Azure Təhlükəsizlik Mərkəzi nədir və hansı komponentlərdən ibarətdir?

ASC (Azure Security Center) – Azure sistemində mövcud olan resursların qorunmasını təmin etməklə, orqanizasiyanın təhlükəsizliyini optimallaşdırmaq üçün nəzərdə tutulmuş Azure xidmətidir. Azure Micorosoft Management Agentlərini virtual və ya fiziki serverlərə quraşdırmaqla, ASC-nin reportlama əhatəsini daha da genişləndirmək mümkündür.

Azure Təhlükəsizlik Mərkəzi 2 səviyyə (Tier) üzrə təklif edilir:

1. Free – səviyyə avtomatik olaraq bütün Azure Subscription-larda aktiv olur. Burada təhlükəsizlik siyasətləri qorunur, təhlükəsizlik tövsiyyələri verilir və davamlı formada təhlükəsizlik yoxlamaları aparılır.
2. Standard – Bu səviyyədə isə siz əlavə olaraq on-premise sistemini qorumaq imkanı əldə etməklə yanaşı, Advanced Threat Protection servisin əldə edirsiniz hansı ki, sistemdə baş verən prossesləri davranış analizi (behavioral analytics) və machine learning texnologiyası əsasında yoxlayır. Bu cür yoxlamalar – hücumları aşkar etməyə, zero-day exploit-lərin qarşısın vaxtında almağa, şəbəkə hücumlarından qorunmağa və digər təhlükəsizlik məsələrində əsaslı kömək edir. Standart səviyyəli Azure Security Center xidmətin 30 gün ərzində ödənişsiz istifadə etmək mümkündür. Müdafiə əhatəsinə Virtual maşınlar, App Service-lər, SQL server-lər və Storage accont-lar daxildir.

Ödənişsiz Standart səviyyəli Azure Təhlükəzilik Mərkəzin 30 gün müddətinə aktiv etmək üçün:

1. Azure Portal – a daxil olun
2. “All services” pəncərəsinə keçin
3. “Security Center” panelinə daxil olun
4. Burada “pricing & settings” düyməsini seçin
5. Standart səviyyəni aktiv etmək istədiyinin Subscription-u seçin
6. Açılan pəncərədə Standart panelin aktiv edərək “Save” düyməsinə klik edin

Ümumiyyətlə isə Azure Security Center bir neçə komponentdən ibarətdir. Bunlar:

• POLICY AND COMPLIANCE – Təhlükəsizlik siyasəti sizin iş yükünüzün arzu olunan sazlanmasını müəyyən edir və qanunvericilikdən irəli gələn şirkətin daxili təhlükəsizlik tələblərinə uyğunluğuna zəmanət verir.

• Coverage (Əhatə dairəsi) – Bu bölmədə ASC-nin fəaliyyət göstərdiyi subscription-ları control edə bilərik. Nümunə olaraq, sizin tenant-da 4 fərqli subscription varsa, siz yalnız 2 subscriptionda olan resursların ASC tərəfindən monitoring edilməsini konfiqurasiya edə bilərsiniz. Bu cür yanaşma artıq məsrəflərdən qorunmaq üçün nəzərdə tutulub. “Coverage” bölməsi öz növbəsində 3 hissəyə bölünür:
  • Not covered – Azure Security Center tərəfindən əhatə olunmayan Subscription siyahısı.
  • Partially covered – resursları qismən əhatə olunmuş subscription siyahısı
  • Fully covered – adından başa düşdüyümüz kimi bütün resursları Azure Security Center tərəfindən əhatə olunan subscriptionlar bu tab-da qeyd olunur.

• Secure score (Təhlükəsizlik balı)– Sizin aktiv tövsiyyələrinizə davamlı olaraq baxış keçirir və onların əsasında sizin təhlükəsizlik üzrə qiymətləndirmə balınızı hesablayır. Müəyyən təhlükəsizlik prosedurların həyata keçirtməklə bu göstəricini qaldırmaq mümkündür.

• Security Policy (Təhlükəsizlik siyasəti) – burada əhatə olunan subscription və ya Management Group-lara görə fərqli siyasətlər tərtib və təyin edə bilərsiniz. Xəbərdarlıq (alert) və tövsiyyə (recommenadtions) almaq istədiyiniz və ya istəmədiyiniz komponentləri burada konfiqurasiya etmək olar.

• Regulatory Compliance (Tənzimləmə uyğunluğu) – bu səhifədə siz orqanizasiyanın, təhlükəsizlik baxımından müxtəlif beynəlxalq standartlara (İSO 27001, SOC TSP, PCİ DSS, CİS və s) nə qədər uyğun gəldiyini görə bilərsiniz. Eyni zamanda müxtəlif raportlar generasiya edərək yükləmək mümkündür. Bunlardan əlavə, uyğunsuzluqların məhz hansı resurslarda olduğu haqqında dolğun informasiya bu səhifədə əks olunur.

Davamı var…