image

Azure Sentinel 2-ci hissə. Deployment.

Azure Sentinel quraşdırılması. Bundan öncəki məqalədə Azure Sentinel barədə ümumi məlumatlar əldə etmişdik. Ümumi anlayış formalaşdıqdan sonra artıq Sentinel həllin infrastruktura inteqrasiya edə bilərik. Bu məqalədə Sentinel-in Azure portal vasitəsilə necə quraşıdırlmalı olduğu haqqında danışacayıq. Azure Portala daxil olaraq “All services” bölümünə keçin. Burada “Azure Sentinel“ seçərək üzərinə klik edin. Azure Sentinel həllinin aktiv olması ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azure Security Center -3 cü hissə.

Microsoft Azure Cloud təhlükəsizlik imkanlarının əvəzedilməz komponenti olan Azure Security Center haqqında məqalənin sonuncu hissəsini təqdim edirəm. Adaptive Network Hardening – Şəbəkə təhlükəsizliyi qrupları (NSG) trafik filterləməsi vasitəsilə şəbəkə təhlükəsizliyin müəyyən səviyyədə qoruyur, ancaq problem ondadır ki, icazə verilən trafikin özündə də hər hansı təhlükələr ola bilər. Adaptive Network Hardening funksiyası NSG qaydaları daha da ...

Ətraflı oxuyun...
image

Azure Active Directory -1

Azure AD nədir? Əvvəlcə bir neçə söz Active Directory haqqında danışaq. İT sferasında çalışan hər kəs demək olar Active Directory ilə uzaqdan ya yaxından tanışdır. 2008 ci ildə həyata keçirilən rebrandingdən sonra tam adı Active Directory Domain Services (ADDS) olan bu texnologiya,  ideal vəziyyətdə olmasına baxmayaraq, böyük əminliklə iki şey söyləyə bilərik: Texnologiya inkişafda dayanıb ...

Ətraflı oxuyun...
image

Azure Security Center -1 ci hissə.

   Azure Təhlükəsizlik Mərkəzi nədir və hansı komponentlərdən ibarətdir? ASC (Azure Security Center) – Azure sistemində mövcud olan resursların qorunmasını təmin etməklə, orqanizasiyanın təhlükəsizliyini optimallaşdırmaq üçün nəzərdə tutulmuş Azure xidmətidir. Azure Micorosoft Management Agentlərini virtual və ya fiziki serverlərə quraşdırmaqla, ASC-nin reportlama əhatəsini daha da genişləndirmək mümkündür.     Azure Təhlükəsizlik Mərkəzi 2 səviyyə (Tier) ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...
image

Azure Web Application Firewall (WAF) əsasları.

Azure Web Application Firewall (WAF)   Web Application-lar təhlükəsizlik baxımından, çox vaxt hücuma məruz qalan seqmentlərdən biridir. Azure WAF vasitəsilə, bir çox exploit və zərərvericilər ilə mübarizə aparmaq mümkündür. Bu hücumlar SQL injection, XSS (cross-site scripting), Cookie poisoning, hidden field manipulation və digər tipdə ola bilər.     Azure Web Application Firewall siyasətləri və qaydaları. ...

Ətraflı oxuyun...
image

Azure Blueprints Xidməti

Azure Blueprints Azure Blueprint əsasən, şirkət standartlarının təyini üçün istifadə edilir. Blueprint, Definition-lardan ibarətdir. Azure Governance xidmətinin bir hissəsi olan bu funksiya vasitəsilə Artifact -lar təyin olunur. Hansı ki, onlar da öz növbəsində assign olduqları subscription -larda müəyyən limitlər və ya pre-configuration-lar edir. Nümunə üçün: Biz istəyirik ki şirkətin  heç bir subscription və ya konkret ...

Ətraflı oxuyun...
image

Azure Disk Encryption (Azure Disk şifrlənməsi)

Azure disklərinin şifrlənməsi – Azure virtual maşınlarının disk fayllarının şifrlənmə texnologiyasıdır. Virtualizasiya platforması kimi Azure-da Hyper-V istifadə edilir, ona görə Azure-da virtual maşınlar .vhd  fayllar formatında saxlanılır. Azure disklərinin şifrlənməsi virtual maşınlara qoşulan hər iki növ faylları şifrləməyə imkan verir ( OS və Data disk). Hücum edən şəxs virtual maşınları disklərinin fayllarını copy etsə belə, ...

Ətraflı oxuyun...
image

Azure key vault – konfiqurasiya

Azure Key Vault tətbiqi Key Vault yaratmaq kifayət qədər sadə prosessdir, bunun üçün: Azure Portala daxil olun All services bölməsindən Key Vaults xidmətini seçin Açılmış pəncərədə “ADD” düyməsinə click edin “Create Key Vault” səhifəsində uyğun parametrləri daxil edin Burada Subscription, Resource Group, Key Vault adı, Key vaultun yaradılacağı regionu və qiymət tier (pulsuz ya öbənişli) ...

Ətraflı oxuyun...