Интернетмагазин


http://go2l.ink/SecPosture



Download 18,66 Mb.
Pdf ko'rish
bet194/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   190   191   192   193   194   195   196   197   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

http://go2l.ink/SecPosture.
Центр безопасности Azure
Причина, по которой мы используем Центр безопасности Azure для монито-
ринга гибридной среды, заключается в том, что агента центра можно устано-
вить на локальном компьютере (Windows или Linux), на виртуальной машине, 
работающей в Azure, или в AWS. Такая гибкость важна, а централизованное 


Поведенческая аналитика в гибридном облаке 
 
227
управление важно для Синей команды. Центр безопасности использует ин-
теллектуальные средства безопасности и расширенную аналитику для более 
быстрого обнаружения угроз и уменьшения количества ложных срабатываний. 
В идеале Синяя команда будет использовать систему одного окна для визуа-
лизации оповещений и подозрительных действий на всех рабочих нагрузках. 
Основная топология выглядит аналогично той, что показана на рис. 11.11.
Amazon AWS
Microsoft Azure
Локальные ресурсы
Брандмауэр
Панель
управления
Рис. 11.11
Когда Центр безопасности будет установлен на этих компьютерах, он будет 
собирать трассировки 
ETW (Event Tracing for Windows), события журналов опе-
рационной системы, запущенные процессы, имя компьютера, IP-адреса и за-
регистрированных пользователей. Эти события отправляются в Azure и хра-
нятся в вашем личном хранилище рабочего пространства. Центр безопасности 
проанализирует эти данные, используя такие методы, как:

киберразведка;

поведенческая аналитика;

обнаружение аномалий.
После оценки этих данных Центр безопасности запустит оповещение на 
осно ве приоритета и добавит это на панель мониторинга, как показано на при-
веденном ниже рис. 11.12.



Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   190   191   192   193   194   195   196   197   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish