Nabadgelyada daruuruhu maaha in la damiyo; waxay ku saabsan tahay inaad diyaar ahaato ka hor inta uusan qiiqu bilaabmin. Degaanada Azure iyo Microsoft 365, qorshe jawaab celin shil oo saliid leh Waxay ilaalisaa adkeysiga, yaraynaysaa wakhtiga soo-gaadhista, waxayna xaddidaysaa waxyeelada iyadoo ilaalinaysa caddaynta dambi-baarista. Waxan oo dhan waxa aanu ku fulin doonaa hab wax ku ool ah oo la jaanqaadaya qaabka NIST SP 800-61: diyaarinta, ogaanshaha iyo falanqaynta, xakamaynta/ciribtirka/soo kabashada, iyo hawlaha dabagalka.
Barnaamijka amniga daciifka ah wuxuu u tarjumaa waqti dheer oo loogu talagalay weeraryahannada, ciqaabta sharciga ah, iyo weerarrada soo noqnoqda. Sidaa darteed, Furaha ayaa ah in la isku daro aaladaha asalka ah (Difaac, Sentinel, Kormeeraha Azure) Nidaamyada cad, iswada, iyo maamulka, waxaan bixiyaa hage dhameystiran, oo wata xeelado la fulin karo iyo tixraacyo MITER ATT&CK, si ururkaagu uusan uga jawaabin oo kaliya, laakiin uga jawaabo si caqli-gal ah oo degdeg ah.
Aasaaska qorshaha jawaabta daruuraha
Hadafku waa in la xakameeyo oo si dhakhso ah loo soo kabsado, iyadoo la ilaalinayo caddaynta cilmi-baarista iyo u hoggaansanaanta. Raac wareegga NIST SP 800-61 oo ku tiirsan saddex tiir: diyaarinta (qorshayaasha, doorarka, xiriirada, automation), ogaanshaha / falanqaynta (ogaysiis tayada, abuurista shil, baaris), iyo haynta/soo kabashada/horumar joogto ah (SOAR, go'doomin iyo casharo laga bartay).
Awoodaha daciifka ah waxay u furaan albaabka waqtiyada joogida dheer, luminta xogta, iyo ganaaxyada. Daruuraha, masuuliyadda waa la wadaagaa.Sidaa darteed, waxaa lagama maarmaan ah in la diiwaan geliyo cidda qabanaysa (macmiilka/ alaab-qeybiyaha) iyo sida loogu kordhiyo Microsoft (MSRC, support platform) si looga fogaado luminta daqiiqadaha muhiimka ah.
Diyaarinta (PIR-1): Qorshaha iyo maamulka Azure-gaar ah
Mabda'a waa fudud: dukumeenti, tijaabi oo horumariQorshe guud kuma shaqayn doono daruuraha: waxaad u baahan tahay habab loogu talagalay sawir-qaadista VM, gaynta Azure, go'doomin macquul ah, iyo iskaashiga Microsoft. Samee layli joogto ah oo dib u eeg waxtarka buuggaaga ciyaarta.
Khatarta lagu yareynayo: fowdo ku jirta xiisadda, la'aanta hababka daruuriga ah, wada-shaqeyn xumo oo lala yeesho bixiyaha, qalabka aan la tijaabin, khaladaadka u hoggaansanaanta iyo dhaqamada ilaalinta caddaynta oo liidata. Saameyntu inta badan way ka weyn tahay sida ay u muuqato haddii aysan jirin qaab dhismeed iyo tababar.
Khariidadda MITER: Ka Baxsiga Difaaca (T1562), burburin xogta saamaynta (T1485) iyo diyaarinta xogta sifaynta (T1074). Qorshe la yeelo waxa ay ka hortagtaa cadawga in uu waqti helo sabab la xiriirta habacsanaanteena.
IR-1.1 (Qorshaha Azure): Wuxuu xadeeyaa mas'uuliyadaha IaaS/PaaS/SaaS; waxay isticmaashaa diiwaanka Azure Monitor, xisaabinta, iyo gelitaanka aqoonsiga Microsoft Entra. Diiwaanka socodka socodka NSG iyo Difaacaha digniinaha daruuraha; waxaa ka mid ah qabashada caddaynta (VM-ka-qaadista, qashinka xusuusta, PCAP); qeexayaa sida loo hawlgeliyo taageerada Microsoft/MSRC; iyo dukumeenti gooni-u-goosad kheyraad leh (tusaale, buugaag-ciyaaraha oo VM ka saaraya dheellitirka culeyska).
La-qabsiga Difaacaha Cloud: configure 24/7 xiriirada amnigaKhariidadda heerarka darnaanta heerarkaaga gudaha, otomaatig u samee digniinaha iyo abuurista shilalka Logic Apps, diyaari jaangooyooyinka ogeysiinta (GDPR, HIPAA, PCI) oo aad hayso habraac dhoofinta caddaynta (Dhoofinta Joogtada ah) oo diyaar ah.
IR-1.2 (koox iyo tababar): wuxuu qeexayaa doorarka cad (falanqeeyayaasha daruuraha, naqshadeeyayaasha Azure, sharciga/u hogaansanaanta, sii wadida, xiriirada dibadeed), waxay ogolaadaan go'aamada iyo kooxda ku tababar agabka hooyo (Difaac, Sentinel, KQL). Koox si fiican u tababaran waxay yaraynaysaa khaladaadka cadaadiska.
Tusaalaha daryeelka caafimaadka: Azure + Qorshaha HIPAA, koox u go'an oo leh shahaadooyin, xiriirada amniga la habeeyey, jilitaanka saddexdii biloodba marNidaamyada caddaynta ( sawir-qaadista/kormeerka) iyo dariiqooyinka wada shaqayn ee Microsoft. Natiijadu: 24/7 caymiska iyo horumarinta joogtada ah.
Ogeysiinta iyo kordhinta (IR-2): Ha u ogolaan qofna inuu ogaado goor dambe
Waxaan u baahanahay inaan si degdeg ah u ogeysiino qofka saxda ah. Si otomaatig ah u kici kicinta digniinahaLiiskaaga xiriirka ka dhig mid casri ah oo ku biir adeegyada Microsoft si aad isugu duwo marka ay jiraan shilal ama shilal sharciyeed.
Khatarta: aqoonsiga soo daahay, ku guuldaraysiga buuxinta wakhtiga kama dambaysta ah (GDPR 72h, HIPAA 60 maalmood, PCI isla markiiba), wada shaqayn liidata ee alaab-qeybiyaha, dhaawac sumcadeedDedaal aan la isku dubaridin iyo haynta oo daahday. Isgaarsiintu waxay badbaadisaa daqiiqadaha muhiimka ah.
MITRE: C2 waxay qaadataa waqti dheer (T1071) haddii aadan isku dubaridin shabakada, ka faa'iidaysiga iyada oo loo marayo kanaalka C2 (T1041) iyo ransomware (T1486) way fidayaan haddii ogeysiisyada iyo sii kordhinta ay xayirmaan.
IR-2.1 (la xidhiidh Microsoft): Ku xidh xidhidhiyaha amniga gudaha Difaacaha Cloud (hoose/sare, multichannel(tijaabo xilliyeed ah), heerka is-diiwaangelinta ama kooxda maamulka, oo leh qaab-abuuro tigidh toos ah (Azure DevOps/ITSM).
IR-2.2 (socodka shaqada): U isticmaal Apps Logic iyo Buugaagta ciyaarta Sentinel si aad u isticmaasho u dig cufisjiid iyo nooca dhacdada, oo leh jaantuska daneeyayaasha, kordhinta wakhtiga ku salaysan, habraacyada sharciyaynta iyo isku xidhayaasha Azure Monitor/Event Hubs, iimaylka iyo Kooxaha; waxay la midaysaa qalab dibadda ah iyada oo loo sii marayo API.
Tusaalaha dhaqaalaha: 24/7 xidhiidhada xarumaha ganacsiga, Logic Apps ee warbixinta SEC/FINRA, buugaag ciyaar oo leh shax daneeyayaasha gudaha/dibadda, qaab-dhismeedka 8-K iyo ogeysiisyada gobolka, macmiilku wuxuu ku socdaa dib u eegis sharci iyo tigidhada tooska ahNatiijadu: wakhtiga ogeysiinta oo yaraada iyo khaladaad bini'aadmi oo yar.
Ogaanshaha iyo falanqaynta (IR-3): buuq yar, calaamad badan
Tayada digniinta waa wax walba: waxay yaraysaa wanaagga beenta ah Waxayna dammaanad qaadaysaa caymiska dhabta ah. Waxay si otomaatig ah u abuurtaa shilka iyada oo kobcinaysa iyo kordhinaysa. Haddii kale, kooxda waa la gubayaa oo arrimaha muhiimka ah ayaa lagu aasay ogeysiisyo yar yar.
Khatarta: daal, hanjabaado la seegay, qoondaynta kheyraadka oo liidata, MTTD/MTTR sare, sirdoonka khatarta liidata iyo abuurista dhacdooyin aan caadi ahayn. Xeerarka saamiga signal-ilaa-sanqa.
MITRE: waji-xidhka (T1036), isticmaalka xisaabaadka saxda ah (T1078) iyo goosashada iswada (T1119) waxay dhacdaa haddii aadan wax ka beddelin ogaanshaha ku saleysan dabeecadda. Si loo xisaabiyo gelitaanka iyo xisaabaadka, la tasho qalabka ku jira Hantidhawrka Hagaha Active.
IR-3.1 (Difaaca XDR): Isku xidhka dhamaadka barta, aqoonsiga, iimaylka, iyo abka daruuraha dhacdooyin midaysanAIR (Cilmi-baaris iyo Jawaab toos ah); Ugaarsiga Sare ee KQL; xannibista badeecada; iyo carqaladaynta weerarka tooska ah. Waxay la midaysaa Sentinel iyada oo loo marayo isku xidhaha waddaniga ah ee hal saf ah iyo falanqaynta iskutallaabaha.
IR-3.2 (Difaaca Cloud): Wuxuu dadajiyaa qorshayaasha ku habboon (servers, App Service, Kaydinta, weelasha, Key Vault), wuxuu hawlgeliyaa ML/AI, wuxuu xakameeyaa been la yaqaanwaxay cabbirtaa darnaanta waxayna u gudbisaa XDR iyo Sentinel oo leh qawaaniinta falanqaynta caadada ah iyo Hanjabaadda Cilmi-baarista.
IR-3.3 (dhacdooyinka Sentinel): abuuraa xeerar falanqayn, digniin kooxeed Maareynta shilka, kobcinta qaybaha (isticmaalka, martigeliyayaasha, IP-yada, faylasha), dhibco darnaanta ku salaysan halista iyo halista, u xilsaar milkiilayaasha, oo kordhiya wakhtiga. Isticmaal jadwal, buugaag raadin, Kooxaha/AdeeggaNow, iyo buug-yaraha (SOAR) si aad u habayso jawaabta.
Tusaale: Hawl-gelin buuxda ee Difaaca, Xeerarka KQL ee qaababka ganacsiga, abuur shil oo toos ah oo leh kooxaynta iyo kobcinta, buug-yaraha loogu talagalay caddaynta / ogeysiisyada / nidaaminta iyo kormeerka SLA. Natiijadu: faa'iidooyin been ah oo yar iyo baaritaanno degdeg ah.
Baaritaanka (IR-4): Diiwaanka, Dembi-baarista iyo Silsiladda haynta
Haddii aan la helin diiwaanno dhammaystiran iyo ilaalin adag, ma jirto cilmi-baaris waxtar leh. Dhexe ka dhig geedaha wuxuuna jaangooyaa habraacyada caddaynta (sawir-qaadid, nuqullo, sawirro). Waxay ka hortagtaa qofka weerarka geystay inuu tirtiro raadadka waxayna ilaalisaa oggolaanshaha sharciga ah.
Khatarta: muuqaalka qayb ka mid ah weerarka, xog aan la garanayn oo soo bandhigay, hababka adkaysiga qarsoonburburinta caddaynta, wakhtiga aad u badan tahay iyo dib-u-celinta sababtoo ah dib-u-habayn aan dhamaystirnayn.
MITRE: baabi'inta tilmaamayaasha (T1070 iyo T1070.004), qarinta faylka (T1564.001) iyo helitaanka macluumaadka nidaamka (T1082). In si fiican loo baadho waxay diidaysaa faa'iidadeeda.
IR-4.1 (logs): waxay ururiyaan xisaab xidhka iyo xogta gelitaanka Entra ID, Azure Log Activity Log, NSG Flow Logs, Azure Monitor Agent on VMs, diiwaanka app iyo calaamadaha XDR; ka baadho Sentinel oo leh UEBA, garaafka cilmi baarista, buugaagta ugaarsiga, meelaynta MITER iyo la-tashiga meelaha shaqada.
IR-4.2 (forensic): wuxuu toosiyaa VM sawir-qaadista, Azure Disk Backupgurmad kordhin), qashinka xusuusta, loo dhoofiyo loga Kaydinta Blob Aan bedeli karin haynta sharciga ah, qabsashada baakidhka (Network Watcher), iyo haynta xashiish iyo saxiixyo. Waxa ay isku xidhaa agabka baadhitaanka dibadeed waxayna ku soo koobaysaa caddaynta gobol ahaan iyada oo sirta iyo xakamaynta gelitaanka.
Tusaalaha dhaqaalaha: Difaaca barta dhamaadka, Sentinel oo leh UEBA ganacsi aan caadi ahayn, sawiro ku jira 5' Ka dib digniinta muhiimka ah, kaydinta aan la beddeli karin oo leh SEC sharci, ugaarsiga XDR ee khiyaanada, iyo PCAP otomaatig ah. Natiijadu: waqtiyada baaritaanka oo aad u yaraaday iyo u hogaansanaan la hubo.
Kala-horaynta iyo kala-soocidda (IR-5): diiradda saar waxa runtii dhibaya
Mudnaanta laguma tilmaamo qaylo-dhaanta, Ganacsigu wuu farayaa.Waxay ku kala saartaa muhiimadda hantida, saamaynta, darnaanta farsamada, iyo waajibaadka sharciyeynta, waxayna u ogolaataa dhibcaha iswada leh inay hagto halka dadaalka la gelinayo.
Khatarta: ka jawaab celinta shilalka muhiimka ah, isticmaalka agabka digniinaha yaryar, saamaynta sare ee nidaamyada muhiimka ah, jebinta xogta habaysan, xidhiidhka liidata ee hogaaminta iyo daaqada dhaqdhaqaaqa dambe.
MITRE: Xiritaanka dhawaaqa mudnaanta-hooseeya (T1036), ransomware ee nidaamyada qiimaha sare leh (T1486) iyo dhaqdhaqaaqa dambe (T1021). Mudnaanta koowaad waxay xidhaa albaabadaas.
IR-5.1 (saamaynta ganacsiga): Waxay ku calaamadisaa agabka muhiimka ah (Critical/High/Medium/House) la xiriir milkiilayaashaU isticmaal Difaacaha alaabada iyo booska Cloud si aad uga gudubto khatarta tixraaca iyo soo-gaadhista/mudnaanta intarneedka.
IR-5.2 (dhibcaha iyo miisaanaynta): gudaha Sentinel, xisaabi khataro badan (hanti, sirta, IT, sirdoonka), adeegsada Khatarta Hay'adda, waxay kordhisaa darnaanta u hoggaansanaanta, waxayna kicisaa kor u kaca waqtiga iyo ogeysiinta fulinta/sharciga ah marka ay khuseyso.
Tusaale: istiraatijiyad calaamadaynta, xeerarka dhibcaha ee jawi nidaamsan iyo saamaynta, degdeg u kac Maaraynta iyo Sharcigu waxay ku lug leeyihiin shilal halis ah, oo leh qiimayn toos ah saamaynta iyo wakhtiyada 15 daqiiqo (muhiim ah) iyo 4 saacadood (sare). Natiijadu: agabku waxay diiradda saaraan halka ay ugu muhiimsan yihiin.
Haynta iyo Automation (IR-6): SOAR si aad u hesho daqiiqado
Weerarada tooska ah ma sugaan; midna ma aha. Sentinel Playbooks + Apps macquul ah Waxay ku fuliyaan xajinta, baadhista, iyo soo kabashada xawaaraha mishiinka iyagoo wata ogolaansho marka loo baahdo.
Khatarta ah in gacanta lagu shaqeeyo: waqtiyo dheer, khaladaadka cadaadiskajawaab celin aan joogto ahayn, daal kooxeed, miisaan yar, iyo haynta goor dambe oo u oggolaanaysa dhaqdhaqaaqa dambe ama faaruqinta.
MITRE: Ka faa'iidaysiga adeegga fog (T1210), sirta burburinta (T1486), iyo faaruqinta tooska ah (T1020). Automation-ku wuxuu cidhiidhiyaa daaqadda.
IR-6.1 (buugaag-ciyaaraha): haki akoonnada/xoojinta dib u habeynta, ka sooc VM-yada NSG/Firewall, karantiilka malware iyo xashiishka xannibaadda, ilaalinta xogta (ka noqo furayaasha gelitaanka/wareejinta), iyo ogeysiisyada/u hoggaansanaanta sharciga. Isku xidha Graph API, Defender, ARM, SOAR qolo saddexaad, iyo oggolaanshaha laba-qof ee isbeddellada xasaasiga ah.
IR-6.2 (koonnada): wuxuu toosiyaa NSG/Firewall, qaybta VNet, ka saar dheelliyaashaHagaaji ExpressRoute/VPN; Codso Helitaanka Shuruudaha ah iyo PIM si aad ugala noqoto mudnaanta JIT ee akoonnada halista ku jira. U adeegso buugaag run ah oo Automation Azure ah iyo siyaasadaha hagaajinta badan
Tusaale: buugaag-ciyaaraha si loo hakiyo fadhiyada oo la go'doomiyo aaladaha, runbooks si loo go'doomiyo VM-yada iyadoo la ilaalinayo caddaynta, ogeysiisyo toos ah oo ku socda daneeyayaasha, raadraac dhammaystiran Si loo ilaaliyo habaynta sugan iyo tigidhada isku dhafan. Natiijadu: saacadood ayaa loo beddelay daqiiqado leh raadraac dhammaystiran.
Waxqabadyada daba-galka ah (IR-7): baro, hay oo horumariyaan
Ka dib marka la xiro dhacdo, waxyaalihii wanaagsanaa waxay bilaabanayaan: casharadii laga bartay iyo caddayn dawladnimoDib u eeg sababaha asaasiga ah, cusboonaysii kontaroolada oo ku tabobar kiisaska dhabta ah, oo ku hayso caddaynta kaydinta aan la beddeli karin oo leh silsilad xadhig.
Khatarta: soo noqoshada sababtoo ah ku guul dareysiga sixitaanka, burburinta caddaynta, ganaaxa haynta aan habboonaynhagaajin diiran iyo luminta aqoonta ururka. Xiritaanku waa in uu xidhaa horumarin la qiyaasi karo.
MITRE: wax-is-daba marin xisaabaadka (T1098), ka faa'iidaysiga soo noqnoqda Barnaamijyada dadweynaha (T1190) iyo ka saarista tilmaamayaasha (T1070). Horumar joogto ah ayaa hoos u dhigaya waddooyinkan.
IR-7.1 (casharada la bartay): dib u eegis 48-72 h dhammaan dhinacyada, Shan sababood/lafo-kalluun iyo waqtiyo, qiimaynta nusqaamaha ogaanshaha/jawaabcelinta/ka hortagga, jawaab celin ka timid daneeyayaasha iyo falalka Azure DevOps ee leh taariikhaha iyo cabbirada (MTTD/MTTR). Ku dara natiijooyinka tababarka, dukumentiyada, iyo jilitaanka.
IR-7.2 (hayn): adeegsada siyaasadaha Kaydinta Blob ee aan bedeli karin (hayn ku meel gaar ah iyo haynta sharciga ah), kala soocida Purview iyo wareegyada nolosha, silsilada haynta oo leh xashiish iyo saxiixyo, ku celcelinta gobolka, iyo tusmaynta/raadinta. U hoggaansanaanta: HIPAA (≈6 sano), SOX (≈7), PCI (≥1 sano; 3 bilood online). Marka la eego GDPR ma jirto wakhti go'an: yaraynta iyo caddaynta la diiwaangeliyay ayaa lagu dabaqi karaa.
Tusaale ahaan daryeelka caafimaadka: guddiyada dib u eegista hore, haynta aan la bedeli karin 6 sano Haysashada sharciga ah, DevOps shayga shaqada, silsiladda haynta tooska ah, iyo cabbiraadaha qaangaadhka; gabagabada oo loo turjumay tababar wacyigelin iyo layliyo. Natiijadu: ku celcelin yar iyo u hoggaansanaan la hagaajiyay.
Liiska hubinta taatikada: go'aamada, doorarka iyo layliyada
Marka laga soo tago dhinacyada farsamada, waxaa jira go'aamo adag oo ay tahay in horay loogu heshiiyo. Isticmaal jimicsiga miiska dushiisa taas oo ku khasbaysa maamulka inay kala doortaan khataraha oo ay qiimeeyaan kharashaadka/faa'iidooyinka xaaladaha dhabta ah ( ransomware, insider, exfitration).
- Go'aamadii hore: marka aad la xiriirto booliiska, dhaqaajiso jawaabeyaasha dibadda, bixin/aan bixin madaxfurashoOgaysii hanti-dhawrayaasha, masuuliyiinta sirta ah iyo xeeriyayaasha amniga, wargeli guddiga iyo cidda xidhi karta culaysyada muhiimka ah.
- Ilaali mudnaanta sharciga: Tababar kooxda si ay u kala saaraan xaqiiqooyinka iyo talada mudnaanta leh. Isticmaal kanaalada joogtada ah ( tusaale, Xarumaha shirarka Microsoft) wuxuuna la shaqeeyaa la taliyayaasha dibadda.
- Macluumaadka gudaha: u diyaari ogeysiisyada guddiga si loo yareeyo khataraha suuqa xilliyada baylahda.
- Doorarka aasaasiga ah: maamulaha farsamada (tallaabooyin toos ah), xiriirka isgaarsiinta (fuliyeyaasha/maamulayaasha), duubista (go'aamo dukumeenti ah iyo caddayn), qorsheeye sii wadida (24-96 h) iyo PR ee xaaladaha muuqaalka sare.
- Qarsoodi: Buugga xusuus-qorka ee SecOps + Xafiiska Arrimaha Gaarka ah ee qiimaynta degdegga ah khatar sharciyeed 72 saacadood gudahood.
- Tijaabada: Baadhista la dheereeyey (waxaa ku jira gurmad),Kooxaha Cas/buluuga/guduudka/cagaaran iyo jilitaanka Difaacayaasha (M365/Dhibka Dhamaadka).
- Sii wadista iyo DR: Qorshayso alaabta ugu yar ee la hirgalin karo, kaydinta, iyo soo celinta Azure. Xaalado firfircoon/aan dareen lahayn iyo waqtiyada diyaarinta; waxay ansixiyaa dib u soo celinta qalabka ku habboon.
- Isgaadhsiin kaduwan: Haddii iimaylka/wada shaqayntu hoos u dhacdo, hayso Xiriirada, topologies, iyo runbooks Badbaadiyay offline oo aan bedeli karin.
- Nadaafadda iyo meertada nolosha: nuqullo iyo diiwaanno aan la beddeli karin, maamulka qalabka aan la taageerin, shaqaale waara, iyo qaab caadi ah warbixinta horumarka (dhameeyey/sameeyey/waan samayn doonaa + waqtiyada kama dambaysta ah).
La jaanqaadida kontaroolada CIS 10.x gudaha Azure
Si aad CIS ugu degto Azure: samee hagaha IR (10.1), qeex mudnaanta iyo dhibcaha (10.2), tijaabi qorshaha (10.3), dib u eeg shilalka oo la xidhiidh MSRC (10.4), digniinaha dhoofinta/tallooyinka dhoofinta joogtada ah Ku xidh Sentinel (10.5), oo ku toos jawaabaha Apps Logic (10.6). Calaamadee rukunnada (prod/non-prod) iyo agabyada gacanta ku haya xogta xasaasiga ah.
Azure SRE Agent wuxuu qorsheynayaa shilalka
Haddii aad isticmaasho maamulka shilka wakiilka Azure SRE, waxaad ku abuuri kartaa qorshooyin gaar ah filtarrada (nooca, adeega saameeyay(mudnaanta, cinwaanka), dooro qaabka fulinta (Dib u eegis ama Madaxbanaan), oo ku dar tilmaamo gaar ah oo ku salaysan taariikhda si wakiilku u doorto qalabka ku habboon.
Sida caadiga ah: ku xiran Azure Monitor, hababka dhacdooyinka mudnaanta hoose Waxay taageertaa dhammaan adeegyada waxaana lagu heli karaa qaabka dib u eegista. Waxay la midaysaa PagerDuty iyo ServiceNow, waxayna u ogolaataa qorshayaasha tijaabinta shilalka taariikhiga ah ee habka akhriska-kaliya.
Siideynta iyo ka jawaabista wejiyada SDL
Siidaynta, diyaari adeega: tijaabinta culeyska oo leh Imtixaanka Culayska Azure, WAF dhexe (Codsiga Albaabka ama Albaabka Hore ee OWASP CRS), qorshaha IR iyo dib u eegista amniga kama dambaysta ah ka hor intaan la caddaynin iyo kaydin (caddayn iyo agab).
Jawaabta, fulinta qorshaha oo la soco: Aragtida Codsiga ee waxqabadka iyo isticmaalka dhabta ah, iyo Difaaca Cloud ee qaabka, ogaanshaha, iyo jawaabta Azure iyo hybrid.
Azure CWPP: qaab-dhismeedka, kartida iyo hababka ugu fiican
Qalabka CWPP ee Azure wuxuu daboolaa VM-yada, weelasha, iyo bay'ada server-la'aanta ah. Arrimaha caadiga ah: kakanaanta hawlgelinta, habaynta khaldan, kharashyada, sirta/u hoggaansanaanta, is-dhexgalka qolo saddexaad, iyo la socoshada isbeddelka.
Dhismaha muhiimka ah: Sentinel (SIEM/SOAR), Azure Firewall, Ilaalinta DDoS iyo Key Vault ee siraha/furayaasha. Waxay isku daraysaa Azure, dhismaha, iyo ilaha kale ee daruuriga ah, waxay caadiyaysaa oo ku kaydisaa xogta Log Analytics, waxayna ku xoojisaa sirdoonka Hanjabaadaha caalamiga ah.
Maaraynta midaysan: Difaacaha Cloud mashruucyada qaabka, Siyaasadda Azure Waxay udub dhexaad u tahay u hoggaansanaanta, iyo nidaamka feejignaanta ayaa mudnaanta siiya oo baaraya. Miisaanka laastikada, geynta caalamiga ah, kaydinta heerka sare ah, iyo isku dheelitirnaanta culeyska ee waxqabadka.
Sentinel SIEM/SOAR: Xidhiidhiyayaasha xogta, ugaarsiga KQL, maaraynta dhacdada shaxda cilmi-baarista iyo ka jawaabista buugaagta ciyaarta ee ku salaysan Logic Apps (laga bilaabo ogeysiisyada ilaa xisaabaha la joojiyo ama soo celinta gobolada wanaagsan ee la yaqaan).
Shabakadda iyo xogta: shabakada iyo xogta muuqaalaynta iyo xakamayntaJIT ee VM-yada, xoojinta la qabsiga (NSG waxaa soo jeediyay ML), sir marka la nastoOgaanshaha duritaanka SQL, ilaalinta kaydinta (qiimaynta, wareejinta sugan, sirta, gelida), sirta wakhtiga nasashada iyo TLS ee gaadiidka, iyo maaraynta sirta ah ee Key Vault iyo wareejinta.
Kontaynarro iyo Kubernetes: ACR oo leh sawir sawir riix iyo warbixinada dayacanka; ilaalinta runtime (kormeerka, kala qaybinta, mudnaanta ugu yar iyo jawaab celinta degdega ah), K8s-ogaanshaha gaarka ah (APIs, pods ee meelaha magacyada xasaasiga ah), joogitaanka joogtada ah, kontaroolayaasha gelitaanka iyo siyaasadaha shabakada.
Dhaqamada ugu wanaagsan: U oggolow difaacaha dhammaan isdiiwaangelinta, kala soocida iyo kala soocidda digniino, la soco Dhibcaha Sugan, qeex oo tijaabi qorshaha IR oo kor u qaad waxqabadka (qiimaha/telemetry/haynsiga).
Isgaarsiinta rasmiga ah ee ku saabsan shilalka Azure
Kahor: is baro Caafimaadka Adeegga AzureKu habeyn digniinaha isdiiwaangelinta/adeegga/gobolka (Arimaha Adeegga, Dayactirka, Ogeysiisyada Amniga) oo dalbo xalka digniinta aasaasiga ah ee Azure Monitor. Hayso xidhiidhada (maamulka/milkiilaha/sirta/kiraystaha) ilaa taariikhda oo isticmaal dhacdooyinka la qorsheeyay si aad u ogeysiiso isticmaalayaasha.
Waxay hagaajisaa booska: MFA, gelitaan shuruudaysan iyo digniinaha isticmaale ee khatarta sare leh; maamulka dhaqdhaqaaqa isdiiwaangelinta ee u dhexeeya hagaha; Dib-u-eegis si Wanaagsan loo qaabeeyey iyo Buugga Kalsoonida; gobollada lamaanaha ah iyo aagagga la heli karo; go'doominta VM-yada muhiimka ah; qaabeynta dayactirka; Azure Chaos Studio; iyo buugga hawlgabka adeegga.
Inta lagu jiro: Ka eeg caafimaadka adeegga bogga bogga wixii cusub, bogga dadweynaha azure.status.microsoft Haddii portal-ku uusan soo shubin, iyo @AzureSupport ee X sidii kayd ahaan. Haddii aadan ku arkin kiiskaaga Adeegga Caafimaadka oo ay ku saamayso, fur tigidh taageero; haddii ay tahay arrin amni, tixraac aqoonsiga raadraaca.
Xiga: akhri dib u eegista Dhacdada Kadib (PIR) ee taariikhda dayactirka, ka qayb gal Dhacdo dib u eegis Daadi marka ay khuseyso oo codso credit SLA haddii ay khuseyso, taasoo muujineysa aqoonsiga dhacdada.
Khariidaynta si loo xakameeyo meeraha
Hantidhawrka iyo ujeedooyinka u hogaansanaanta, khariidad kontarooladaada si: NIST SP 800-53 (IR-1..IR-8, SI-4, AU-6/7, CP-9), PCI-DSS (12.10.x, 10.6.x, 5.3.2, 11.5.1), CIS v8.1 (17.x, 8.x, 13.x), NIST CSF v2.0 (PR.IP, RS.CO, DE.CM/AE, RS.AN/MI/IM), ISO 27001: 2022 (A.5.24–A.5.28, A.8.13, A.8.16) iyo SOC 2 (CC7.x, CC9.1, A1.x). Waxay ka tagtaa raad-raaca waxa nidaamka, qalab iyo mitir Waxay dabooshaa shuruud kasta.
Ma jirto xabbad qalin ah, laakiin isku-darka hannaan cad, iswada iyo maamul-sharciyeedka farsamada ayaa dhacdada ka dhigaysa dib-u-dhac, ee maaha dhibaato. Qorshayaasha la xaqiijiyay, ogaanshaha tayada, xakamaynta tooska ah, iyo barashada joogtada ahAzure iyo Microsoft 365 waxay noqdeen deegaan khatarta lagu maareeyo xogta, ee aan ahayn hunches.
