image

Azure Sentinel Interfeys komponentləri -2 ci hissə.

Bundan əvvəlki məqaləmizdə Azure Sentinel interfeys komponentlərindən olan “General” və “Threat management” bölmələrin nəzərdən keçirdik. İndi isə Sentinel İnterfeysinin son bölməsi olan “Configuration” bölməsinin imkanları ilə tanış olaq. CONFIGURATION Data connectors Bu səhifədən bütün məlumat mənbələrinə qoşulmaq və məlumatları bir yerə topalamaq olar. Azure Sentinel deployment məqaləsində bu barədə danışmışıq. Analytics Qeyd olunan funksiya vasitəsilə ...

Ətraflı oxuyun...
image

Kerio Control – Ümumi tanışlıq

Kerio Control – kiçik ofislərdə istifadə oluna bilən Linux əsaslı sadə firewall məhsuludur, adi personal komputerə və virtual maşına qurula bilər. Bu məqalədə Kerio Control web interfeysi ilə tanış olacağıq. Web interfeysə daxil olduğumuzda sol paneldə 4 əsas menyu başlığını görə bilərik: Configuration, Status, Logs, Statistics. Kerio Control menyu paneli Configuration menyusunda interfeyslər, trafik icazələri, ...

Ətraflı oxuyun...
image

Azure Sentinel İnterface komponentləri

Inteqrasiya prosesin yekunlaşdırdıqdan sonra istifadəçi interfeysinin ümumi analizinə nəzər yetirə bilərik.Ümumilikdə Azure Sentinel İnterfeysi 3 hissəyə ayrılır: General, Threat Management və Configuration. GENERAL Overview panelində ümumi məlumat lövhəsi (Dashboard) yerləşir. Bu lövhədə sistemdə baş verən bütün insident, xəbərdarlıq və digər məlumatları rahat və sürətli şəkildə izləyə bilərsiniz. Logs Burada siz müəyyən sorğular (query) vasitəsilə, hər ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azure Just-in-time (JIT) Access nədir?

Just in Time VM Access – Virtual maşınlara yalnız ehtiyac olduqda qoşulmanı təmin etmək məqsədilə, Azure VM-lərə daxili olan trafiki bloklamaq üçün istifadə olunur. JIT Access – VM təhlükəsizliyinin əsas müdafiə mexanizmləri sırasına daxildir. Xüsusilə də, RDP və SSH vasitəsilə hücumlara qarşı, müvafiq portların yalnız, lazım olan vaxt açıq olmaları vacib şərtdir. Çünki bu portların ...

Ətraflı oxuyun...
image

Azure Security Center -1 ci hissə.

   Azure Təhlükəsizlik Mərkəzi nədir və hansı komponentlərdən ibarətdir? ASC (Azure Security Center) – Azure sistemində mövcud olan resursların qorunmasını təmin etməklə, orqanizasiyanın təhlükəsizliyini optimallaşdırmaq üçün nəzərdə tutulmuş Azure xidmətidir. Azure Micorosoft Management Agentlərini virtual və ya fiziki serverlərə quraşdırmaqla, ASC-nin reportlama əhatəsini daha da genişləndirmək mümkündür.     Azure Təhlükəsizlik Mərkəzi 2 səviyyə (Tier) ...

Ətraflı oxuyun...
image

Azure Web Application Firewall (WAF) əsasları.

Azure Web Application Firewall (WAF)   Web Application-lar təhlükəsizlik baxımından, çox vaxt hücuma məruz qalan seqmentlərdən biridir. Azure WAF vasitəsilə, bir çox exploit və zərərvericilər ilə mübarizə aparmaq mümkündür. Bu hücumlar SQL injection, XSS (cross-site scripting), Cookie poisoning, hidden field manipulation və digər tipdə ola bilər.     Azure Web Application Firewall siyasətləri və qaydaları. ...

Ətraflı oxuyun...
image

Azure Blueprints Xidməti

Azure Blueprints Azure Blueprint əsasən, şirkət standartlarının təyini üçün istifadə edilir. Blueprint, Definition-lardan ibarətdir. Azure Governance xidmətinin bir hissəsi olan bu funksiya vasitəsilə Artifact -lar təyin olunur. Hansı ki, onlar da öz növbəsində assign olduqları subscription -larda müəyyən limitlər və ya pre-configuration-lar edir. Nümunə üçün: Biz istəyirik ki şirkətin  heç bir subscription və ya konkret ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection)

Azure AD İdentifikasiya müdafiəsi (Azure AD İdentity Protection) Hücumu aşkar etmək üçün ən vacib amil siqnaldır. Microsoft, geniş istifdəçi və korporativ uçot məlumatları operatoru olması ilə yanaşı, elektron poçt xidmətinin təchizatçısı olması səbəbilə çox sayda müxtəlif növdə hücumlara məruz qalır. Məsələn,  bir istifadəçinin login və parolu hücumçu ələ keçirdikdən sonra (başqa sayt boşluğundan istifadə edərək, ...

Ətraflı oxuyun...