Əvvəlki məqaləmizdə Azure Security Center -in bəzi funksionallıqları barədə məlumat almışdıq. İndi isə Azure Security Center-in digər imkanları ilə tanış olaq.

• RESOURCE SECURITY HYGIENE – Bu bölmədə, biz infrastrukturun təhlükəsizliyinə baxış keçirdib, hesablama və tərtibat resursları təhlükəsizliyi üzrə filter edib məlumat əldə edə bilərik.
• • Recommendations (Tövsiyələr) – Təhlükəsizlik siyasətində (Security Policy) təyin edilmiş təhlükəsizik tədbirləri əsasında tövsiyyələri yaradılr. Boşluqların aradan qaldırılması əsasında isə Secure score (Təhlükəsizlik balı) artır. Bu tövsiyyələr kritik olma dərəcələrinə görə 3 yerə bölünür:

• • • High severity – Müəyyən resurslarda (virtual maşın, proqram, network security group və s.) ciddi boşluqlar aşkar edilmişdir və diqqət tələb olunur.

• • • Medium Severity – orta risk səviyyəli boşluqlar aşkarlanıb və aradan qaldırılması üçün müəyyən addımlar atılmalıdır.

• • • Low Severity – Nisbətən daha az təhlükə kəsb edən boşluqlar vardır və operativ reaksiya tələb olunmur.

Müvafiq olaraq yuxarı riskli boşluqların aradan qaldırıldığı zaman daha çox Secure Score qazanmaq olur. Nümunə olaraq Endpoint Protection boşluğunun aradan qaldırılması infrastruktruda ən vacib addımlardan biridir. Portal vasitəsilə virtual maşınların qorunması üçün ödənişsiz xidmət olan Microsoft Antimalware extension istifadə edə bilərik.

• Compute and Apps (Hesablama və Tətbiqlər)– Bu səhifə vasitəsilə Azure Security Center – ə virtual maşınlar, application-lar və digər resurslar əlavə edə bilərik. Bundan əlavə Compute and Apps bölməsində resursları tiplərə görə filterasiya edib, təhlükəsizlik baxımından vəziyyətləri haqqında daha detallı məlumat almaq mümkündür.

• Networking (Şəbəkə) – Şəbəkə ilə bağlı olan resursların təhlükəsizliyi analiz edilir və nəticələr bu səhifədə əks olunur. Bundan əlavə, “Networking” bölməsində şəbəkə topologiyası göstərilir. Qeyd olunan topologiya vasitəsilə isə virtual şəbəkələr, alt şəbəkələr və ümumi şəbəkə resursları dizaynı barədə məlumat olmaq olar.

• İoT Hubs and Resources – Azure sisteminə inteqrasiya edilmiş İoT cihazların təhlükəsizlik proseslərini bu səhifədən kontrol etmək olur. Machine learning texnologiyasına əsaslanan Intelligent Threat Detection & response funksiyası İoT cihazları “scan” edərək, Zero Day expolit və digər zərərvericilərin qarşısını alır.

• Data & Storage (Məlumat və Saxlanma)– Adından bəlli olduğu kimi bu modul, məlumatların və məlumat saxlama cihazlarının təhlükəsizliyini qorumaq, izləmək və müəyyən analizlər aparmaq üçün nəzərdə tutulub. Burada siz Storage account-larla bağlı tövsiyə və xəbərdarlıqlarla yanaşı, SQL database, Redis və Data Lake Store barədə təhlükəsizlik məlumatların görə bilərsiniz.

• Identity and Access – Bu modul vasitəsilə siz user və digər identity-lərin cari təhlükəsizlik səviyyəsini monitorinq edərək hər hansı bir insidentin qarşısını baş vermədən öncə proaktiv şəkildə ala bilərsiniz. Hücum cəhdi olduqda isə reaktiv şəkildə prosesi dayandırmaq olar. Digər modullarda olduğu kimi, burada da müəyyən tövsiyələr və təhlükəsizlik balları göstərilir. Nümunə olaraq siz, “Owner” hüquqlu istifadəçilərdə MFA (Multifactor Authetication) konfiqurasiya etdiyiniz təqdirdə əlavə olaraq +50 secure point (təhlükəsizlik balı) əldə edəcəksiniz.

• Security Solutions (Təhlükəsilzik həlləri) – Bu pəncərədə siz, Azure Security Center-i kənar şirkətlərin (PaloAlto, Barracuda,Chekpoint və s) təhlükəsizlik həlləri ilə inteqrasiya edə bilərsiniz. Adətən bunlar SİEM (Security information and event management), Next Generation Firewall və ya WAF (Web Application Firewall)

• ADVANCED CLOUD DEFENSE – Proqramların, Virtual maşınların və faylların qorunmasını təmin edən təhlükəsizlik mexanizmləri qrupudur.
• • Adaptive Application Controls (Adaptiv tətbiqetmə kontrolları)– sizə təhlükəli və qeydə alınmamış proqramları kontrolda saxlamağa kömək edən sistemdir. Bu sistem, virtual maşınlarda yalnız sizin tərəfinizdən müəyyən edilmiş proqramların işləməsinə icazə verir. Bundan əlavə Adaptive Application Control servisi vasitəsilə siz:

• • • Zərərverici proqramların icra edilməsinin qarşısını ala və ya bu tip proqramlar aşkarlandıqda xəbərdarlıqlar konfiqurasiya edə bilərsiniz.
    • Şirkətin siyasətinə uyğun olması üçün yalnız lisenziyalaşmış proqramların icrasına icazə verə bilərsiniz.
    • Arzuolunmaz skriptlərin sizin mühitdə icra olunmasına qadağa qoya bilərsiniz.
    • Köhnə və dəstəklənməyən proqramların icrasına mane ola bilərsiniz.

Qeyd: Adaptive Application Control funksiyası yalnız Azure Security Center-in Standart versiyasında aktivdir.

• Just in Time VM Access – Virtual maşınlara yalnız ehtiyac olduqda qoşulmanı təmin etmək məqsədilə, Azure VM-lərə daxili olan trafiki bloklamaq üçün istifadə olunur. JIT Access – VM təhlükəsizliyinin əsas müdafiə mexanizmləri sırasına daxildir. Xüsusilə də, RDP və SSH vasitəsilə hücumlara qarşı, müvafiq portların yalnız, lazım olan vaxt açıq olmaları vacib şərtdir. Çünki bu portların hər zaman açıq qalması ən azından Brute-force hücumlara şərait yarada bilər. Just in Time VM access funksiyasının işləmə prinsipi və konfiqruasiyası barədə ayrıca məqalə publish ediləcəkdir.

Ardı var…