqrasiya edə bilərik. Bu məqalədə Sentinel-in Azure portal vasitəsilə necə quraşıdırlmalı olduğu haqqında danışacayıq. Azure Portala daxil olaraq “All services” bölümünə keçin. Burada “Azure Sentinel“ seçərək üzərinə klik edin. Azure Sentinel həllinin aktiv olması ...

Ətraflı oxuyun...
image

MS Exchange server üçün Lets Encrypt sertfikatının sazlanması

Salam dostlar,  Bügünkü məqaləmizdə Sizə Microsoft Exchange serverdə public sertfikatın (Let’s Encrypt)  quraşdırılmasından bəhs edəcəyəm. Let’s Encrypt public sertfikatı ödənişsizdir və sertfikatın müddəti 3 aydır. Amma  3 aydan bir sistem avtomatik olaraq sertfikatı yeniləmək üçün windows tapşırıq(task) yaradır. Sertfikatın yükləməzdən əvvəl mütləq olaraq təhlükəsizlik divarı avadanlığından (firewall) 80 və 443 portlarının exchang serverin daxili İP ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azərbaycanda internetin təchizatında problem yaşanmaqdadır

Bu gün səhər saatlarından başlayaraq Azərbaycanın bir sıra şəhər və rayonlarının internetlə təchizatında çətinliklər yaranıb.  Məlumata görə, ölkəyə xaricdən interneti gətirən ana provayderlər problemlə üzləşiblər. “Çətinlik bütün internet kanallarında deyil, əsasən yüklü kanallarda qeydə alınıb. Hazırda yaranmış fasilənin səbəbi araşdırılır. İlkin ehtimala görə, Rusiya üzərindən ölkəmizə daxil olan internet kanalında problem var. Ümid edirik ki, ...

Ətraflı oxuyun...
image

Azure Just-in-time (JIT) Access nədir?

Just in Time VM Access – Virtual maşınlara yalnız ehtiyac olduqda qoşulmanı təmin etmək məqsədilə, Azure VM-lərə daxili olan trafiki bloklamaq üçün istifadə olunur. JIT Access – VM təhlükəsizliyinin əsas müdafiə mexanizmləri sırasına daxildir. Xüsusilə də, RDP və SSH vasitəsilə hücumlara qarşı, müvafiq portların yalnız, lazım olan vaxt açıq olmaları vacib şərtdir. Çünki bu portların ...

Ətraflı oxuyun...
image

Azure Active Directory və lokal Active Directory Domain Server arasında sinxronizasiyanın qurulması

Salam dostlar, Bu günkü məqaləmizdə Azure AD connectin qurulması və Azure AD ilə lokal mühitimizdə olan Active Directory Domain Service -lərin sinxronizasiyasına baxacayıq. Bu məqalədəki əks olunanları tətbiq etməzdən əvvəl hörmətli MirCeynun Musayevin hazırladığı aşağıdakı məqalələri oxumağı tövsiyyə edirəm. Bu məqalələr Sizlərə Azure AD və local ADDS arasında olan qarşılıqlı əlaqələri anlamaqda köməkçi olacaqdır. Azure ...

Ətraflı oxuyun...