image

Azure Sentinel Interfeys komponentləri -2 ci hissə.

Bundan əvvəlki məqaləmizdə Azure Sentinel interfeys komponentlərindən olan “General” və “Threat management” bölmələrin nəzərdən keçirdik. İndi isə Sentinel İnterfeysinin son bölməsi olan “Configuration” bölməsinin imkanları ilə tanış olaq. CONFIGURATION Data connectors Bu səhifədən bütün məlumat mənbələrinə qoşulmaq və məlumatları bir yerə topalamaq olar. Azure Sentinel deployment məqaləsində bu barədə danışmışıq. Analytics Qeyd olunan funksiya vasitəsilə ...

Ətraflı oxuyun...
image

Azure Sentinel İnterface komponentləri

Inteqrasiya prosesin yekunlaşdırdıqdan sonra istifadəçi interfeysinin ümumi analizinə nəzər yetirə bilərik.Ümumilikdə Azure Sentinel İnterfeysi 3 hissəyə ayrılır: General, Threat Management və Configuration. GENERAL Overview panelində ümumi məlumat lövhəsi (Dashboard) yerləşir. Bu lövhədə sistemdə baş verən bütün insident, xəbərdarlıq və digər məlumatları rahat və sürətli şəkildə izləyə bilərsiniz. Logs Burada siz müəyyən sorğular (query) vasitəsilə, hər ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azure Security Center -3 cü hissə.

Microsoft Azure Cloud təhlükəsizlik imkanlarının əvəzedilməz komponenti olan Azure Security Center haqqında məqalənin sonuncu hissəsini təqdim edirəm. Adaptive Network Hardening – Şəbəkə təhlükəsizliyi qrupları (NSG) trafik filterləməsi vasitəsilə şəbəkə təhlükəsizliyin müəyyən səviyyədə qoruyur, ancaq problem ondadır ki, icazə verilən trafikin özündə də hər hansı təhlükələr ola bilər. Adaptive Network Hardening funksiyası NSG qaydaları daha da ...

Ətraflı oxuyun...
image

Azure Remote Access Management (Məsafədən qoşulmaların idarəedilməsi)

Remote Access  Management (Məsafədən qoşulmaların idarəedilməsi) Local mühitdə və public cloud-da hesablama resurslarının istifadəsində ən mühüm fərq virtual maşınlara giriş imkanıdır. Öz virtualizasiya infrastrukturunu istifadə etdikdə, virtual maşınlara birbaşa virtual maşınların şini (VMbus) ilə qoşula bilərsiniz. Cloud mühitində isə Remote qoşulma istifadə etməli olursunuz. İstifadəçi nə Azure platformasını arasında birbaşa əlaqə yaratmağın bir neçə yolu ...

Ətraflı oxuyun...
image

Azure Policy nədir?

Azure Policy Azure policy xidməti vasitəsilə siz bir çox qaydaları şirkət resurslarına təyin edərək, bu qaydalar və standartların hansı səviyyədə icra edildiyinə nəzarət etdə bilərsiniz. Ümumi stadartlardan yayınma halları artdıqda isə məcburi şəkildə riayət olunmasını təmin etmək mümkündür. Nümunə: Şirkət qaydalarına əsasən siz, bütün resursların yaradılması zamanı tag ilə təmin olunmasını və konkret olaraq bütün ...

Ətraflı oxuyun...
image

Azure Storage Availability mexanizmləri

Storage Availability (Əlçatanlıq) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması məqsədilə kifayət qədər etibarlı imkanlar yaradır hansı ki, müştərinin məlumatlarını maksimal dərəcədə əlçatan edir. Storage Availability təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...

Ətraflı oxuyun...
image

Azure Web Application Firewall (WAF) əsasları.

Azure Web Application Firewall (WAF)   Web Application-lar təhlükəsizlik baxımından, çox vaxt hücuma məruz qalan seqmentlərdən biridir. Azure WAF vasitəsilə, bir çox exploit və zərərvericilər ilə mübarizə aparmaq mümkündür. Bu hücumlar SQL injection, XSS (cross-site scripting), Cookie poisoning, hidden field manipulation və digər tipdə ola bilər.     Azure Web Application Firewall siyasətləri və qaydaları. ...

Ətraflı oxuyun...
image

Azure Database Təhlükəsizliyi

Database təhlükəsizliyi Azure SQL Database bir sıra müdafiə texnologiyası və funksiyalar vasitəsi ilə təhlükəsizliyi qoruyur. Nümunə olaraq:   Azure SQL Firewall SQL Always Encrypted Row-level security Transparent data encryption Cell-level encryption Dynamic data masking (DDM)   Funskiyalarının bəziləri ilə tanış olaq.   Azure SQL Firewall Azure SQL xidmətinə minimal baza imkanları dəstəkləyən Firewall daxildir. Bu ...

Ətraflı oxuyun...
image

NSG və ASG nədir?

Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...

Ətraflı oxuyun...