image

Azure Sentinel Interfeys komponentləri -2 ci hissə.

Bundan əvvəlki məqaləmizdə Azure Sentinel interfeys komponentlərindən olan “General” və “Threat management” bölmələrin nəzərdən keçirdik. İndi isə Sentinel İnterfeysinin son bölməsi olan “Configuration” bölməsinin imkanları ilə tanış olaq. CONFIGURATION Data connectors Bu səhifədən bütün məlumat mənbələrinə qoşulmaq və məlumatları bir yerə topalamaq olar. Azure Sentinel deployment məqaləsində bu barədə danışmışıq. Analytics Qeyd olunan funksiya vasitəsilə ...

Ətraflı oxuyun...
image

Azure Sentinel İnterface komponentləri

Inteqrasiya prosesin yekunlaşdırdıqdan sonra istifadəçi interfeysinin ümumi analizinə nəzər yetirə bilərik.Ümumilikdə Azure Sentinel İnterfeysi 3 hissəyə ayrılır: General, Threat Management və Configuration. GENERAL Overview panelində ümumi məlumat lövhəsi (Dashboard) yerləşir. Bu lövhədə sistemdə baş verən bütün insident, xəbərdarlıq və digər məlumatları rahat və sürətli şəkildə izləyə bilərsiniz. Logs Burada siz müəyyən sorğular (query) vasitəsilə, hər ...

Ətraflı oxuyun...
image

Azure Sentinel -1 ci hissə. Ümumi anlayış.

Azure Sentinel Azure Sentinel genişlənə bilən (scalable), Security Information Event Management (SİEM) və Security Orchestration Automated Response (SOAR) bulud həllidir. Sentinel vasitəsi ilə siz bütün İT infrastrukturda baş verən prosesləri izləyə, təhlükələri aşkar edə və onlara qarşı reaksiya verə bilərsiniz. Biz Azure Security Center haqqında danışmışıq – burada mərkəzləşmiş Dashboard vasitəsi ilə Azure platformasının təhlükəsizlik ...

Ətraflı oxuyun...
image

Azure Active Directory -3

6. Cloud ssenarilərində autentifikasiya metodları. Azure AD Connect ilə sinxronlaşdırmanı nə zaman etməliyik? Əlbəttə ki, cloud xidmətiniz olduğunda və cari accountları olan insanların buludla əlaqəli olmasını istədikdə. Lakin accountu sinxronizasiya etmək işin yarısıdır, ən başlıcası isə necə authentifikasiya ediləcəyinə qərar verməkdir. Lokal kataloqu cloudla sinxronlaşdırdıqdan sonra 3 autentifikasiya metodundan istifadə edə bilərik:   1-ci seçim: Password Hash Synchronization. ...

Ətraflı oxuyun...
image

Azure Security Center -3 cü hissə.

Microsoft Azure Cloud təhlükəsizlik imkanlarının əvəzedilməz komponenti olan Azure Security Center haqqında məqalənin sonuncu hissəsini təqdim edirəm. Adaptive Network Hardening – Şəbəkə təhlükəsizliyi qrupları (NSG) trafik filterləməsi vasitəsilə şəbəkə təhlükəsizliyin müəyyən səviyyədə qoruyur, ancaq problem ondadır ki, icazə verilən trafikin özündə də hər hansı təhlükələr ola bilər. Adaptive Network Hardening funksiyası NSG qaydaları daha da ...

Ətraflı oxuyun...
image

Azure Active Directory -2

3. Azure AD sxemi. Bildiyimiz kimi, obyektlərin yaradılması üçün əsas olan,  Active Directory sxemidir. Əlbəttə ki, hər kəs ən azı bir dəfə Exchange, SFB və ya SCCM quraşdırmazdan əvvəl AD sxemini genişləndirirdi. Bəs Azure AD-də sxem ilə bağlı vəziyyət necədir?     Sxem var… lakin bizim öyrəşdiyimiz kimi deyil. Azure AD-də standart klasslar mövcüddur, ancaq ...

Ətraflı oxuyun...
image

Azure Active Directory -1

Azure AD nədir? Əvvəlcə bir neçə söz Active Directory haqqında danışaq. İT sferasında çalışan hər kəs demək olar Active Directory ilə uzaqdan ya yaxından tanışdır. 2008 ci ildə həyata keçirilən rebrandingdən sonra tam adı Active Directory Domain Services (ADDS) olan bu texnologiya,  ideal vəziyyətdə olmasına baxmayaraq, böyük əminliklə iki şey söyləyə bilərik: Texnologiya inkişafda dayanıb ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 2

Cloud təhlükəsizliyi: Mütləq və mütəmadi olaraq BACKUP alın, daha vacibi isə bərpa prosesini mütamədi test edin. Qeydiyyat bazanız və proqramlarınız tam təhlükəsiz şəkildə qorunub saxlanırsa, istifadəçi olaraq siz, onlara kiminsə icazəsiz daxil olma ehtimalı barədə narahat olmaya bilərsiniz. Ancaq hər ehtimala qarşı, məlumat bərpa planının olması vacibdir. Recommendations: Mütəmadi olaraq məlumat bazasının backup-ın alın. Bunu ...

Ətraflı oxuyun...
image

Migrate to Azure Securely – 1

Adətən şirkətlər  qiymətləndirmə və planlaşdırma zamanı proqramları buluda köçürmələri üçün müxtəlif yolları nəzərdən keçirir və hansı proqramların daha asan köçürülməsi, eləcə də onların miqrasiyasının nə ilə nəticələnəcəyini düşünürlər. Bu mərhələdə programist, development mühitinin nə qədər çətin və bir birinə bağlı olduğunu anlayır. Çünki, artıq başa düşür ki, bir çox nüanslar səhv gedə bilər…   Mümkün ...

Ətraflı oxuyun...
image

Azure Key Vault nədir?

Azure Key Vault Məlumatların şifrələnməsi onların harada yerləşməsindən asılı olmayaraq böyük əhəmiyyət kəsb edir.  Məlumatların şifrələnməsini həyata keçirdiyininz zaman encryption key-lərinin idarəedilməsini planlaşdırmalısınız, çünki key-lər oğurlansa məlumatlar təhlükədə olacaqlar. Cloud xidmətlərininin istifadə etdiyi  key-lərin və başqa gizli məlumatların təhlükəsiz saxlanılması üçün Microsoft Azure Key Vault istifadə edə bilərsiniz.   Key Vault haqqında ümümi məlumat Cloud ...

Ətraflı oxuyun...