Azure Sentinel 2-ci hissə. Deployment.
Azure Sentinel quraşdırılması. Bundan öncəki məqalədə Azure Sentinel barədə ümumi məlumatlar əldə etmişdik. Ümumi anlayış formalaşdıqdan sonra artıq Sentinel həllin infrastruktura inteqrasiya edə bilərik. Bu məqalədə Sentinel-in Azure portal vasitəsilə necə quraşıdırlmalı olduğu haqqında danışacayıq. Azure Portala daxil olaraq “All services” bölümünə keçin. Burada “Azure Sentinel“ seçərək üzərinə klik edin. Azure Sentinel həllinin aktiv olması ...
Ətraflı oxuyun...Azure Just-in-time (JIT) Access nədir?
Just in Time VM Access – Virtual maşınlara yalnız ehtiyac olduqda qoşulmanı təmin etmək məqsədilə, Azure VM-lərə daxili olan trafiki bloklamaq üçün istifadə olunur. JIT Access – VM təhlükəsizliyinin əsas müdafiə mexanizmləri sırasına daxildir. Xüsusilə də, RDP və SSH vasitəsilə hücumlara qarşı, müvafiq portların yalnız, lazım olan vaxt açıq olmaları vacib şərtdir. Çünki bu portların ...
Ətraflı oxuyun...Azure Şəbəkə Monitorinq sistemləri.
Azure Şəbəkə Monitorinq sistemləri Yüksək əlçatanlıq və ümumiyyətlə təhlükəsizliyin əsaslı tətbiqi üçün, istənilən servisdə monitorinq sistemi xüsusi rol oynayır. Azure Şəbəkə sistemləri istisna deyildir. Microsoft Azure şəbəkələrinin monitorinq edilməsi üçün bir neçə alət təklif edir. Bu alətlərdən bəziləri loqlama prinsipi bəziləri diaqnostika məqsədi ilə istifadə oluna bilər. Bəzi həlləri gözdən keçirdək. Azure ...
Ətraflı oxuyun...Azure Remote Access Management (Məsafədən qoşulmaların idarəedilməsi)
Remote Access Management (Məsafədən qoşulmaların idarəedilməsi) Local mühitdə və public cloud-da hesablama resurslarının istifadəsində ən mühüm fərq virtual maşınlara giriş imkanıdır. Öz virtualizasiya infrastrukturunu istifadə etdikdə, virtual maşınlara birbaşa virtual maşınların şini (VMbus) ilə qoşula bilərsiniz. Cloud mühitində isə Remote qoşulma istifadə etməli olursunuz. İstifadəçi nə Azure platformasını arasında birbaşa əlaqə yaratmağın bir neçə yolu ...
Ətraflı oxuyun...Azure Virtual Şəbəkəsi
Azure Virtual şəbəkə infrastrukturu (Azure Virtual Network Structure) Azure-da serverlərin yerləşdirilməsi üçün virtual maşından istifadə olunur. Onlar şəbəkəyə necə qoşulurlar? Virtual maşınlar Azure Virtual Network ilə birləşir. Hansılar ki, Hyper-V istifadə edir. Virtual maşın interfeysləri Hyper-V virtual switch-lərə qoşulur. İzolyasiya problemini həll etmək üçün Microsoft Windows Server software-defined networking stack istifadə edir. Bu texnologiyanı ...
Ətraflı oxuyun...Azure Storage Availability mexanizmləri
Storage Availability (Əlçatanlıq) Cloud mühitində servis yerləşdirən hər bir biznes-müştəri və yaxud sadə istifadəçi üçün, Availability maksimal dərəcədə vacib şərtdir. Microsoft Cloud Platforması funksionallığın saxlanması məqsədilə kifayət qədər etibarlı imkanlar yaradır hansı ki, müştərinin məlumatlarını maksimal dərəcədə əlçatan edir. Storage Availability təmin edilməsinin əsas mexanizmi replikasiyadır. Bunlar LRS, GRS, ZRS və RA-GRS-dir. Bu mexanizmlərin bəziləri ilə yaxından ...
Ətraflı oxuyun...Azure key vault – konfiqurasiya
Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...
Ətraflı oxuyun...NSG və ASG nədir?
Şəbəkə Təhlükəsizlik Qrupları (Network Security Group) Azure Virtual Şəbəkə resurslarına girişin idarə edilməsi ən azından on-premise şəbəkələrdəki qədər vacibdir. Least Privilage prinsipi həm lokal şəbəkələrdə həm də cloud-da qorunmalıdır. Azure-da girişin məcburi məhdudlaşdırılmasını təmin etmək üçün Şəbəkə Təhlükəsizliyi Qrupundan (NSG) istifadə etmək olar. NSG– sadə paket filtrlənməsi dəstəkləyən Firewall və ya router analoqudur. Trafiki yoxladıqda ...
Ətraflı oxuyun...Azure App Servis nədir?
App Servis Microsoft Azure-un təklif etdiyi PaaS xidmətidir. Burada hər hansı platforma üçün veb və mobil app-lar düzəltmək olur. Düzəltdiyiniz app-ları isə SaaS həllərlə, daxili mühitlə bütünləşdiririk. Burada bizim tanış olduğumuz veb və mobil app-lar əvvəl Azure Websites və Azure Mobile servis olaraq adlanırdı. App Servis özündə aşağıdakıları birləşdirir: Web Apps – website və veb ...
Ətraflı oxuyun...