image

Azure Sentinel Interfeys komponentləri -2 ci hissə.

Bundan əvvəlki məqaləmizdə Azure Sentinel interfeys komponentlərindən olan “General” və “Threat management” bölmələrin nəzərdən keçirdik. İndi isə Sentinel İnterfeysinin son bölməsi olan “Configuration” bölməsinin imkanları ilə tanış olaq. CONFIGURATION Data connectors Bu səhifədən bütün məlumat mənbələrinə qoşulmaq və məlumatları bir yerə topalamaq olar. Azure Sentinel deployment məqaləsində bu barədə danışmışıq. Analytics Qeyd olunan funksiya vasitəsilə ...

Ətraflı oxuyun...
image

Azure Sentinel İnterface komponentləri

Inteqrasiya prosesin yekunlaşdırdıqdan sonra istifadəçi interfeysinin ümumi analizinə nəzər yetirə bilərik.Ümumilikdə Azure Sentinel İnterfeysi 3 hissəyə ayrılır: General, Threat Management və Configuration. GENERAL Overview panelində ümumi məlumat lövhəsi (Dashboard) yerləşir. Bu lövhədə sistemdə baş verən bütün insident, xəbərdarlıq və digər məlumatları rahat və sürətli şəkildə izləyə bilərsiniz. Logs Burada siz müəyyən sorğular (query) vasitəsilə, hər ...

Ətraflı oxuyun...
image

Azure Sentinel 2-ci hissə. Deployment.

Azure Sentinel quraşdırılması. Bundan öncəki məqalədə Azure Sentinel barədə ümumi məlumatlar əldə etmişdik. Ümumi anlayış formalaşdıqdan sonra artıq Sentinel həllin infrastruktura inteqrasiya edə bilərik. Bu məqalədə Sentinel-in Azure portal vasitəsilə necə quraşıdırlmalı olduğu haqqında danışacayıq. Azure Portala daxil olaraq “All services” bölümünə keçin. Burada “Azure Sentinel“ seçərək üzərinə klik edin. Azure Sentinel həllinin aktiv olması ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azure Active Directory və lokal Active Directory Domain Server arasında sinxronizasiyanın qurulması

Salam dostlar, Bu günkü məqaləmizdə Azure AD connectin qurulması və Azure AD ilə lokal mühitimizdə olan Active Directory Domain Service -lərin sinxronizasiyasına baxacayıq. Bu məqalədəki əks olunanları tətbiq etməzdən əvvəl hörmətli MirCeynun Musayevin hazırladığı aşağıdakı məqalələri oxumağı tövsiyyə edirəm. Bu məqalələr Sizlərə Azure AD və local ADDS arasında olan qarşılıqlı əlaqələri anlamaqda köməkçi olacaqdır. Azure ...

Ətraflı oxuyun...
image

Azure Security Center -3 cü hissə.

Microsoft Azure Cloud təhlükəsizlik imkanlarının əvəzedilməz komponenti olan Azure Security Center haqqında məqalənin sonuncu hissəsini təqdim edirəm. Adaptive Network Hardening – Şəbəkə təhlükəsizliyi qrupları (NSG) trafik filterləməsi vasitəsilə şəbəkə təhlükəsizliyin müəyyən səviyyədə qoruyur, ancaq problem ondadır ki, icazə verilən trafikin özündə də hər hansı təhlükələr ola bilər. Adaptive Network Hardening funksiyası NSG qaydaları daha da ...

Ətraflı oxuyun...
image

Azure Security Center -2 ci hissə.

Əvvəlki məqaləmizdə Azure Security Center -in bəzi funksionallıqları barədə məlumat almışdıq. İndi isə Azure Security Center-in digər imkanları ilə tanış olaq. RESOURCE SECURITY HYGIENE – Bu bölmədə, biz infrastrukturun təhlükəsizliyinə baxış keçirdib, hesablama və tərtibat resursları təhlükəsizliyi üzrə filter edib məlumat əldə edə bilərik. Recommendations (Tövsiyələr) – Təhlükəsizlik siyasətində (Security Policy) təyin edilmiş təhlükəsizik tədbirləri ...

Ətraflı oxuyun...
image

Azure Cloud Shell haqqında

Salam dostlar. Bu gündən etibarən Microsoft Azure üzrə bəzi məqalələr yazıb Sizinlə paylaşmağa çalışacam. Bu gün Sizlərə Azure Cloud Shell haqqında danışmaq istərdim. Azure Cloud shell ən-ənəvi Power Shell in bulud Azure bulud texnologiyasında istifadə edilən versiyasıdır. Əmrləri biz personal kompyuter üçün azure-cli-2.2.0.msifaylının son versiyasını https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-windows?view=azure-cli-latest linkdən daxil olmaqla kompyuterimizə yükləməklə və ya veb həll ...

Ətraflı oxuyun...
image

Azure Security Center -1 ci hissə.

   Azure Təhlükəsizlik Mərkəzi nədir və hansı komponentlərdən ibarətdir? ASC (Azure Security Center) – Azure sistemində mövcud olan resursların qorunmasını təmin etməklə, orqanizasiyanın təhlükəsizliyini optimallaşdırmaq üçün nəzərdə tutulmuş Azure xidmətidir. Azure Micorosoft Management Agentlərini virtual və ya fiziki serverlərə quraşdırmaqla, ASC-nin reportlama əhatəsini daha da genişləndirmək mümkündür.     Azure Təhlükəsizlik Mərkəzi 2 səviyyə (Tier) ...

Ətraflı oxuyun...
image

Azure Şəbəkə Monitorinq sistemləri.

Azure Şəbəkə Monitorinq sistemləri      Yüksək əlçatanlıq və ümumiyyətlə təhlükəsizliyin əsaslı tətbiqi üçün, istənilən servisdə monitorinq sistemi xüsusi rol oynayır. Azure Şəbəkə sistemləri istisna deyildir. Microsoft Azure şəbəkələrinin monitorinq edilməsi üçün bir neçə alət təklif edir. Bu alətlərdən bəziləri loqlama prinsipi bəziləri diaqnostika məqsədi ilə istifadə oluna bilər. Bəzi həlləri gözdən keçirdək.     Azure ...

Ətraflı oxuyun...