ืืขืืจืช ื ืชืื ืื ืืืืฉืืืื ืืขื ื ืืืืื ืืชืืจ ืืืฉ ืขืืืจ SOCs ืืจืืื ืืื, ืฉืื ืชืืื ืืืื ืื ืื ืืจ ืืช ืืชืฉืชืืช ืฉื ืื ืฉืื ืืืจืื. ืืคื Netoskope, ืืืจืืื ืืืืืฆืข (ืืื ืื ืจืื ืืืจื"ื) ืืฉืชืืฉ ื-1246 ืฉืืจืืชื ืขื ื ืฉืื ืื, ืฉืื 22% ืืืชืจ ืืืฉืจ ืืคื ื ืฉื ื. 1246 ืฉืืจืืชื ืขื ื!!! 175 ืืื ืืชืืืืกืื ืืฉืืจืืชื ืืฉืืื ืื ืืฉ, 170 ืงืฉืืจืื ืืฉืืืืง, 110 ืืชืืื ืืชืงืฉืืจืช ื-76 ืืชืืื ืืคืื ื ืกืื ืื-CRM. ืกืืกืงื ืืฉืชืืฉืช "ืจืง" ื-700 ืฉืืจืืชื ืขื ื ืืืฆืื ืืื. ืื ืื ื ืงืฆืช ืืืืืื ืืืืกืคืจืื ืืืื. ืืื ืืื ืืงืจื, ืืืขืื ืืื ืื ืืฆืื, ืืื ืืขืืืื ืฉืืขื ื ืืชืืื ืืืืืช ืืฉืืืืฉ ืื ืคืขืื ืขื ืืื ืืกืคืจ ืืืื ืืืื ืฉื ืืืจืืช ืฉืืจืฆื ืืงืื ืืช ืืืชื ืืืืืืช ื ืืืืจ ืชืฉืชืืืช ืขื ื ืืื ืืจืฉืช ืืฉืืื. ืืืืืื ืืื ืืืืืช ืืืืืจืช - ืืคื
ื ื ืื ืฉืืืืจื ืฉืื ืืขืืืจื ืืืง ืืืชืฉืชืืช ืฉืื ืืขื ื... ืขืฆืืจ. ืื ืืื. ืื ืืชืฉืชืืช ืืืขืืจื, ืืจืง ืขืืฉืื ืืชื ืืืฉื ืืื ืชืคืงื ืขืืื, ืื ืืืจ ืืคืกืืช. ืืื ืื ืื ืืืืืจ ืืืืืื, ืืืื ืื ืืืงืจืืกืืคื (ืืื ืขื ืืืื ืืช), ืื ืจืื ืฉืื ืชืืื ืื ืืจืื ืืืืืช ืื ืืจ ืืช ืื ืชืื ืื ืืืืืฉืืืื ืฉืื. ืื ืืื ืื ื ืืชื ืช ืื ืืืืืื ืืช ืืขืืื ืขื ืืืื ืื. ืืคืขืืื ื ืชืื ื ืืืจืืขื ืืืืื ืืืื ืืืื ืื, ืืื ืื ืชืืื ืื ืืืฉื ืืืืื. ืืืืืื, ืืืคืืก 365. ืื ืืฉ ืื ืืช ืจืืฉืืื E1 ืืืื ืืืืชืจ, ืื ืืืจืืขื ืืืืื ืืื ื ืืืื ืื ืขืืืจื ืืื. ืื ืืฉ ืื ืจืืฉืืื E3, ืื ืชืื ืื ืฉืื ืืืืืกื ืื ืจืง ื-90 ืืื, ืืจืง ืื ืืฉ ืื ืจืืฉืืื E5, ืืฉื ืืืืื ืื ืืืื ืืืฉื ืฉื ื (ืขื ืืืช, ืืฉ ืืื ืื ื ืืืื ืกืื ืืฉืื ืืงืฉืืจืื ืืฆืืจื ืื ืคืจื ืืงืฉ ืืกืคืจ ืคืื ืงืฆืืืช ืืขืืืื ืขื ืืืื ืื ืืืชืืืื ืฉื ืืืงืจืืกืืคื). ืืื, ืจืืฉืืื ื-E3 ืืืฉ ืืจืื ืืืชืจ ืืืืื ืช ืคืื ืงืฆืืืช ืื ืืืืจ ืืืฉืจ Exchange ืืืจืืื ื. ืืื ืืืืืข ืืืืชื ืจืื, ืืชื ืฆืจืื ืจืืฉืืื E5 ืื ืจืืฉืืื Advanced Compliance ื ืืกืฃ, ืืฉืจ ืขืฉืื ืืืจืืฉ ืืกืฃ ื ืืกืฃ ืฉืื ื ืืื ืืืืื ืืคืื ื ืกื ืฉืื ืขืืืจ ืืขืืจ ืืชืฉืชืืช ืขื ื. ืืื ืจืง ืืืืื ืืืช ืืืขืจืืช ืืกืจ ืฉื ื ืืฉืืื ืืงืฉืืจืื ืื ืืืืจ ืืืืืช ืืืืข ืืขื ื. ืืืืืจ ืื, ืืืื ืืืขืืื ืคื ืื ืฉืืื ืฉืื, ืื ื ืจืืฆื ืืืคื ืืช ืืช ืชืฉืืืช ืืื ืืืื ื ืืืื ืกืื ืฉืืฉ ืืงืืช ืืืฉืืื ืืืืืจืช ืกืคืง ืขื ื ืื ืงืืืช ืืื ืืืืื. ืืืกืืฃ ืืืืืจ ืชืื ืชื ืจืฉืืืช ืฆ'ืง-ืืืกื ืฉืืืื ืืืฉืืื ืืคื ื ืฉื ืืงื ืืืฉืืื ืฉื ืืฉื ืื ืืืืจ ืฉื ืืืืืช ืืืืข ืืขื ื ื ืคืชืจื.
ืืฉื ื ืืกืคืจ ืืขืืืช ืืืคืืื ืืืช ืฉืืืืืืืช ืืชืงืจืืืช ืืกืืืืืช ืขื ื, ืฉืืฉืืจืืชื ืืืืืช ืืืืข ืืื ืืื ืืืืื ืืื ืื ืืื ืื ืจืืืื ืืืชื:
- ืืืื ื ืืืืื ืืื ื ืงืืืืื. ืืื ืืฆื ื ืคืืฅ ืืืื, ืืืืืื ืืงืจื ืฉืืงื ืื ืืชืืืืื ืืฉืืง ืคืชืจืื ืืช ืืขื ื. ืืื ืืชื ืื ืฆืจืื ืืืืชืจ ืขืืืื ืืื. ืฉืืงื ืื ืงืื ืื, ืืืืืื ืืงืืืืื, ืจืืืฉืื ืืืชืจ ืืืจืืฉืืช ืืืงืื ืืืืืืื ืืืืฉื ืืืืืจืืช ืืื ืคืื ืงืฆืืืช ื ืืจืฉืืช ืขื ืืื ืฉืื ืื ืืคืช ืืืจืืื ืืืืืฉืจืช ืขืืืจ ืืืืฆืจืื ืฉืืื. ืื, ืื ืื ืืืื ืื ืืืื ืฉื GuardDuty ืืืืืื ืื ืืืืื "ืืื ื ืคืจืืืงืืืืืช" ืฉื Bitrix, ืืื ืืคืืืช ืืฉืื.
- ืืืืืช ืืืืืข ืืื ื ืืืืขืช ืืืื ืืืืืกื ืื ืืืืื ืื ืื ืฉืืื ืืืฉื ืืืืื. ืืื ืืฉ ืฆืืจื ืืืืื ืก ืืืฉื ืืืชื ืขื ืกืคืง ืฉืืจืืชื ืืขื ื โ ืืืื ืืื ืืืกืืจ ืืืืข ืืื ืื ืืจืื ืืช ืืืงืื ืืฉืืขืืชื ืขืืืจื. ืืื ืืืืคื ืืืื, ืื ืื ืืื ืืืื ืืืฉืจ ืืืืฉื ืืืืื ืื ื ืืชื ืช "ืืืืืื ืืืืืืช".
- ืงืืจื ืื ืฉืืกืคืง ืืขื ื ืืฉ ืืืื ืื, ืืื ืื ืืกืคืงืื ื ืืืืจ ืืืงืืืช ืืืจืืขืื ืืืืืืื, ืฉืืื ื ืืกืคืืงืื ืืื ืืืืืช ืืช ืื ืืชืงืจืืืช. ืืืืืื, ืืืชืื ืฉืชืงืืื ืจืง ืืืื ื ืฉืื ืืืื ืืืชืจ ืื ืืืื ืื ืฉื ื ืืกืืื ืืช ืืืืืช ืืฉืชืืฉืื, ืื ืื ืืืจืืขืื ืืืจืื, ืืื ืชืขืืืจืช ืจืฉืช, ืฉืชืกืชืืจ ืืื ืฉืืื ืฉืืื ืฉื ืืืจืืขืื ืืืืคืืื ืื ื ืืกืืื ืืช ืืคืจืืฅ ืืชืฉืชืืช ืืขื ื ืฉืืื.
- ืืฉ ืืืื ืื, ืืื ืงืฉื ืืืฆืข ืืืืืืฆืื ืฉื ืืืืฉื ืืืืื, ืื ืฉืืืืฅ ืืืชื ืืืืืช ืืืขืงื ืื ืจืฆืืฃ, ืืื ืขื ืคื ืืื ืืื ืื. ืืื ืื ื ืืชื ืืืืจืื ืืืื ืื ืืืืืืืืช, ืืจื ืฉืืืจืืช ืืืื ืื, ืืืฉื, ืืคืืจืื ืืงืกื (ืืื ืืฆื ืืกืคืจ ืกืคืงื ืคืชืจืื ืืช ืขื ื ืืงืืืืื), ืขืืืื ืืฃ ืืืืืื ืืืืกืจ ืจืฆืื ืฉื ืฉืืจืืช ืืืืืช ืืืืืข ืืืจืืื ื ืืืชืขืกืง ืืืชื.
- ืืื ื ืืืืจ ืืืื. ืื ืืืื ืืกืืื ืืื ืื ืืจืืจื ืืืชืจืืฉืืช ืืืจืืขื ืืืืืช ืืืืข ืืกืืืืืช ืขื ื. ื ืจืื ืฉืืฉ ืืืืื, ืืืคืฉืจ ืืืคืื ืืช ืืืืฉื ืืืืื ืืืืืืืืช, ืืื ืืฃ ืืื ืื ืขืืฉื ืืืช. ืืื?
ืงืื ืกืคื ืืืืืช ืขื ื ืืฉืืชืฃ
ืืืขืืจ ืืขื ื ืืื ืชืืื ืืืคืืฉ ืืืจ ืืืืื ืืื ืืจืฆืื ืืฉืืืจ ืขื ืืฉืืืื ืขื ืืชืฉืชืืช ืืืื ืืขืืจืชื ืืืืื ืืืงืฆืืขืืืช ืืืชืจ ืฉื ืกืคืง ืขื ื ืืืชืืื ืืชืืืืงื. ืืืชืืื ืืืืืช ืืขื ื ืืฉ ืืืคืฉ ืื ืืช ืืืืืื ืืื. ืืชืจื ืืื, ืืืชืื ืืืืื ืืกืคืงืช ืฉืืจืืชื ืืขื ื ืืืฉืืฉ (IaaS, PaaS, SaaS), ืืืืืื ืืื ืืืื ืฉืื ื ืื ืืืื. ืืื ืืงืจื, ืขืืื ื ืืืืืจ ืฉืื ืกืคืงื ืืขื ื ืคืืขืืื ืืืื ืืคื ืื ืฉื ืงืจื ืืืื ืืืจืืืช ืืฉืืชืคืช ืืืืืืช ืืืืข ืืฉืืชืคืช. ืืขื ื ืืืจืื ืขื ืืืง ืืืืืจืื, ืืขื ืืืจืื ืืืจืื ืืืงืื, ืืืฆืื ืืช ืื ืชืื ืื ืฉืื, ืืืคืืืงืฆืืืช ืฉืื, ืืืืื ืืช ืืืืืจืืืืืืืช ืฉืื ืืืฉืืืื ืืืจืื ืืขื ื. ืื ืืืื ืคืืื ืืฆืคืืช ืฉืืืขืืจ ืืขื ื, ื ืขืืืจ ืืช ืื ืืืืจืืืช ืืกืคืง. ืืื ืื ืื ืื ืืื ืืื ืืช ืืช ืื ืืืืืื ืืขืฆืื ืืฉืืชื ืขืืืจ ืืขื ื. ื ืืจืฉ ืืืืื, ืืฉืจ ืืืื ืชืืื ืืืืจืืื ืจืืื: - ืืกืืจืืืืืช ื ืืืื ืกืืืื ืื, ืืืื ืืืืืื, ืื ืื ืื ื ืืืืื ืืขืืืืื ืืจืฉืืช ืกืคืง ืืขื ื, ืืงืืงื ืืื'.
ืืืืืื, ืกืืืื ืื ืชืื ืื ืืืชืืจืืื ืืขื ื ืืื ืชืืื ืืืืจืืืช ืืืงืื. ืกืคืง ืขื ื ืื ืกืคืง ืฉืืจืืช ืืืฆืื ื ืืืื ืืขืืืจ ืื ืจืง ืืืืื ืฉืืขืืจื ืืกืื ื ืชืื ืื ืืขื ื, ืืืืืช ืืคืจืืช, ืืืืืง ื ืชืื ืื ืืขืืืจืื ืขื ืืืืง ืื ืืืกืืืช ืืืชื ืืฉืืื ืืื ืื ืืืจืช. ืืฆื ืฉื ื, ืืืืื ืคืืืืช ืืื ืชืืื ืืืืจืืืช ืกืคืง ืืขื ื, ืฉืืื ืื ืืืื ืืืืืง ืขื ืืงืืืืช. ืืื ืื ืื ืฉื ืืฆื ืืื ื ืชืื ืื ืืชืฉืชืืช ืคืืืืช ืืื ืืืืืง ื ืืฉื ืืืืื ืืืืืจ ืื. ืืืืืื, ืืืื ืืช ืืขื ื ืืื ืืืืจืืืช ืืกืคืง, ืืืืืจืช ืืืื ืืืืช ืืฉ ืื ืืคืขืืช ืืฆืคื ื ืืืืจืืืช ืืืงืื. ืืืืืจ ืื ื ื ืกื ืืืืืง ืืืื ืื ืื ืื ื ื ืืืืจ ืืืืืช ืืืืข ืืกืืคืงืื ืืืื ืขื ืืื ืกืคืงื ืขื ื ืคืืคืืืจืืื ืฉืื ืื ืืจืืกืื, ืืื ืชืืื ืืช ืืฉืืืืฉ ืืื, ืืืชื ืืืื ืืืกืชืื ืขื ืคืชืจืื ืืช ืฉืืืช-ืขื ืืืฆืื ืืื (ืืืืืื, Cisco E- mail Security) ืืืจืืืืื ืืช ืืืืืืืช ืฉื ืืขื ื ืฉืื ืืืื ืืื ืฉื ืืืืืช ืกืืืืจ. ืืืงืจืื ืืกืืืืื, ืืืืืื ืื ืืชื ืคืืขื ืืคื ืืกืืจืืืืืช ืจืืืื ืขื ื ืื, ืื ืชืืื ืื ืืจืืจื ืืื ืืืฉืชืืฉ ืืคืชืจืื ืืช ื ืืืืจ ืืืืืช ืืืืข ืืืฆืื ืืื ืืืกืคืจ ืกืืืืืช ืขื ื ืื ืืื ืืช (ืืืืืื, Cisco CloudLock ืื Cisco Stealthwatch Cloud). ืืืื, ืืืืง ืืืืงืจืื ืชืืื ื ืฉืกืคืง ืืขื ื ืฉืืืจืชื (ืื ืืืคืชืชื ืขืืืื) ืืื ื ืืฆืืข ืืื ืืืืืืช ื ืืืืจ ืืืืืช ืืืืข. ืื ืื ื ืขืื, ืืื ืื ืื ืืขื, ืืืืืื ืฉืืื ืืืคืฉืจ ืื ืืืขืจืื ืืจืืื ืืช ืจืืช ืืกืืืื ืืืจืืื ืืขืืืื ืขื ืืขื ื ืืื.
ืืืืืจ ืืืืื ืฉื ื ืืืืจ ืืืืืช ืขื ื
ืืื ืื ืืจ ืืช ืืืืืื ืฉื ืืขื ื ืื ืฉืืื ืืชื ืืฉืชืืฉ, ืืฉ ืื ืจืง ืฉืืืฉ ืืคืฉืจืืืืช:
- ืืืกืชืื ืขื ืืืืื ืฉืกืคืง ืืขื ื ืฉืื ืืกืคืง,
- ืืืฉืชืืฉ ืืคืชืจืื ืืช ืฉื ืฆืืืื ืฉืืืฉืืื ืฉืืคืงืื ืขื ืคืืืคืืจืืืช IaaS, PaaS ืื SaaS ืฉืืื ืืชื ืืฉืชืืฉ,
- ืื ื ืชืฉืชืืช ื ืืืืจ ืขื ื ืืฉืื (ืจืง ืขืืืจ ืคืืืคืืจืืืช IaaS/PaaS).
ืืืื ื ืจืื ืืืื ืชืืื ืืช ืืฉ ืืื ืืืช ืืืืคืฉืจืืืืช ืืืื. ืืื ืจืืฉืืช, ืขืืื ื ืืืืื ืืช ืืืกืืจืช ืืืืืืช ืฉืชืฉืืฉ ืืขืช ื ืืืืจ ืคืืืคืืจืืืช ืขื ื. ืืืืชื ืืืืืฉ 6 ืืจืืืืื ืขืืงืจืืื ืฉื ืชืืืื ื ืืืืจ ืืืืืช ืืืืืข ืืขื ื:
- ืืื ืช ืชืฉืชืืช. ืงืืืขืช ืืืืฉืืืื ืืืชืฉืชืืช ืืืจืืฉืื ืืืืกืืฃ ืืืจืืขืื ืืฉืืืื ืืืืืืช ืืืืข ืืืืกืื.
- ืืืกืฃ. ืืฉืื ืื, ืืืจืืขื ืืืืื ืืฆืืืจืื ืืืงืืจืืช ืฉืื ืื ืืฉืืืืจ ืืืืจ ืืื ืืขืืืื, ืืืกืื ืื ืืชืื.
- ืึทืึทืก. ืืฉืื ืื, ืื ืชืื ืื ืขืืืจืื ืืจื ืกืคืืจืืฆืื ืืืืขืฉืจืื ืืื ืืืงื ืขื ืื ืืชืื ืืื.
- ืึดืืกืึผื. ืจืืื ืื ืืืจืื ืืืืกืื ืืืืื ืงืฆืจ ืืืืืื ืืจืื ืฉื ื ืชืื ืื ืืขืืืืื ืืืืืืืื ืฉื ืืกืคื.
- ืึธื ึธืึดืืึธื. ืืฉืื ืื ืืฉ ืื ืืช ืืืืืืช ืืืืืช ืืืจืืขืื ืืืืืื ืืืืื ืืืืคื ืืืืืืื ืื ืืื ื.
- ืืืืื. ืฉืื ืื ืขืืืจ ืืืืฉ ืืื ืืืงืืืจืื ืืจืืืืื ืืืขืื ืขื ืืื (ืื ืืื, ืจืืื ืืฉืืื, ืกืคืง ืขื ื, ืืงืืืืช ืืื') ืฉืขืืืจืื ืื ื ืืงืื ืืืืืืช ืืกืืืืืช, ืืืฉื ืืืืคืช ืกืคืง ืื ืืืืืง ืืืืืช ืืืืืข.
ืืื ืช ืืืจืืืืื ืืืื ืชืืคืฉืจ ืื ืืืืืื ืืืืืจืืช ืืขืชืื ืื ืชืืื ืืงืืช ืืืกืคืง ืฉืื ืืื ืชืฆืืจื ืืขืฉืืช ืืขืฆืื ืื ืืืขืืจืืืช ืฉื ืืืขืฆืื ืืืฆืื ืืื.
ืฉืืจืืชื ืขื ื ืืืื ืื
ืืืจ ืืชืืชื ืืืขืื ืฉืฉืืจืืชื ืขื ื ืจืืื ืืืื ืืื ื ืืกืคืงืื ืฉืื ืืืืืืช ื ืืืืจ ืืืืืช ืืืืข. ืืืืคื ืืืื, ืื ืื ืืงืืืฉืื ืชืฉืืืช ืื ืจืื ืื ืืฉื ืืืืืช ืืืืข. ืืืืืื, ืืื ืืฉืืจืืชืื ืืจืืกืืื ืืคืืคืืืจืืื ืืฉืืืืช ืืืืืช ืืกืืื ืืืืช ืืืฉืืชืืืช ืืจื ืืืื ืืจื ื (ืื ืืืืืจ ืืืคืืจืฉ ืืช ืฉืื). ืื ืืกืขืืฃ ืขื ืืืืืช ืฉืืจืืช ืื ืกืืื ืกืืื ืืฉืืืืฉ ื-CIPF ืืืกืื. ืกืขืืฃ ืืืืืช ืืืืืข ืฉื ืฉืืจืืช ืขื ื ืืงืืื ืืืจ ืื ืืืื ืืกืืืื ืืืงืืจืื ื ืืื ื ืฉืื ื. ืืื ืืืืจ ืขื ืชืขืืืืช ืืคืชื ืฆืืืืจื, ืงืจืืคืืืืจืคืื ืืืืฉืจืช, ืืืืื ืคืืืขืืืืช ืืื ืืจื ื, ืืื ื ืืคื ื ืืชืงืคืืช DDoS, ืฉืืืืฉ ืืืืืืช ืืฉ, ืืืืืืื ืืืคืืื ืืืงืืจืช ืืืืืช ืืืืข ืจืืืื. ืืื ืืื ืืืื ืขื ื ืืืืจ, ืืื ืื ืขื ืืืคืฉืจืืช ืืงืื ืืืฉื ืืืืจืืขื ืืืืืช ืืืืข ืฉืขืฉืืืื ืืขื ืืื ืืงืืืืช ืฉื ืกืคืง ืฉืืจืืช ืื.
ืืืืคื ืืืื, ืืื ืื ืฉืกืคืง ืืขื ื ืืชืืจ ืืขืืืช ืืืืืช ืืืืข ืืืชืจ ืืืื ืืจื ื ืฉืื ืืืชืืขืื ืฉืื, ืืคืฉืจ ืืืืื ืขื ืืื ืืื ืืชืืืืก ืื ืืฉื ืืื ืืจืฆืื ืืช. ืืืืืื, ืื ืืชื ืงืืจื ืืช ืืืืจืืืื ืืืืฆืจื "ืืืฉืจื ืฉืื", ืืื ืืืื ืขื ืืืืื ืืื, ืืื ืืชืืขืื ืืืืฆืจ ืื ืคืจื "ืืืฉืจื ืฉืื. KS3", ืฉื ืืขื ืืืื ืืคื ื ืืืฉื ืื ืืืจืฉืืช, ืืฉ ืจืฉืืื ืจืืืื ืฉื ื ืงืืืืช ืืืกืืจ ื-17 ืฉื ื-FSTEC, ืืฉืจ "My Office.KS3" ืืืืฉื, ืื ืื ืืชืืืจ ืืืฆื ืืื ืืืืฉื ืืืช, ืืืขืืงืจ, ืืืฆื ืืืฆืข ืืฉืื ืื ืื ืื ืื ืืื ืขื ืืืืืช ืืืืข ืืจืืื ืืช. ืืืื ืชืืขืื ืืื ืงืืื, ืืื ืื ืืฆืืชื ืืืชื ืืจืฉืืช ืืจืืื, ืืืชืจ "ืืืฉืจื ืฉืื". ืืืจืืช ืฉืืืื ืคืฉืื ืืื ืื ืืืฉื ืืืืืข ืืกืืื ืืื?..
ืขืืืจ ืืืืจืืงืก, ืืืฆื ืืจืื ืืืชืจ ืืื. ืืชืืขืื ืืชืืจ ืืช ืืคืืจืืืื ืฉื ืืืื ื ืืืืจืืขืื ืืืขื ืืื, ืืืื ืืืืืจื, ืืืืื ืืืจืืขืื ืืงืฉืืจืื ืืืืืืื ืคืืื ืฆืืืืืื ืขื ืคืืืคืืจืืช ืืขื ื. ืืฉื ืชืืืื ืืฉืืืฃ ืืช ื-IP, ืฉื ืืืฉืชืืฉ ืื ืืืืจื, ืืงืืจ ืืืืจืืข, ืืฉืขื, ืกืืื ืืืฉืชืืฉ, ืกืื ืืืืจืืข ืืื'. ื ืืื, ืืชื ืืืื ืืขืืื ืขื ืืืืจืืขืื ืืืื ืื ืืืื ืืืงืจื ืฉื ืืขื ื ืขืฆืื, ืื ืืืขืืืช ื ืชืื ืื ืืคืืจืื MS Excel. ืืขืช ืงืฉื ืืืฆืข ืืืืืืฆืื ืฉื ืขืืืื ืขื ืืืื ื Bitrix ืืชืฆืืจื ืืืฆืข ืืืง ืืืขืืืื ืืืืคื ืืื ื (ืืขืืืช ืืืื ืืืขืื ืชื ื-SIEM ืฉืื). ืืื ืื ื ืืืืจ ืฉืขื ืืืืจืื ื ืืืกืืช ืืืืื ืืช ืืื ืื ืืืืชื ืงืืืืช, ืื ืื ืืชืงืืืืช ืืืืื. ืืื ืขื ืืืช, ืื ื ืจืืฆื ืืฆืืื ืฉืกืคืงื ืขื ื ืืจืื ืจืืื ืืฆืืขืื ืคืื ืงืฆืืื ืืืืช ืืืื "ืืืชืืืืื" - ืื ืืกืชืืื ืขื ืืืืื ืื ืืขืื ืืื ืืจื ืืื ืืืงืจื, ืื ืืขืื ืืช ืื ืชืื ืื ืืขืฆืืื (ืขื ืืืช, ืจืื ืื ืชืื ืื ืืขืืื ื. ืคืืจืื csv, ืื ืืงืกื).
ืืืื ืืฉืงืื ืืช ืืืคืฉืจืืช ืืื ืืืื ืื, ืกืคืงื ืขื ื ืืืจื ืืื ืืฆืืขืื ืื ืฉืืืฉ ืืคืฉืจืืืืช ืื ืืืืจ ืืืจืืขื ืืืืื - ืืืืืช ืืืืื ืื, ืืขืืืช ื ืชืื ืื ืืืืฉื ื-API. ื ืจืื ืฉืืจืืฉืื ืคืืชืจ ืื ืืขืืืช ืจืืืช, ืืื ืื ืื ืืืืจื ื ืืื - ืื ืืฉ ืื ืืื ืืืืื ืื, ืืชื ืฆืจืื ืืขืืืจ ืืื ืืืกืืื ืืืฆืืืื ืืืชื, ืืืื ืืช ืืชืืื ื ืืืืืืช. ืื ืืกืฃ ืื ืกืืืจ ืฉืกืคืง ืืขื ื ืืกืคืง ืื ืืช ืืืืืืช ืืชืื ืืืจืืขื ืืืืื ืืืืืคื ืืืื ืื ืชื ืืืชื ืื ืงืืืช ืืื ืืืืื (ืืืจื ืืื ืืชื ืืชืืืื ืขื ื ืชืื ืื ืืืืืืื, ืฉืืชื ืฆืจืื ืืืืื ืืขืฆืื). ืืฉ ืืืฆืื ืืืคื ืื ืืืจ ืขืืืื ืขืื. ืืืกืืฃ, ืืืื ืืฉืืื ืืืื ืืืจืืขืื ืืชืืขืืื ืขื ืืื ืกืคืง ืืขื ื ืฉืืื, ืืืืื ืคืืจืื ืืืืฆื ืื ืืชืืืืื ืืชืืืื ื ืืืืจ ืืืืืช ืืืืืข ืฉืืื? ืืืืืื, ืืืืื ืืืืืืช ืฉื ืืฉืชืืฉืื ืืืืจืืื. ืืืชื Bitrix ืืืคืฉืจืช ืื, ืืืชืืกืก ืขื ืืืจืืขืื ืืื, ืืชืขื ืืช ืืชืืจืื ืืืฉืขื ืฉื ืืืืจืืข, ืืช ืฉื ืืืฉืชืืฉ ืื ืืืืจื (ืื ืืฉ ืื ืืช ืืืืื "Web Analytics"), ืืช ืืืืืืืงื ืฉืืืื ื ืืืฉ ืืืืื ืืื ืืืจืื ืืืืคืืื ืืื ืืืชืจ ืืื ืืจื ื . ืืื ืฉืืจืืชื ืืืืืช ืืืืข ืืจืืื ืืื ืขืฉืืืื ืืืืืงืง ืืืืืข ืืืื ืืื ืืืฉืชืืฉ ื ืืืฉ ืืขื ื ืืืืฉืืจ ืืืืื (ืืืืืื, ืืจืฉืช ืืจืืื ืืช ืืฉืืื ืื ืืืืฉืืช ืขื ืืื Cisco ISE). ืื ืืืื ืืฉืืื ืื ืคืฉืืื ืืื ืคืื ืงืฆืืืช ื-Geo-IP, ืฉืชืขืืืจ ืืงืืืข ืื ื ืื ื ืืฉืืื ืืฉืชืืฉ ืืฉืืจืืช ืขื ื? ืืื ืื ืกืคืง ืืขื ื ืืกืคืง ืืื ืืืชื, ืื ืื ืืกืคืืง. ืืืชื Cisco CloudLock ืื ืจืง ืื ืชื ืืืงืื ืืืืืืจืคื, ืืื ืืฉืชืืฉ ืืฉื ืื ืืืืืืช ืืืื ื ืืื ืชื ื ืชืื ืื ืืืกืืืจืืื ืขืืืจ ืื ืืฉืชืืฉ ืืื ืืจ ืืจืืืืช ืฉืื ืืช ืื ืืกืืื ืืช ืืืืื ืืืืืืช. ืจืง ื-MS Azure ืืฉ ืคืื ืงืฆืืื ืืืืช ืืืื (ืื ืืฉ ืื ืืช ืืื ืื ืืืชืืื).
ืืฉื ื ืงืืฉื ื ืืกืฃ โ ืืืืืื ืฉืขืืืจ ืกืคืงื ืขื ื ืจืืื ื ืืืืจ ืืืืืช ืืืืข ืืื ื ืืฉื ืืืฉ ืฉืื ืจืง ืืชืืืืื ืืขืกืืง ืื, ืื ืื ืืืื ืืฉื ืื ืืฉืื ืืคืชืจืื ืืช ืฉืืื. ืืืื ืืฉ ืืื ืืจืกื ืืืช ืฉื ื-API, ืืืจ ืืจืกื ืืืจืช, ืืืจืชืืื ืฉืืืฉืืช. ืื ืืื ืฆืจืื ืืืืืช ืืืื ืื. ืื ืื ืืคืื ืงืฆืืื ืืืืช, ืฉืขืืืื ืืืฉืชื ืืช, ืืืชื ืืฉ ืืงืืช ืืืฉืืื ืืืขืจืืช ื ืืืืจ ืืืืืช ืืืืืข ืฉืืื. ืืืืืื, ืืืืืื ืืื ืืชืืืื ืฉืืจืืชื ื ืืืืจ ืืืจืืขื ืขื ื ื ืคืจืืื - AWS CloudTrail ื-AWS CloudWatch. ืื ืืืคืืข ืฉืืจืืช ื ืคืจื ืื ืืืืจ ืืืจืืขื ืืืืืช ืืืืข - AWS GuardDuty. ืืืืจ ืืื ืื ืืฉืืงื ืืืืื ืืขืจืืช ื ืืืื ืืืฉื, Amazon Security Hub, ืืืืืืช ื ืืชืื ื ืชืื ืื ืฉืืชืงืืื ื-GuardDuty, Amazon Inspector, Amazon Macie ืืขืื ืืื. ืืืืื ื ืืกืคืช ืืื ืืื ืฉืืืื ืืืืื Azure ืขื SIEM - AzLog. ืืื ืืื ืืฉืืืืฉ ืคืขืื ืขื ืืื ืกืคืงื SIEM ืจืืื, ืขื ืฉืืฉื ืช 2018 ืืืืืขื ืืืงืจืืกืืคื ืขื ืืคืกืงืช ืืคืืชืื ืืืชืืืื ืฉืื, ืื ืฉืขืืื ืืคื ื ืืงืืืืช ืจืืื ืฉืืฉืชืืฉื ืืืื ืื ืขื ืืขืื (ื ืืืจ ืขื ืืื ืืื ื ืคืชืจื ืืืืืจ ืืืชืจ).
ืืื, ืขืงืื ืืงืคืืื ืืืจ ืื ืชืืื ืืช ืื ืืืืจ ืฉืกืคืง ืืขื ื ืฉืื ืืฆืืข ืื. ืื ืืกืชืืื ืขื ืกืคืงื ืคืชืจืื ืืช ืืืฆืื ืืื ืฉืืคืขืื ืืืชืืืืื ืืื ื-SOC ืฉืืื ืืขื ื ืฉืืชื ืจืืฆืื ืื ืืจ. ืื, ืื ืืืื ืืงืจ ืืืชืจ (ืื ืื ืื ืชืืื), ืืื ืืชื ืชืขืืืจ ืืช ืื ืืืืจืืืช ืขื ืืชืคืื ืฉื ืืืฉืื ืืืจ. ืื ืื ืืื?.. ืืืื ื ืืืืจ ืืช ืืจืขืืื ืฉื ืืืืื ืืฉืืชืคืช ืื ืืื ืฉืื ืื ื ืื ืืืืืื ืืืกืื ืฉืื ืืืจ - ื ืฆืืจื ืืืืื ืืืืคื ืขืฆืืื ืืืฆื ืกืคืงื ืขื ื ืฉืื ืื ืืกืคืงืื ื ืืืืจ ืฉื ืืืืืช ืืืืืข ืฉื ืื ืชืื ืื, ืืืคืืืงืฆืืืช, ืืืืื ืืช ืืืืืจืืืืืืืช ืืืฉืืืื ืืืจืื ืฉืืื ืืชืืจื ืืขื ื. ืื ืชืืื ืืื ืฉืืืืื ืืฆืืขื ืืืืง ืื.
ืืืืื: ื ืืืืจ ืืืืืช ืืืืข ื-IaaS ืขื ืืกืืก AWS
ืื, ืื, ืื ื ืืืื ืฉืืืืื ืืื ืื ืืืืืื ืืืืื ืืืืชืจ ืืฉื ืืขืืืื ืฉืืืืืจ ืืฉืืจืืช ืืืจืืงืื ืื ืืชื ืืืกืื ืืืชื ืืืืง ืืืืืืง ืืงืืฆืื ืืืช ืืืคืฆืช ืืืืืข ืืืกืืจ ืืจืืกืื. ืืื ืืคืจืกืื ืื ืื ื ืจืง ืจืืฆื ืืืจืืืช ืืืฆื ืคืืืคืืจืืืช ืขื ื ืฉืื ืืช ื ืืืืืช ืืืืืืืช ื ืืืืจ ืืืืืช ืืืืืข ืฉืืื ืืืื ืืืื ืืฉืื ืื ืืขืช ืืขืืจืช ืชืืืืื ืืืคืชื ืฉืื ืืขื ื ืื ืื ืงืืืช ืืื ืืืืื. ืืืื, ืื ืืืง ืืืืคืชืืื ืืจืืกืื ืฉื ืคืชืจืื ืืช ืขื ื ืืืืื ืืฉืื ืฉืืืืฉื ืขืืืจ ืขืฆืื, ืื ืื ืืืื ื ืืืจ.
ืืืืจ ืืจืืฉืื ืฉืืฉ ืืืืจ ืืื ืฉืืืืื ืืื ื ืืืฆืจ ืืืชื ืืืืจ. ืชืงืจืืืช ืฉืื ืืช ืงืืจืืช ืืืืคื ืงืืืข ืืืงืืืืชืื. ืืืืืื, ืืฉืืืช, ืืืชืืืืช, ืชืืจืืื ืืืืื ืืืกืคืจื ืืืืคืื ืฉื 198 ืืืืืื ืืฆืืืขืื ื ืื ืื ื-Deep Root Analytics. ืืืจืช ื ืืืก ืกืืกืืืก ืืืฉืจืืืืช ืื ืื 14 ืืืืืื ืจืฉืืืืช ืฉื ืื ืืื Verizon. ืขื ืืืช, ืืืืืืืช ืืืืื ืืช ืฉื AWS ืืืคืฉืจืืช ืื ืืืืืช ืืืืื ืจืื ืฉื ืืืจืืขืื. ืืืืืื:
- ืืฉืคืขื ืขื ืชืฉืชืืช (DDoS)
- ืคืืืขื ืืฆืืืช (ืืืจืงืช ืคืงืืื)
- ืคืืืขื ืืืฉืืื ืืืืฉื ืื ืืืจืฉืืช
- ืชืฆืืจื ืื ืงืืืืช ืชืืจืคื ืฉืืืืืช
- ืืืฉืงืื ืืืืฉืงื API ืื ืืืืืืืื.
ืื ืืชืืื ืื ื ืืืขืช ืืื ืฉืืคื ืฉืืืืื ื ืืขืื, ืืืงืื ืขืฆืื ืืืจืื ืขื ืืืืืช ื ืชืื ื ืืืงืื. ืืื ืืื ืื ืืจื ืืืคืขืื ืื ืื ืื ื ืืื ื ืืื ืืคืขืื ืืื ื ืืืืจ, ืื ืืื ืืืื ืขื ืืืืจืืข ืจืง ืืืชืงืฉืืจืช ืื ืืืงืืืืชืื.
ืืื ืืืืืช ืชืงืจืืืช, ืืชื ืืืื ืืืฉืชืืฉ ืืืืืื ืจืื ืฉื ืฉืืจืืชื ื ืืืืจ ืฉืื ืื ืฉืคืืชืื ืขื ืืื ืืืืื (ืื ืื ืืขืชืื ืงืจืืืืช ืืฉืืืืื ืืื ืขื ืืื ืืืื ืืืฆืื ืืื ืืืื osquery). ืืื, ื-AWS, ืื ืคืขืืืืช ืืืฉืชืืฉ ืื ืืืจืืช, ืืื ืงืฉืจ ืืืืคื ืืืฆืืขื - ืืจื ืืกืืฃ ืื ืืืื, ืฉืืจืช ืืคืงืืื, SDK ืื ืฉืืจืืชื AWS ืืืจืื. ืื ืืจืฉืืืืช ืฉื ืืคืขืืืืช ืฉื ืื ืืฉืืื AWS (ืืืื ืฉื ืืฉืชืืฉ, ืคืขืืื, ืฉืืจืืช, ืคืจืืืจื ืคืขืืืืช ืืชืืฆืื) ืืืฉืืืืฉ ื-API ืืืื ืื ืืจื AWS CloudTrail. ืืชื ืืืื ืืฆืคืืช ืืืืจืืขืื ืืื (ืืืื ืื ืืกืืช ืืืกืืฃ AWS IAM) ืืืกืืฃ CloudTrail, ืื ืชื ืืืชื ืืืืฆืขืืช Amazon Athena, ืื "ืืืงืืจ ืืืฅ" ืฉืืื ืืคืชืจืื ืืช ืืืฆืื ืืื ืืืื Splunk, AlienVault ืืื'. ืืืื ื AWS CloudTrail ืขืฆืื ืืืืงืืื ืืืื AWS S3 ืฉืื.
ืฉื ื ืฉืืจืืชื AWS ืืืจืื ืืกืคืงืื ืขืื ืืกืคืจ ืืืืืืช ื ืืืืจ ืืฉืืืืช. ืจืืฉืืช, Amazon CloudWatch ืืื ืฉืืจืืช ื ืืืืจ ืืืฉืืืื ืืืคืืืงืฆืืืช AWS ืฉืืื ืืืชืจ ืืืคืฉืจ ืื ืืืืืช ืืจืืืืช ืฉืื ืืช ืืขื ื ืฉืื. ืื ืฉืืจืืชื ื-AWS ืืืืื ืื, ืืืื Amazon Elastic Compute Cloud (ืฉืจืชืื), Amazon Relational Database Service (ืืกืื ื ืชืื ืื), Amazon Elastic MapReduce (ื ืืชืื ื ืชืื ืื), ืืขืื 30 ืฉืืจืืชื ืืืืื, ืืฉืชืืฉืื ื- Amazon CloudWatch ืืื ืืืืกื ืืช ืืืืื ืื ืฉืืื. ืืคืชืืื ืืืืืื ืืืฉืชืืฉ ื-API ืืคืชืื ืฉื Amazon CloudWatch ืืื ืืืืกืืฃ ืคืื ืงืฆืืื ืืืืช ืฉื ื ืืืืจ ืืืื ืื ืืืืฉืืืื ืืฉืืจืืชืื ืืืชืืืื ืืืฉืืช, ืื ืฉืืืคืฉืจ ืืื ืืืจืืื ืืช ืืืงืฃ ื ืืชืื ืืืืจืืขืื ืืืงืฉืจ ืืืืื.
ืฉื ืืช, ืฉืืจืืช VPC Flow Logs ืืืคืฉืจ ืื ืื ืชื ืืช ืชืขืืืจืช ืืจืฉืช ืื ืฉืืืช ืื ืืืชืงืืืช ืขื ืืื ืฉืจืชื ื-AWS ืฉืื (ืืืฆืื ืืช ืื ืคื ืืืืช), ืืื ืื ืืื ืฉืืจืืชื ืืืงืจื. ืืืฉืจ ืื ืืื ืืืฉืืื ื-AWS VPC ืฉืื ืืงืืื ืืื ืืจืืงืฆืื ืขื ืืจืฉืช, VPC Flow Logs ืืชืขื ืคืจืืื ืขื ืชืขืืืจืช ืืจืฉืช, ืืืื ืืืฉืง ืืืงืืจ ืืืืืฉืง ืฉื ืจืฉืช ืืืขื, ืืื ืื ืืชืืืืช IP, ืืฆืืืืช, ืคืจืืืืงืื, ืืกืคืจ ืืชืื ืืืกืคืจ ืื ืืช ืฉืืชื ืจืื. ืืื ืืื ืืกืื ืืืืืืช ืจืฉืช ืืงืืืืช ืืืื ืืืช ืืืงืืื ืืฉืจืฉืืจืื
ืืกืืืื, ืฉืืืฉืช ืฉืืจืืชื ื-AWS ืืืื - AWS CloudTrail, Amazon CloudWatch ื-VPC Flow Logs - ืืกืคืงืื ืืื ืชืืื ื ืืืงื ืืืื ืืืื ืืฉืืืืฉ ืืืฉืืื ื, ืืชื ืืืืช ืืืฉืชืืฉ, ื ืืืื ืืชืฉืชืืช, ืคืขืืืืช ืืืคืืืงืฆืืืช ืืืฉืืจืืช ืืคืขืืืืช ืืจืฉืช ืฉืื. ืืืืืื, ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืืืืช ืืช ืืืจืืืืช ืืืืืช:
- ื ืืกืืื ืืช ืืกืจืืง ืืช ืืืชืจ, ืืืคืืฉ ืืืชืืช ืืืืจืืืช, ืืืคืืฉ ื ืงืืืืช ืชืืจืคื ืืืืฆืขืืช ืคืจืฆื "404 ืฉืืืืืช".
- ืืชืงืคืืช ืืืจืงื (ืืืืืื, ืืืจืงืช SQL) ืืืืฆืขืืช ืืชืคืจืฆืืืืช ืฉื "500 ืฉืืืืืช".
- ืืื ืืชืงืคื ืืืืขืื ืื sqlmap, nikto, w3af, nmap ืืื'. ืืืืฆืขืืช ื ืืชืื ืฉื ืืฉืื User Agent.
Amazon Web Services ืคืืชืื ืื ืฉืืจืืชืื ื ืืกืคืื ืืืืจืืช ืืืืืช ืกืืืืจ ืืืืคืฉืจืื ืื ืืคืชืืจ ืืขืืืช ืจืืืช ืืืจืืช. ืืืืืื, ื-AWS ืืฉ ืฉืืจืืช ืืืื ื ืืืืงืืจืช ืืืื ืืืช ืืชืฆืืจืืช - AWS Config. ืฉืืจืืช ืื ืืกืคืง ืืืงืืจืช ืจืฆืืคื ืฉื ืืฉืืื ื-AWS ืฉืื ืืืชืฆืืจืืช ืฉืืื. ื ืืงื ืืืืื ืคืฉืืื: ื ื ืื ืฉืืชื ืจืืฆื ืืืืื ืฉืกืืกืืืืช ืืฉืชืืฉ ืืืฉืืชืืช ืืื ืืฉืจืชืื ืฉืื ืืฉืืืืฉื ืืคืฉืจืืช ืจืง ืขื ืกืื ืืืฉืืจืื. AWS Config ืืงืื ืืืืืง ืืืช ืขืืืจ ืื ืืฉืจืชืื ืฉืื. ืืฉื ื ืืืื ืืืช ื ืืกืคืช ืฉื ืืชื ืืืืื ืขื ืฉืจืชื ืืขื ื ืฉืื: "ืืฃ ืฉืจืช ืื ืืืื ืืืฉืชืืฉ ืืคืืจื 22", "ืจืง ืื ืืืื ืืืืืื ืืฉื ืืช ืืืงื ืืืืช ืืฉ" ืื "ืจืง ืืืฉืชืืฉ Ivashko ืืืื ืืืฆืืจ ืืฉืืื ืืช ืืฉืชืืฉ ืืืฉืื, ืืืื ืืืื ืืขืฉืืช ืืืช ืจืง ืืืื ืฉืืืฉื. " ืืงืืฅ 2016, ืฉืืจืืช AWS Config ืืืจืื ืืื ืืืคืื ืืช ืืืืื ืืคืจืืช ืฉื ืืืื ืืืช ืืคืืชืืช ืืืืืืืืืช. ืืืื ืืชืฆืืจื ืฉื AWS ืื ืืขืฆื ืืงืฉืืช ืชืฆืืจื ืืชืืฉืืืช ืขืืืจ ืฉืืจืืชื ืืืืื ืฉืืื ืืชื ืืฉืชืืฉ, ืฉืืืฆืจืืช ืืืจืืขืื ืื ืืืืื ืืืช ืืืชืืืื ืืืคืจืช. ืืืืืื, ืืืงืื ืืืจืืฅ ืืขืช ืืขืช ืฉืืืืชืืช AWS Config ืืื ืืืืื ืฉืื ืืืืกืงืื ืืฉืจืช ืืืจืืืืื ืืืฆืคื ืื, ื ืืชื ืืืฉืชืืฉ ืืืืื AWS Config ืืื ืืืืืง ืืืืคื ืจืฆืืฃ ืืืกืงืื ืฉื ืฉืจืช ืืื ืืืืื ืฉืชื ืื ืื ืืชืงืืื. ืืืื ืืฉืื, ืืืงืฉืจ ืฉื ืคืจืกืื ืื, ืื ืืคืจื ืืืืฆืจืช ืืืจืืขืื ืฉื ืืชื ืื ืชื ืขื ืืื ืฉืืจืืช ืืืืืช ืืืืืข ืฉืื.
ื-AWS ืืฉ ืื ืืช ืืืงืืืื ืฉืื ืืคืชืจืื ืืช ืืืืืช ืืืืข ืืจืืื ืืื ืืกืืจืชืืื, ืฉืื ืืืฆืจืื ืืืจืืขื ืืืืื ืฉืืชื ืืืื ืืฆืจืื ืื ืชื:
- ืืืืื ืืืืจื - AWS GuardDuty
- ืืงืจืช ืืืืคืืช ืืืืข - AWS Macie
- EDR (ืืืจืืช ืฉืืื ืืืืจ ืขื ื ืงืืืืช ืงืฆื ืืขื ื ืืฆืืจื ืงืฆืช ืืืืจื) - AWS Cloudwatch + ืคืชืจืื ืืช ืงืื ืคืชืื Osquery ืื GRR
- ื ืืชืื Netflow - AWS Cloudwatch + AWS VPC Flow
- ื ืืชืื DNS - AWS Cloudwatch + AWS Route53
- AD - AWS Directory Service
- ื ืืืื ืืฉืืื ืืช - AWS IAM
- SSO - AWS SSO
- ื ืืชืื ืืืืื - AWS Inspector
- ื ืืืื ืชืฆืืจื - AWS Config
- WAF - AWS WAF.
ืื ืืชืืจ ืืคืืจืื ืืช ืื ืฉืืจืืชื ืืืืื ืฉืขืฉืืืื ืืืืืช ืฉืืืืฉืืื ืืืงืฉืจ ืฉื ืืืืืช ืืืืข. ืืขืืงืจ ืืืืื ืฉืืืื ืืืืืื ืืืืฆืจ ืืืจืืขืื ืฉืื ืื ื ืืืืืื ืืฆืจืืืื ืื ืชื ืืืงืฉืจ ืฉื ืืืืืช ืืืืข, ืชืื ืฉืืืืฉ ืืฆืืจื ืื ืื ืืืืืืืช ืืืืื ืืช ืฉื ืืืืื ืขืฆืื ืืื ืืคืชืจืื ืืช ืืืฆืื ืืื, ืืืฉื, SIEM, ืฉืืืืืื ืงื ืืืจืืขื ืืืืื ืืืจืื ืื ืืืืจ ืฉืื ืื ืชื ืืืชื ืฉื ืืื ืขื ืืืจืืขืื ืืฉืืจืืชื ืขื ื ืืืจืื ืื ืืชืฉืชืืช ืคื ืืืืช, ืืืงืคืืช ืื ืืืฉืืจืื ื ืืืืื.
ืืื ืืงืจื, ืืื ืืชืืื ืืืงืืจืืช ืื ืชืื ืื ืฉืืกืคืงืื ืืื ืืืจืืขื ืืืืืช ืืืืข. ืืงืืจืืช ืืื ืืืืืื ืืื ืืืชืจ:
- CloudTrail - ืฉืืืืฉ ื-API ืืคืขืืืืช ืืฉืชืืฉ
- ืืืขืฅ ืืืืื - ืืืืงืช ืืืืื ืืื ืฉืืืืช ืขืืืื ืืืืืฆืืช
- Config - ืืืื ืืชืฆืืจื ืฉื ืืฉืืื ืืช ืืืืืจืืช ืฉืืจืืช
- VPC Flow Logs - ืืืืืจืื ืืืืฉืงืื ืืืจืืืืืืื
- IAM - ืฉืืจืืช ืืืืื ืืืืืืช
- ELB Access Logs - Load Balancer
- ืืคืงื - ืคืจืฆืืช ืืคืืืงืฆืืืช
- S3 - ืืืกืื ืงืืฆืื
- CloudWatch - ืคืขืืืืช ืืืฉืืืื
- SNS ืืื ืฉืืจืืช ืืชืจืืืช.
ืืืืื, ืขื ืืฃ ืฉืืื ืืฆืืขื ืืืืื ืืื ืฉื ืืงืืจืืช ืืืืื ืืืืจืืขืื ืืืืจ ืฉืืื, ืืืืืืช ืืืื ืืืืืืชื ืื ืชื ืืช ืื ืชืื ืื ืฉื ืืกืคื ืืืงืฉืจ ืฉื ืืืืืช ืืืืข. ืชืฆืืจื ืืืืื ืืืืคื ืขืฆืืื ืืช ืืืืื ืื ืืืืื ืื, ืืืคืฉ ืืื ืืืงืืืจืื ืจืืืื ืืืื ืฉื ืคืฉืจื ืืื. AWS Security Hub, ืฉืืืืื ืืฉืืงื ืืืืจืื ื, ืฉืืืคืช ืืคืชืืจ ืืขืื ืื ืขื ืืื ืืคืืืช SIEM ืืขื ื ืขืืืจ AWS. ืืื ืขื ืื ืืื ืจืง ืืชืืืืช ืืจืื ืืืื ืืืืื ืื ืขื ืืื ืืกืคืจ ืืืงืืจืืช ืืืชื ืืื ืขืืื ืืื ืขื ืืื ืืืืืืช ืืืจืืช ืฉื ืงืืขื ืขื ืืื ืืืจืืืืงืืืจื ืืืื ืืืื ืฉื ืืืืื ืขืฆืื.
ืืืืื: ื ืืืืจ ืืืืืช ืืืืข ื-IaaS ืืืืกืก ืขื Azure
ืื ื ืื ืจืืฆื ืืืืื ืก ืืืืืืื ืืจืื ืืืื ืื ืืฉืืืฉืช ืกืคืงื ืืขื ื (ืืืืื, ืืืงืจืืกืืคื ืื ืืืื) ืขืืืฃ (ืืืืืื ืฉืืื ืืื ืืื ืขืืืื ืืฉ ืืช ืืคืจืืื ืืกืคืฆืืคืืื ืฉืื ืืืื ืืชืืื ืืคืชืจืื ืืขืืืช ืืฉืื); ืืืื ื ืชืืงื ืืืืืืืช ื ืืืืจ ืืืืืช ืืืืืข ืฉืืฉืืงื ืื ืืืื ืืกืคืงืื. ืืืืืื ืืืืืืช ืฉืืืืื AWS ืืืืชื ืืืจืืฉืื ืืช ืืกืืื ื ืืื ืืืื ืืชืงืืื ืืื ืืจืื ืืืืื ืช ืคืื ืงืฆืืืช ืืืืืช ืืืืืข ืฉืื (ืืืจืืช ืฉืจืืื ืืืืื ืฉืงืฉื ืืืฉืชืืฉ ืืื). ืืื ืื ืื ืืืืจ ืฉื ืชืขืื ืืืืืืื ืืืืช ืฉืืืงืจืืกืืคื ืืืืื ืืกืคืงืืช ืื ื.
ืืืฆืจื ืืืงืจืืกืืคื ืชืืื ืืื ืืืืื ืื ื"ืคืชืืืืช" ืฉืืื ืื-Azure ืืืฆื ืืืื. ืืืืืื, ืื AWS ื-GCP ืชืืื ืืืฆืืื ืืืืืฉื "ืื ืฉืืกืืจ ืืกืืจ", ืื ื-Azure ืืฉ ืืช ืืืืฉื ืืืคืืื ืืืืืง. ืืืืืื, ืืขืช ืืฆืืจืช ืจืฉืช ืืืจืืืืืืช ืืขื ื ืืืชืืื ืืืื ื ืืืจืืืืืืช, ืื ืืคืืจืืื ืืืคืจืืืืงืืืื ืคืชืืืื ืืืืจืฉืื ืืืจืืจืช ืืืื. ืืื, ืชืฆืืจืื ืืืฉืงืืข ืงืฆืช ืืืชืจ ืืืืฅ ืืืืืจื ืืจืืฉืื ืืช ืฉื ืืขืจืืช ืืงืจืช ืืืืฉื ืืขื ื ืืืืช ืืืงืจืืกืืคื. ืืื ืื ืืืื ืขืืื ืืจืืฉืืช ืืืืืจืืช ืืืชืจ ืืืืื ืช ื ืืืืจ ืคืขืืืืช ืืขื ื Azure.
ื-AWS ืืฉ ืืืืื ืืงืฉืืจ ืืขืืืื ืฉืืืฉืจ ืืชื ืื ืืจ ืืช ืืืฉืืืื ืืืืืจืืืืืืื ืฉืื, ืื ืื ืืืืงืืื ืืืืืจืื ืฉืื ืื, ืื ืืฉ ืื ืงืฉืืื ืืฉืืืื ืื ืืืืจืืขืื ืืื ืืชืื ืืืืืื ืฉืืื, ืืื ืืื ืืข ืืื ืืชื ืฆืจืื ืื ืงืื ืืจืืงืื ืฉืื ืื, ืืืื ืฆืืจ ืงืื ืืฉืื ืขืืืจ AWS Lambda ืฉืืขืืืจ ืืืจืืขืื ืืื ืืืืจืื. ื-Azure ืืื ืืช ืืืขืื ืืื - ืื ืื ืื ืืืื ืืคืขืืืืช ืฉืื ืขืืงื ืืืจ ืื ืืคืขืืืืช ืืื ืืืจืืื ืืื ืืืืืืช. ืืืชื ืืืืจ ืื ืขื AWS Security Hub, ืืฉืจ ืคืืชืื ืืืืจืื ื ืขื ืืื ืืืืื ืืื ืืืื ืคืื ืงืฆืืืช ืืืืื ืจืืืช ืืชืื ืืจืื ืืืืื ืืื, ืื ืจืง ืืืืืจ ืฉืื, ืืฉืจ, ืขื ืืืช, ืืื ื ืจืืืื ืื ืขืืืจ ืจืืกืื. ื-Azure ืืฉ ืืจืื ืืืืื ืืฉืื, ืฉืืื ื ืืืืื ืืืืืืืช ืืืืจืืืช, ืืืกืคืง ืืืฉื ืืื ืชืืื ืืช ืืืืืื ืฉื ืคืืืคืืจืืช ืืขื ื. ืืชืจื ืืื, ืขืืืจ ืฆืืืชืื ืืงืืืืื ืฉืื ืื ืืื ืืืื ืืกืคืง ืืขืจื ืืืืืืช ืืื ื ืืฉืื, ืืืื ืืืจืืขื ืืืืื ืืื ืืืืื ืขื ืืื. AWS Security Hub ืขืืืื ืืืจื ืืืคืื ืืืืื ื-Azure Security Center. ืืื ืืืื ืืืืกืืฃ ืืืื - ืืชื ืืืื ืืกืืื ื-Azure ืืจืื ืืื ืฉืชืืืจ ืืขืืจ ื-AWS, ืืื ืื ื ืขืฉื ืืฆืืจื ื ืืื ืจืง ืขืืืจ Azure AD, Azure Monitor ื-Azure Security Center. ืื ืฉืืจ ืื ืื ืื ื ืืืืืื ืฉื Azure, ืืืื ื ืืชืื ืืืจืืขื ืืืืื, ืขืืืื ืื ืื ืืืืื ืืฆืืจื ืื ืืื ืืืืชืจ. ืืืขืื ื ืคืชืจืช ืืืืงื ืขื ืืื ื-API, ืฉืืืืื ืืื ืฉืืจืืชื Microsoft Azure, ืืื ืื ืืืจืืฉ ืืื ืืืืฅ ื ืืกืฃ ืืื ืืฉืื ืืช ืืขื ื ืฉืื ืขื ื-SOC ืฉืื ืื ืืืืืช ืฉื ืืืืืื ืืืกืืืื (ืืืขืฉื, ืืื ืืื SIEM ืืืจ ืฉืขืืื ืขื ืขื ื ืืืฉืงื API). ืืื SIEMs, ืขืืืื ืืืืื ื ืืืืฉื, ืืืจ ืชืืืืื ื-Azure ืืืืืืื ืืืคืื ืืช ืืฉืืืช ืื ืืืืจ ืฉืื ืืืืืืืืืช, ืืื ืืฉ ืื ืื ืงืฉืืื ืืฉืื - ืื ืืืื ืืืืืื ืืืกืืฃ ืืช ืื ืืืืื ืื ืฉืืฉ ื-Azure.
ืืืกืืฃ ืื ืืืืจ ืืืจืืขืื ื-Azure ื ืืชื ืืืืฆืขืืช ืฉืืจืืช Azure Monitor, ืฉืืื ืืืื ืืขืืงืจื ืืืืกืืฃ, ืืืกืื ืื ืืชืื ื ืชืื ืื ืืขื ื ืฉื ืืืงืจืืกืืคื ืืืฉืืืื - ืืืืจื Git, ืงืื ืืืื ืจืื, ืืืื ืืช ืืืจืืืืืืืช, ืืคืืืงืฆืืืช ืืื'. ืื ืื ืชืื ืื ืฉื ืืกืคืื ืขื ืืื Azure Monitor ืืืืืงืื ืืฉืชื ืงืืืืจืืืช - ืืืืื, ืื ืืกืคืื ืืืื ืืืช ืืืชืืจืื ืืืื ืืืฆืืขืื ืืจืืืืื ืฉื ืขื ื Azure, ืืืืืื, ืืืืืืื ื ืชืื ืื ืืืืืจืื ืื ืืจืฉืืืืช ืืืืคืืื ืืช ืืืืืื ืืกืืืืื ืฉื ืืคืขืืืืช ืฉื ืืฉืืื ืืฉืืจืืชื Azure. ืื ืืกืฃ, ืืืืฆืขืืช ื-Data Collector API, ืฉืืจืืช Azure Monitor ืืืื ืืืกืืฃ ื ืชืื ืื ืืื ืืงืืจ REST ืืื ืืื ืืช ืชืจืืืฉื ื ืืืืจ ืืฉืื.
ืืืื ืืกืคืจ ืืงืืจืืช ืืืจืืขื ืืืืื ืฉ-Azure ืืฆืืขื ืื ืืฉื ืืชื ืืืฉืช ืืืืื ืืจื Azure Portal, CLI, PowerShell ืื REST API (ืืืืงื ืจืง ืืจื Azure Monitor/Insight API):
- ืืืื ื ืคืขืืืืช - ืืืื ืื ืขืื ื ืขื ืืฉืืืืช ืืงืืืกืืืช ืฉื "ืื", "ืื" ื"ืืชื" ืืืื ืื ืคืขืืืช ืืชืืื (PUT, POST, DELETE) ืืืฉืืื ืขื ื. ืืืจืืขืื ืืงืฉืืจืื ืืืืฉืช ืงืจืืื (GET) ืืื ื ืืืืืื ืืืืื ืื, ืืื ืืกืคืจ ืืืจืื.
- ืืืื ื ืืืืื - ืืืื ื ืชืื ืื ืขื ืคืขืืืืช ืขื ืืฉืื ืืกืืื ืืืืื ืืื ืื ืฉืื.
- ืืืืื Azure AD - ืืืื ืื ืคืขืืืืช ืืฉืชืืฉืื ืืื ืคืขืืืืช ืืขืจืืช ืืงืฉืืจื ืื ืืืื ืงืืืฆืืช ืืืฉืชืืฉืื.
- Windows Event Log ื-Linux Syslog - ืืืื ืืืจืืขืื ืืืืื ืืช ืืืจืืืืืืืช ืืืชืืจืืืช ืืขื ื.
- ืืืืื - ืืืื ืืืืืจืื ืืืื ืืืืฆืืขืื ืืืืฆื ืืืจืืืืชื ืฉื ืฉืืจืืชื ืืขื ื ืืืืฉืืืื ืฉืื. ื ืืื ืื ืืงื ืื ืฉืืจ. ืชืื 30 ืืืื.
- ืืืื ื ืืจืืื ืฉื ืงืืืฆืช ืืืืืช ืจืฉืช - ืืืื ื ืชืื ืื ืขื ืืืจืืขื ืืืืืช ืจืฉืช ืฉื ืืกืคื ืืืืฆืขืืช ืฉืืจืืช Network Watcher ืื ืืืืจ ืืฉืืืื ืืจืืช ืืจืฉืช.
- Storage Logs - ืืืื ืืืจืืขืื ืืงืฉืืจืื ืืืืฉื ืืืชืงื ื ืืืกืื.
ืื ืืืืจ, ืืชื ืืืื ืืืฉืชืืฉ ืืจืืืื SIEM ืืืฆืื ืืื ืื ื-Azure Monitor ืืืืื ื ืืืจืืืืช ืฉืื. ื ืืืจ ืขื ืืขืจืืืช ื ืืืื ืืืจืืขื ืืืืืช ืืืืข ืืืืืจ ืืืชืจ, ืืื ืืขืช ืขืชื ื ืจืื ืื Azure ืขืฆืื ืืฆืืขื ืื ื ืื ืืชืื ื ืชืื ืื ืืืงืฉืจ ืฉื ืืืืื. ืืืกื ืืจืืฉื ืืื ืื ืฉืงืฉืืจ ืืืืืื ื-Azure Monitor ืืื ืืื ืืืืืื ืื ืฉื Log Analytics Security and Audit (ืืืจืกื ืืืื ืืืช ืชืืืืช ืืืืืช ืืืืืืช ืฉื ืืืกืื ืืืจืืขืื ืืืฉื ืฉืืืข ืืื ืืืื). ืืื ืืืืืื ืื ืืื ืืืืืง ื-5 ืืืืจืื ืขืืงืจืืื ืืืืืืฉืื ืกืืืืกืืืงืืช ืกืืืื ืฉื ืื ืฉืงืืจื ืืกืืืืช ืืขื ื ืฉืื ืืชื ืืฉืชืืฉ:
- ืืืืื ืืืืืื ืื - ืืื ืืืงืืืจืื ืืืืชืืื ืืจืืืืื ืืงืฉืืจืื ืืืืืืช ืืืืข - ืืกืคืจ ืืชืงืจืืืช, ืืกืคืจ ืืฆืืชืื ืฉื ืคืืขื, ืฆืืชืื ืืื ืชืืงืื ืื, ืืืจืืขื ืืืืืช ืจืฉืช ืืื'.
- ืืขืืืช ืืืืืืช - ืืฆืื ืืช ืืืกืคืจ ืืืืฉืืืืช ืฉื ืืขืืืช ืืืืืช ืืืืข ืคืขืืืืช
- ืืืืืืื - ืืฆืื ืืคืืกื ืืชืงืคืืช ืืืฉืืฉืื ื ืืื
- ืืืืืขืื ืืืืืื - ืืฆืื ืืืืข ืืืืืืจืคื ืขื ืฆืืชืื ืืืฆืื ืืื ืฉืชืืงืคืื ืืืชื
- ืฉืืืืชืืช ืืืืื ื ืคืืฆืืช - ืฉืืืืชืืช ืืืคืืกืืืช ืฉืืขืืจื ืื ืื ืืจ ืืื ืืืชืจ ืืช ืืืืืช ืืืืืข ืฉืื.
ืืจืืืืช ืฉื Azure Monitor ืืืืืืช ืืช Azure Key Vault (ืืื ื ืขื ืืคืชืืืช ืงืจืืคืืืืจืคืืื ืืขื ื), Malware Assessment (ื ืืชืื ืืื ื ืืคื ื ืงืื ืืืื ื ืืืืื ืืช ืืืจืืืืืืืช), Azure Application Gateway Analytics (ื ืืชืื ืืื ืืืชืจ ืืืื ื ืืืืช ืืฉ ืืขื ื) ืืื'. . ืืืื ืืื, ืืืืขืฉืจืื ืืืืืื ืืกืืืืื ืืขืืืื ืืืจืืขืื, ืืืคืฉืจืื ืืืืืื ืืืืืื ืฉืื ืื ืฉื ืคืขืืืืช ืฉืืจืืชื ืืขื ื, ืืจืืืช ืืืืื, ืืืืืืช ืืจืืืืช ืืกืืืืืช ืืืคืขืืื. ืืื, ืืคื ืฉืงืืจื ืืขืชืื ืงืจืืืืช, ืื ืคืื ืงืฆืืื ืืืืช ื ืืกืคืช ืืืจืฉืช ืื ืื ืืชืฉืืื ืชืืื, ืฉืืืจืืฉ ืืื ืืฉืงืขืืช ืคืื ื ืกืืืช ืชืืืืืช, ืืืชื ืขืืื ืืชืื ื ืืจืืฉ.
ื-Azure ืืฉ ืืกืคืจ ืืืืืืช ืืืื ืืช ืฉื ื ืืืืจ ืืืืืื ืืืฉืืืืืช ื-Azure AD, Azure Monitor ื-Azure Security Center. ืืื ืืื, ืืืฉื, ืืืืื ืืื ืืจืืงืฆืื ืฉื ืืืื ืืช ืืืจืืืืืืืช ืขื ืืชืืืืช IP ืืืื ืืืช ืืืืขืืช (ืขืงื ื ืืืืืช ืืื ืืืจืฆืื ืขื ืฉืืจืืชื ืืืืืขืื ืืืืืื ืืืืช ืืืงืจืืกืืคื), ืืืชืืจ ืชืืื ืืช ืืืื ืืืช ืืชืฉืชืืช ืืขื ื ืขื ืืื ืงืืืช ืืืขืงืืช ืืืืื ืืช ืืืจืืืืืืืช ืืืชืืจืืืช ืืขื ื, ืกืืกืื ื ืืืืฉ ืืชืงืคืืช โ ืขื ืืืื ืืช ืืืจืืืืืืืช, ื ืงืืืืช ืชืืจืคื ืืชืฆืืจืช ืืขืจืืช ืืืืื ืืืฉืชืืฉ, ืื ืืกื ืืืขืจืืช ืืื ืื ืืืืืจืื ืื ืฆืืชืื ื ืืืขืื, ืืืืคืืช ืืฉืืื ืืช, ืื ืืกื ืืืขืจืืช ืืืงืืืืช ืืจืืืื ืืื'. Azure ืืืื ืืื ืืืช ืืกืคืงืืืช ืืขื ื ืืืืืืืช ืฉืืฆืืขืืช ืื ืืืืืืช ืืืื ืืช ืฉื Threat Intelligence ืืืขืฉืจืช ืืืจืืขื ืืืืืช ืืืืข ืฉื ืืกืคื.
ืืืืืจ ืืขืื, ืคืื ืงืฆืืื ืืืืช ืืืืืื ืืืชืืฆืื ืืื ืืืจืืขื ืืืืืื ืฉื ืืฆืจื ืขื ืืื ืืื ื ืืืื ืื ืืื ืืืฉืชืืฉืื ืืืืคื ืฉืืื, ืืื ืืฆืจืืืื ืื ืื ืืกืืื ืืืืื ืืช ืืคืื ืงืฆืืื ืืืืช ืืืจืืฉื ืืื, ืืฉืจ ืืืฆืจ ืืช ืืืืจืืขืื ืืืชืืืืื ืื ืืืืจ ืืืืืช ืืืืข. ืืืืืื, ืืืง ืืืคืื ืงืฆืืืช ืืืชืืืจืืช ืืคืกืงื ืืงืืืืช ืื ืืืืจ ืืจืืืืช ืืืฉืืื ืืช ืืืื ืืช ืจืง ืืจืืฉืืื ืืคืจืืืืื P2 ืขืืืจ ืฉืืจืืช Azure AD. ืืืขืืื, ืืชื, ืืื ืืืงืจื ืฉื AWS, ืชืฆืืจื ืื ืชื ืืช ืืืจืืขื ืืืืืื ืฉื ืืกืคื "ืืื ืืช". ืืื ืื, ืืืชืื ืืกืื ืจืืฉืืื Azure AD, ืื ืื ืืืืจืืขืื ืืืื ืืืื ืื ืื ืืชืื.
ืืคืืจืื Azure, ืืชื ืืืื ืื ืื ืื ืฉืืืืชืืช ืืืคืืฉ ืขืืืจ ืืืื ืื ืืืขื ืืื ืื ืืืชื ืืื ืืืืืืจ ืืืืืช ืืืืื ืื ืืื ืืืืืืฉ ืืืื ืืืืืช ืืืืข ืืจืืืืื. ืื ืืกืฃ, ืฉื ืชืืืื ืืืืืจ ืืจืืืืช Azure Monitor, ืืืืคืฉืจืืช ืืื ืืืจืืื ืืช ืืคืื ืงืฆืืื ืืืืช ืฉื ืืืื ื Azure Monitor ืืืงืื ื ืืชืื ืืขืืืง ืืืชืจ ืฉื ืืืจืืขืื ืื ืงืืืช ืืื ืืืืื.
ืื ืืชื ืฆืจืื ืื ืจืง ืืช ืืืืืืช ืืขืืื ืขื ืืืื ืื, ืืื ืืืจืื ืืืืื ืืงืืฃ ืขืืืจ ืคืืืคืืจืืช ืืขื ื Azure ืฉืื, ืืืื ื ืืืื ืืืื ืืืช ืืืืืช ืืืืข, ืื ืืชื ืืืื ืืืืจ ืขื ืืฆืืจื ืืขืืื ืขื Azure Security Center, ืฉืจืื ืืคืื ืงืฆืืืช ืืฉืืืืฉืืืช ืฉืื ืืืื ืื ืชืืืจืช ืงืฆืช ืืกืฃ, ืืืฉื, ืืืืื ืืืืืื, ื ืืืืจ ืืืืฅ ื-Azure, ืืขืจืืช ืชืืืืืช ืืื'. (ืืืจืกื ืืืื ืืืช, ืืฉ ืื ืจืง ืืืฉื ืืืขืจืืช ืืืืื ืืืืืฆืืช ืืืืืื ืืขืืืช ืฉืืืื). ืื ืืืื ืืช ืื ืืขืืืช ืืืืืื ืืืงืื ืืื. ืืืขืฉื, ืื ืื ื ืืืืืื ืืืืจ ืขื ืจืื ืืืืื ืืืชืจ ืฉื ืืืืืช ืืืืข ืืืฉืจ Azure Monitor ืืกืคืง ืื, ืฉืื ืืืงืจื ืื ืื ืชืื ืื ืฉื ืืกืคืื ืืจืืื ืืคืขื ืืขื ื ืฉืื ืืืขืฉืจืื ืืืืฆืขืืช ืืงืืจืืช ืจืืื, ืืืื Azure, Office 365, Microsoft CRM online, Microsoft Dynamics AX , outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) ื-Microsoft Security Response Center (MSRC), ืฉืขืืืื ืืฉืืืืื ืืืืืจืืชืืื ืฉืื ืื ืฉื ืืืืืช ืืืื ื ืื ืืชืื ืืชื ืืืืชื ืืชืืืืืื, ืืฉืจ ืืกืืคื ืฉื ืืืจ ืืืืจืื ืืฉืคืจ ืืช ืืืขืืืืช ืฉื ืืืืื ืืืืืื ืืชืืืื ืืืืื .
ื-Azure ืืฉ ืื SIEM ืืฉืื - ืืื ืืืคืืข ืืชืืืืช 2019. ืืื Azure Sentinel, ืืืกืชืื ืขื ื ืชืื ืื ื-Azure Monitor ืืืืื ืื ืืืฉืชืื ืืืชื. ืคืชืจืื ืืช ืืืืื ืืืฆืื ืืื (ืืืฉื, NGFW ืื WAF), ืฉืืจืฉืืื ืฉืืื ืืืืืช ืืืืื ืื ืืืื. ืื ืืกืฃ, ืืืืฆืขืืช ืืฉืืืื ืฉื ื-API ืฉื Microsoft Graph Security, ืืฉ ืื ืืช ืืืืืืช ืืืืจ ืขืืืื ื Threat Intelligence ืืฉืื ื-Sentinel, ืื ืฉืืขืฉืืจ ืืช ืืืืืืืช ืื ืืชืื ืชืงืจืืืช ืืขื ื ื-Azure ืฉืื. ื ืืชื ืืืขืื ืฉ-Azure Sentinel ืืื ื-SIEM ื"ืืืื" ืืจืืฉืื ืฉืืืคืืข ืืกืคืงื ืขื ื (ืืืชื Splunk ืื ELK, ืฉื ืืชื ืืืจื ืืขื ื, ืืืฉื, AWS, ืขืืืื ืื ืืคืืชืืื ืขื ืืื ืกืคืงื ืฉืืจืืชื ืขื ื ืืกืืจืชืืื). Azure Sentinel and Security Center ืืืื ืืืืงืจื SOC ืขืืืจ ืขื ื Azure ืืืืื ืืืืืช ืืืืื ืืืืื (ืขื ืืกืชืืืืืืืช ืืกืืืืืช) ืื ืืืจ ืื ืืืืชื ืื ืชืฉืชืืช ืืืฉืื ืืืชื ืืขืืจืช ืืช ืื ืืฉืืื ืืืืฉืื ืฉืื ืืขื ื ืืื ืืืื Azure ืฉื Microsoft Cloud.
ืื ืืืืืื ืฉืืืืืืืช ืืืืื ืืช ืฉื Azure (ืื ืื ืืฉ ืื ืื ืื ื-Sentinel) ืืจืื ืืื ื ืืกืคืืงืืช ืืืืจืืช ื ืืืืจ ืืืืืช ืืืืข ืืฉืืืื ืชืืืื ืื ืขื ืืงืืจืืช ืืืจืื ืฉื ืืืจืืขื ืืืืื (ืื ืืขื ื ืืื ืคื ืืืืื), ืืฉ ืฆืจืื ืืืืฆื ืืช ืื ืชืื ืื ืฉื ืืกืคื ืืืขืจืืืช ืืืฆืื ืืืช, ืฉืืืืื ืขืฉืืืืช ืืืืื SIEM. ืื ื ืขืฉื ืื ืืืืฆืขืืช ื-API ืืื ืืืืฆืขืืช ืืจืืืืช ืืืืืืืช, ืฉืืืื ืืช ืืขืช ืจืฉืืืช ืจืง ืขืืืจ ื-SIEMs ืืืืื - Splunk (ืชืืกืฃ Azure Monitor for Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight ื-ELK. ืขื ืืืืจืื ื ืืื ืืืชืจ SIEMs ืืืื, ืื ืืื ื-1 ืืืื ื 2019, ืืืงืจืืกืืคื ืืคืกืืงื ืืชืืื ืืืื Azure Log Integration Tool (AzLog), ืืฉืจ ืขื ืฉืืจ ืงืืืื ืฉื Azure ืืืืืขืืจ ืกืื ืืจืืืืฆืื ืจืืืื ืฉื ืขืืืื ืขื ืืืื ืื (Azure ืืื ืืืืจ ืืคืืื ืื ืืื ืงืืื ืขืืืื) ืขืฉื ืืช ืื ืงื ืืฉืื SIEM ืืืฆืื ื ืขื ืืขื ื ืฉื ืืืงืจืืกืืคื. ืืขืช ืืืฆื ืืฉืชื ื ืืืืงืจืืกืืคื ืืืืืฆื ืขื ืคืืืคืืจืืช Azure Event Hub ืืืื ืืืื ืืืจืฆืื ืืขืืงืจื ืขืืืจ SIEMs ืืืจืื. ืจืืื ืืืจ ืืืืืขื ืืื ืืืจืฆืื ืืื, ืื ืืืืืจ - ืืืชืื ืฉืื ืื ืืงืืื ืืช ืื ืืืื ื ื-Azure, ืืื ืจืง ืืืง ืืื (ืืคืฉ ืืชืืขืื ืขืืืจ ื-SIEM ืฉืื).
ืืกืืื ืืืื ืงืฆืจ ืืชืื Azure, ืืจืฆืื ื ืืชืช ืืืืฆื ืืืืืช ืขื ืฉืืจืืช ืขื ื ืื - ืืคื ื ืฉืืชื ืืืืจ ืืฉืื ืขื ืคืื ืงืฆืืืช ื ืืืืจ ืืืืืช ืืืืืข ื-Azure, ืขืืื ืืืืืืจ ืืืชื ืืงืคืืื ืจืื ืืืืืืง ืฉืื ืคืืขืืืช ืืคื ืฉืืชืื ืืชืืขืื. ืืคื ืฉืืืืขืฆืื ืืืจื ืื Microsoft (ืืืืชืื ืฉืืฉ ืืื ืืขืืช ืฉืื ืืช ืขื ืืคืื ืงืฆืืื ืืืืช ืฉื ืคืื ืงืฆืืืช Azure). ืื ืืฉ ืื ืืช ืืืฉืืืื ืืืกืคืืื, ืชืืื ืืกืืื ืืจืื ืืืืข ืฉืืืืฉื ื-Azure ืืืืื ืช ื ืืืืจ ืืืืืช ืืืืข. ืื ืืืฉืืืื ืฉืื ืืืืืืื, ืื, ืืื ืืืงืจื ืฉื AWS, ืชืฆืืจื ืืืกืชืื ืจืง ืขื ืืืื ืฉืื ืืขื ืื ืชืื ืื ืืืืืืืื ืฉ-Azure Monitor ืืกืคืง ืื. ืืืืจื ืฉืคืื ืงืฆืืืช ื ืืืืจ ืจืืืช ืขืืืืช ืืกืฃ ืืขืืืฃ ืืืืืจ ืืช ืืืื ืืืช ืืชืืืืจ ืืจืืฉ. ืืืืืื, ืืืื ื ืืชื ืืืื ืืืืกื 31 ืืืื ืฉื ื ืชืื ืื ืขื ืืืงืกืืืื ืฉื 5 GB ืืืงืื - ืืจืืื ืืืขืจืืื ืืืื ืชืืจืืฉ ืืื ืืืืฆืื ืืกืฃ ื ืืกืฃ (ื-$2+ ืขืืืจ ืืืกืื ืื GB ื ืืกืฃ ืืืืงืื ื-$0,1 ืขืืืจ ืืืกืื ืฉื 1 GB ืืื ืืืืฉ ื ืืกืฃ). ืขืืืื ืขื ืืืืืจืื ืืืืืื ืฉื ืืืฉืืืื ืขืฉืืื ืื ืืืจืืฉ ืืกืคืื ื ืืกืคืื, ืืื ืื ืขืืืื ืขื ืืชืจืืืช ืืืชืจืืืช (ืืืืื ืืกืืืืช ืืืื ื ืืืื ื, ืฉืืืื ืื ืชืกืคืืง ืืฆืจืืื ืฉืื).
ืืืืื: ื ืืืืจ ืืืืืช ืืืืข ื-IaaS ืืืืกืก ืขื Google Cloud Platform
Google Cloud Platform ื ืจืืืช ืืื ืฆืขืืจ ืืืฉืืืื ื-AWS ื-Azure, ืืื ืื ืืื ืืืืงื. ืื ืืืื ื-AWS, ืฉืืืืืื ืืช ืืืืืืืช ืฉืื, ืืืื ืืืืื, ืืืืจืื, ืขื ืืขืืืช ืืจืืืืืืืช; GCP, ืืื Azure, ืื ืืื ืืจืื ืืืชืจ ืืฆืืจื ืืจืืืืช, ืื ืฉืืคืืืช ืฉืืืืืช ืืืื ืืืฉืื ืืจืืื ืืืจืืื. ืื ืงืืืช ืืื ืืืืื, GCP ื ืืฆื, ืืืืคื ืืืืจ, ืืื AWS ื-Azure. ืืฉ ืื ืื ืจืืฉืื ืืืจืืข ืืืื ืืื ืืืจืืื, ืืื ืืื ืื ืฉืื. ืืืง ืืืคืื ืงืฆืืืช ืขืืืื ืืืฆื ืืื, ืื ืืืืจืื ืืฉ ืืืื ืืช ืืืกืจ ืืื ื-GCP ืชืืคืื ืืคืืืคืืจืื ืืืืจืช ืืืชืจ ืืืืื ืช ื ืืืืจ ืืืืืช ืืืืข.
ืืืื ืืขืืงืจื ืืจืืฉืื ืืืจืืขืื ื-GCP ืืื Stackdriver Logging (ืืืืื ื-Azure Monitor), ืืืืคืฉืจ ืื ืืืกืืฃ ืืืจืืขืื ืขื ืคื ื ืื ืชืฉืชืืช ืืขื ื ืฉืื (ืืื ืื ื-AWS). ืื ืงืืืช ืืื ืฉื ืืืืื ื-GCP, ืืื ืืจืืื, ืคืจืืืงื ืื ืชืืงืื ืืฉ ืืจืืขื ืืืื ืื:
- ืคืขืืืืช ื ืืืื - ืืืืื ืืช ืื ืืืืจืืขืื ืืงืฉืืจืื ืืืืฉื ืื ืืืชืืช, ืืืฉื ืืฆืืจืช ืืืื ื ืืืจืืืืืืช, ืฉืื ืื ืืืืืืช ืืืฉื ืืื'. ืืืื ืื ื ืืชื ืชืืื, ืืื ืงืฉืจ ืืจืฆืื ื, ืืืืืกื ืืช ืื ืชืื ืื ืฉืื ืืืฉื 400 ืืื.
- ืืืฉื ืื ืชืื ืื - ืืืืื ืืช ืื ืืืืจืืขืื ืืงืฉืืจืื ืืขืืืื ืขื ื ืชืื ืื ืขื ืืื ืืฉืชืืฉื ืขื ื (ืืฆืืจื, ืฉืื ืื, ืงืจืืื ืืื'). ืืืจืืจืช ืืืื, ืืืื ืื ืืื ื ื ืืชื, ืืืืืื ืฉืื ืคื ืฉืื ืืชื ืคื ืืืจ ืืืื. ืืกืืื ืื, ืืื ืืืืฃ ืฉืื ืื 30 ืืื ืืืื. ืื ืืกืฃ, ืื ืืื ืืชืื ืืืืืื ืืื. ืืืืืื, ืืืจืืขืื ืืงืฉืืจืื ืืืฉืืืื ืื ืืืฉืื ืืฆืืืืจ ืืื ืืืฉืชืืฉืื ืื ืฉื ืืืฉืื ืืื ืื ืืกื ื-GCP ืืื ื ื ืืชืืื ืืืื.
- ืืืจืืข ืืขืจืืช - ืืืื ืืืจืืขื ืืขืจืืช ืฉืืื ื ืงืฉืืจืื ืืืฉืชืืฉืื, ืื ืคืขืืืืช ืฉื ืื ืื ืืขืจืืช ืฉืืฉื ื ืืช ืชืฆืืจืช ืืฉืืื ืืขื ื. ืื ืชืืื ืืชืื ืื ืฉืืจ ืืืฉื 400 ืืื.
- Access Transparency ืืื ืืืืื ืืืืืืืช ืืืืื ืฉืืชืขื ืืช ืื ืืคืขืืืืช ืฉื ืขืืืื Google (ืื ืขืืืื ืื ืขืืืจ ืื ืฉืืจืืชื GCP) ืฉื ืืืฉืื ืืชืฉืชืืช ืฉืื ืืืืง ืืชืคืงืืื. ืืืื ืื ื ืฉืืจ ืืืฉื 400 ืืืื ืืืื ื ืืืื ืืื ืืงืื GCP, ืืื ืจืง ืื ืืชืงืืืืื ืืกืคืจ ืชื ืืื (ืชืืืื ืืจืืช ืืื ืื ืคืืืื ื, ืื ื ืืืืืช ืฉื 4 ืชืคืงืืืื ืืกืื ืืกืืื ืืืืง ืืืชืืืื ืืืจืืื ืืช). ืคืื ืงืฆืื ืืืื ืืืื ื ืื, ืืืฉื, ื-Office 365 - Lockbox.
ืืืืื ืืืืื: ืฉืงืืคืืช ืืืฉื
{
insertId: "abcdefg12345"
jsonPayload: {
@type: "type.googleapis.com/google.cloud.audit.TransparencyLog"
location: {
principalOfficeCountry: "US"
principalEmployingEntity: "Google LLC"
principalPhysicalLocationCountry: "CA"
}
product: [
0: "Cloud Storage"
]
reason: [
detail: "Case number: bar123"
type: "CUSTOMER_INITIATED_SUPPORT"
]
accesses: [
0: {
methodName: "GoogleInternal.Read"
resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
}
]
}
logName: "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
operation: {
id: "12345xyz"
}
receiveTimestamp: "2017-12-18T16:06:37.400577736Z"
resource: {
labels: {
project_id: "1234567890"
}
type: "project"
}
severity: "NOTICE"
timestamp: "2017-12-18T16:06:24.660001Z"
}
ืืืฉื ืืืืื ืื ืืื ืืคืฉืจืืช ืืืื ืืจืืื (ืืืืื ืืื ืฉืฆืืื ื ืืขืืจ ื-Azure ืื-AWS) - ืืจื ืืืฉืง Log Viewer, ืืจื ื-API, ืืจื Google Cloud SDK, ืื ืืจื ืืฃ ืืคืขืืืืช ืฉื ืืคืจืืืงื ืฉืื ืฉืขืืืจื ืืชื ืืชืขื ืืื ืื ืืืืจืืขืื. ืืืืชื ืืืคื, ื ืืชื ืืืืฆื ืืืชื ืืคืชืจืื ืืช ืืืฆืื ืืื ืื ืืชืื ื ืืกืฃ. ืื ืืืืจืื ื ืขืฉื ืขื ืืื ืืืฆืื ืืืื ืื ืืืืกืื BigQuery ืื Cloud Pub/Sub.
ืื ืืกืฃ ื-Stackdriver Logging, ืคืืืคืืจืืช GCP ืืฆืืขื ืื ืคืื ืงืฆืืื ืืืืช ืฉื Stackdriver Monitoring, ืืืืคืฉืจืช ืื ืื ืืจ ืืืื ืืคืชื (ืืืฆืืขืื, MTBF, ืืจืืืืช ืืืืืช ืืื') ืฉื ืฉืืจืืชื ืขื ื ืืืคืืืงืฆืืืช. ื ืชืื ืื ืืขืืืืื ืืืืฆืืื ืืืืืื ืืืงื ืขื ืืฆืืืช ืืขืืืช ืืชืฉืชืืช ืืขื ื ืฉืื, ืืืื ืืืงืฉืจ ืฉื ืืืืื. ืืื ืืฉ ืืฆืืื ืฉืคืื ืงืฆืืื ืืืืช ืื ืื ืชืืื ืขืฉืืจื ืืืืืื ืืืงืฉืจ ืฉื ืืืืืช ืืืืข, ืฉืื ืืืื ื-GCP ืืื ืื ืืืื ืฉื ืืืชื AWS GuardDuty ืืืื ื ืืืื ืืืืืช ืจืขืื ืืื ืื ืืืืจืืขืื ืืจืฉืืืื (ืืืื ืคืืชืื ืืช ืืืืื ืืืืื ืืืืจืืขืื, ืืื ืื ืขืืืื ืืคืืชืื ืืืื, ืืื ืืืงืื ืืื ืืืืจ ืขื ืืชืืขืืช ืฉืื). ื ืืืืจ Stackdriver ืืืื ืืฉืืฉ ืืืขืจืืช ืืืืชืืจ ืืจืืืืช, ืฉืืืืจ ืืื ืืืืืงื ืืื ืืืฆืื ืืช ืืืืจืืื ืืืชืจืืฉืืชื. ืืื ืืืชืืฉื ืืืืกืืจ ืืืื ืืื ืืืกืื ืืชืืื ืืืืืช ืืืืืข GCP ืืฉืืง, ืืฉืืื ืื ื ืจืืืช ืืจืืข ืงืฉื.
ืืืื ืื ืืชืช ืจืฉืืื ืฉื ืืื ืืืืืื ืืืืืช ืืืืข ืฉื ืืชื ืืืฉืชืืฉ ืืื ืืชืื ืขื ื ื-GCP ืฉืื, ืืืฉืจ ืืืืื ืืื ืฉืืฆืืขื AWS:
- Cloud Security Command Center ืืื ืื ืืืื ืฉื AWS Security Hub ื-Azure Security Center.
- Cloud DLP - ืืืืื ืืขืจืืื ืืืืืืืืื (ืืืฉื ืืืกืื) ืฉื ื ืชืื ืื ืืืชืืจืืื ืืขื ื ืชืื ืฉืืืืฉ ืืืืชืจ ื-90 ืืืื ืืืช ืกืืืื ืืืืืจืช ืืจืืฉ.
- Cloud Scanner ืืื ืกืืจืง ืืคืืืขืืืืช ืืืืขืืช (XSS, Flash Injection, ืกืคืจืืืช ืืื ืชืืงืื ืื ืืื') ื-App Engine, Compute Engine ื-Google Kubernetes.
- Cloud IAM - ืฉืืื ืืืืฉื ืืื ืืฉืืื GCP.
- Cloud Identity - ื ืื ืืฉืืื ืืช ืืฉืชืืฉืื, ืืืฉืืจืื ืืืคืืืงืฆืืืช ืฉื GCP ืืืกืืฃ ืืืื.
- Cloud HSM - ืืื ื ืขื ืืคืชืืืช ืงืจืืคืืืืจืคืืื.
- ืฉืืจืืช ื ืืืื ืืคืชืืืช ืืขื ื - ื ืืืื ืืคืชืืืช ืงืจืืคืืืืจืคืืื ื-GCP.
- ืืงืจืช ืฉืืจืืช VPC - ืฆืืจ ืืืงืฃ ืืืืืื ืกืืื ืืฉืืื ื-GCP ืฉืื ืืื ืืืื ืขืืืื ืืคื ื ืืืืคืืช.
- ืืคืชื ืืืืื Titan - ืืื ื ืืคื ื ืืืื.
ืจืืื ืืืืืืืืื ืืืื ืืืฆืจืื ืืืจืืขื ืืืืื ืฉื ืืชื ืืฉืืื ืืืืกืื BigQuery ืืฆืืจื ื ืืชืื ืื ืืืฆืื ืืืขืจืืืช ืืืจืืช, ืืืื SIEM. ืืคื ืฉืืืืืจ ืืขืื, GCP ืืื ืคืืืคืืจืื ืฉืืชืคืชืืช ืืืืคื ืคืขืื ืืืืื ืืคืชืืช ืืขืช ืืกืคืจ ืืืืืื ืืืืืช ืืืืข ืืืฉืื ืขืืืจ ืืคืืืคืืจืื ืฉืื. ืืื ืืื ื ืืชื ืืื ืืช ืืช Event Threat Detection (ืืืื ืืขืช ืืืจืกืช ืืื), ืืกืืจืงืช ืืืื ื Stackdriver ืืืืคืืฉ ืืืจ ืขืงืืืช ืฉื ืคืขืืืืช ืื ืืืจืฉืืช (ืืืืื ื-GuardDuty ื-AWS), ืื Policy Intelligence (ืืืื ืืืืคื), ืฉืืืคืฉืจ ืื ืืคืชื ืืืื ืืืช ืืืื ืขืืืจ ืืืฉื ืืืฉืืื GCP.
ืขืจืืชื ืกืงืืจื ืงืฆืจื ืฉื ืืืืืืช ืื ืืืืจ ืืืืื ืืช ืืคืืืคืืจืืืช ืขื ื ืคืืคืืืจืืืช. ืืื ืืื ืืฉ ืื ืืืืืื ืฉืืกืืืืื ืืขืืื ืขื ืืืื ื ืกืคืงื IaaS "ืืืืืืื" (ืื ืืืื ืืืื ืื ืืงื ืืช ืืช ืืืืืืืช ืืืชืงืืืืช ืฉื AWS ืื Azure ืื ืืืื)? ืื ืืกืฃ, ืจืืื ืืืืจืื ืืช ืืคืชืื "ืืืื, ืืื ืืืืง", ืฉืืื ื ืืื ืืชืืื ืืชืืื ืืืืืื. ืขื ืืื ืืชื ืกืืื ืขื ืืืืืืืช ืืืืื ืืช ืฉื ืกืคืง ืืขื ื ืฉืฉืืืืื ืื ืืืจืืขื ืืืืืช ืืืืข? ืขื ืืื ืื ืืชืืงืืื ืืืื ืืืืืืช ืืืืข?
ืืคืขืืื ืืืื ืืืกืชืื ืขื ืคืชืจืื ืืช ื ืืืืจ ืชืฉืชืืืช ืขื ื ืืฉืืืช-ืขื ืฉืืืืืื ืืืฉืืื ืืช ืืืืืช ืืขื ื ืืืืื ืืช, ืืืคืขืืื ืคืชืจืื ืืช ืืืื ืื ืืืืคืฆืื ืืืืืื ืืงืื ืชืืื ื ืืืื ืืืืืช ืื ืชืื ืื ืืืืคืืืงืฆืืืช ืฉืืื ืืืชืืจืืื ืืขื ื. ืื ืืกืฃ, ืื ืคืฉืื ื ืืืื ืืืชืจ, ืืืืืื ืฉืื ืืืงืืื ืขื ืขืฆืื ืืช ืื ืืืฉืืืืช ืฉื ื ืืชืื ืืืืื ืื ืืืจืืฉืื ืฉื ืืฆืจื ืขื ืืื ืฉืืจืืชื ืขื ื ืฉืื ืื ืืกืคืงื ืขื ื ืฉืื ืื. ืืืืื ืืคืชืจืื ืฉืืืช-ืขื ืืื ืืื Cisco Stealthwatch Cloud, ืืืชืืงืืช ืืืฉืืื ืืืช - ื ืืืืจ ืืจืืืืช ืืืืืช ืืืืข ืืกืืืืืช ืขื ื, ืืจืืืช ืื ืจืง Amazon AWS, Microsoft Azure ื-Google Cloud Platform, ืืื ืื ืขื ื ืื ืคืจืืืื.
ืืืืื: ื ืืืืจ ืืืืืช ืืืืข ืืืืฆืขืืช Stealthwatch Cloud
AWS ืืกืคืงืช ืคืืืคืืจืืช ืืืฉืื ืืืืฉื, ืื ืืืืืฉืืช ืืื ืืงืื ืขื ืืืจืืช ืืืฆืข ืืขืืืืช ืฉืืืืืืืช ืืืขืืืช ืืืืื. ืืืืื ืืืืืช ืืืืืข ืืืฉืืชืฃ ืจืง ืชืืจื ืืื. ืืคืขืืช ืชืืื ืืช ืืขื ื ืขื ืคืจืฆืืช ืื ืืืืขืืช (ืืคืฉืจ ืืืืืื ืืื, ืืืฉื, ืขื ืืื AWS Inspector ืื GCP Cloud Scanner), ืกืืกืืืืช ืืืฉืืช, ืชืฆืืจืืช ืฉืืืืืช, ืืืจืืื ืคื ืืืืื ืืื'. ืืื ืื ืื ืืืื ืืืืื ืืืชื ืืืืช ืืฉืืื ืืขื ื, ืืืชื ื ืืชื ืืคืงื ืขื ืืื Cisco Stealthwatch Cloud, ืฉืืื ืืขืจืืช ื ืืืืจ ืืืืืื ืืชืงืคืืช ืืืืืช ืืืืข. ืขื ื ืื ืฆืืืืจืืื ืืคืจืืืื.
ืืืช ืืชืืื ืืช ืืืจืืืืืช ืฉื Cisco Stealthwatch Cloud ืืื ืืืืืืช ืืืืื ืืฉืืืืช. ืืขืืจืชื ืชืืืื ืืืฆืืจ ืืืื ืชืืื ื (ืืืืืจ ืกืืืืืฆืื ืืืขื ืืืื ืืืช) ืฉื ืื ืืื ืืืฉืืื ืืขื ื ืฉืืื (ืื ืืฉื ื ืื ืื AWS, Azure, GCP ืื ืืฉืื ืืืจ). ืืื ืืืืืื ืืืืื ืฉืจืชืื ืืืฉืชืืฉืื, ืืื ืื ืกืืื ืืฉืืืื ืกืคืฆืืคืืื ืืกืืืืช ืืขื ื ืฉืื, ืืืื ืงืืืฆืืช ืืืืื ืืงืืืฆืืช ืงื ื ืืืื ืืืืืืื. ืืืืืื ืืื ืืฉืชืืฉืื ืืืจืื ื ืชืื ืื ืืืื ืื ืืืกืืคืงืื ืขื ืืื ืฉืืจืืชื ืขื ื ืืงืื. ืืืืืื, ืขืืืจ AWS ืืื ืืืื VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda ื-AWS IAM. ืืืืืื ืฉื ืืฉืืช ืืืื ืืืืืืืืช ืืช ืืชืคืงืื ืืืืชื ืืืืช ืฉื ืื ืืื ืืืืฉืืืื ืฉืื (ืืชื ืืืื ืืืืจ ืขื ืคืจืืคืื ืื ืคืขืืืืช ืขื ื). ืชืคืงืืืื ืืื ืืืืืื ืืืฉืืจ ื ืืื ืฉื ืื ืืจืืืื ืื ืืคื, ืฉืจืช Citrix PVS, ืฉืจืช RDP, ืฉืขืจ ืืืืจ, ืืงืื VoIP, ืฉืจืช ืืกืืฃ, ืืงืจ ืชืืื ืืื'. ืืืืจ ืืื ืืื ืขืืงื ืืืืคื ืจืฆืืฃ ืืืจ ืืชื ืืืืชื ืืื ืืงืืืข ืืชื ืืชืจืืฉืช ืืชื ืืืืช ืืกืืื ืช ืื ืืกืื ืช ืืืืืืช. ืืชื ืืืื ืืืืืช ื ืืืืฉ ืกืืกืืืืช, ืืชืงืคืืช DDoS, ืืืืคืืช ื ืชืื ืื, ืืืฉื ืืจืืืง ืืืชื ืืืงืืช, ืคืขืืืืช ืงืื ืืืื ืืช, ืกืจืืงืช ืคืืืขืืช ืืืืืืื ืืืจืื. ืืืืืื, ืื ื ืจืื ืืืืื ื ืืกืืื ืืืฉื ืืจืืืง ืืืืื ื ืื ืืืคืืกืืช ืขืืืจ ืืืจืืื ืฉืื (ืืจืื ืงืืจืืื) ืืืฉืืื Kubernetes ืืืืฆืขืืช SSH:
ืืื ื ืจืืืช ืืืืคืช ืืืืืข ืืืืืจื ืืืกื ืื ืชืื ืื ืฉื Postgress ืืืืื ื ืฉืื ื ืชืงืื ื ืื ืืขืืจ ืืืื ืืจืืงืฆืื:
ืืืกืืฃ, ืื ื ืจืืื ืืืชืจ ืืื ื ืืกืืื ืืช SSH ืืืฉืืื ืืกืื ืืืื ืืื ืืื ืืืืฉืืจ ืืจืืืง ืืืฆืื ื:
ืืืืืคืื, ื ื ืื ืฉืืืคืข ืืฉืจืช ื-VPC, ืืคื ืืืื ืืืช, ืืขืืื ืื ืืืื ืืขื ืื ืืกื ืืจืืืง. ืืื ื ื ืื ืขืื ืฉืืืืฉื ืืื ืืืื ืื ืืกื ืืจืืืง ืขืงื ืฉืื ืื ืฉืืื ืืืืื ืืืช ืืืงื ืืืืช ืืืฉ. ืชืืื ืช ืืืื ืืืฉืืช ืชืืื ืืชืืืื ืขื ืคืขืืืืช ืื ("ืืืฉื ืืจืืืง ืืืฆืืช ืืืคื") ืืืขื ืืืื ืืืช ืืชืฆืืืข ืขื ืืงืจืืื ืืกืคืฆืืคืืช ืฉื AWS CloudTrail, Azure Monitor ืื GCP Stackdriver Logging API (ืืืื ืฉื ืืฉืชืืฉ, ืชืืจืื ืืฉืขื, ืืื ืฉืืจ ืืคืจืืื ืื ืฉืืจื ืืฉืื ืื ืืืื ื-ITU. ืืื ื ืืชื ืืฉืืื ืืช ืืืืืข ืืื ื-SIEM ืื ืืชืื.
ืืืืืืช ืืืืืช ืืืืฉืืืช ืขืืืจ ืื ืกืืืืช ืขื ื ืื ืชืืืช ืขื ืืื Cisco Stealthwatch Cloud:
ืืืืืื ืฉื ืืฉืืช ืืื ืฆืืจื ืืืืืืืช ืฉื ืืืืืืฆืื ืืืืื ืฉืืืืื ืืืฉืืฃ ืืขืื ืฉืื ืืืืชื ืืืืขื ืืขืืจ ืขื ืืื ืฉืื, ืืชืืืืืื ืื ืืืื ืืืืืื ืฉืื. ืืืืืื, ืืื ืืืคืฉืจ ืื ืืืืืช, ืืื ืืืชืจ, ืืขืืืช ืืืืื ืืืื:
- ืืื ืืืฉืื ืืืื ืืืช ืืืืจืืช ืืชืืื ื ืฉืื ืื ื ืืฉืชืืฉืื?
- ืืื ืืฉ ืชืืื ื ืื ืืืฉืืจ ืฉื ืฆื ืฉืืืฉื ืืขื ื ืฉืื ื?
- ืืื ืืืฉืชืืฉ ืืืืจืฉื ืื ืฆื ืืจืฉืืืช ืืจืขื?
- ืืื ืืืืชื ืฉืืืืช ืชืฆืืจื ืฉืืคืฉืจื ืืืฉื ืืจืืืง ืื ืฉืืืืฉ ืื ืืืืื ืืืจ ืืืฉืืืื?
- ืืื ืืฉ ืืืืคืช ื ืชืื ืื ืืืฉืจืชืื ืฉืื ื?
- ืืื ืืืฉืื ื ืืกื ืืืชืืืจ ืืืื ื ืืืืงืื ืืืืืืจืคื ืื ืืืคืืกื?
- ืืื ืืขื ื ืฉืื ื ื ืืืข ืืงืื ืืืื ื?
ื ืืชื ืืฉืืื ืืืจืืข ืืืืืช ืืืืข ืฉืืืื ืืฆืืจื ืฉื ืืจืืืก ืชืืื ื-Slack, Cisco Spark, ืืขืจืืช ื ืืืื ืืืืจืืขืื PagerDuty, ืืื ืืฉืืื ื-SIEMs ืฉืื ืื, ืืืื Splunk ืื ELK. ืืกืืืื, ืื ื ืืืืืื ืืืืจ ืฉืื ืืืืจื ืฉืื ืืฉืชืืฉืช ืืืกืืจืืืืืช ืจืืืื ืขื ื ืื ืืืื ื ืืืืืืช ืืืฃ ืกืคืง ืขื ื ืืื, ืืืืืืช ื ืืืืจ ืืืืืช ืืืืืข ืฉืชืืืจื ืืขืื, ืื ืืฉืืืืฉ ื-Cisco Stealthwatch Cloud ืืื ืืคืฉืจืืช ืืืื ืืงืื ืืขืจื ื ืืืืจ ืืืืื ืืืืืืช ืขืืืจ ืฉืืงื ื ืืขื ื ืืืืืืืื - ืืืืื, ืืืงืจืืกืืคื ืืืืื. ืืืืจ ืืืขื ืืื ืืืืชืจ ืืื ืฉืื ืืฉืืืื ืืช ืืืืืจืื ืฉื Stealthwatch Cloud ืขื ืจืืฉืืื ืืช ืืชืงืืืื ืื ืืืืจ ืืืืืช ืืืืข ื-AWS, Azure ืื GCP, ืืืื ืืชืืจืจ ืฉืคืชืจืื ืกืืกืงื ืืืื ืืื ืืคืืื ืืืชืจ ืืืืืืืืช ืืืืื ืืช ืฉื ืืืืื, ืืืงืจืืกืืคื ืืคืชืจืื ืืช ืืืื. ืื ืคืจืืืงืกืื, ืืื ืื ื ืืื. ืืืื ืฉืชืฉืชืืฉ ืืืืชืจ ืขื ื ืื ืืืืืืืชืืื, ืื ืืชืจืื ื ืฉื ืคืชืจืื ืืืืื ืืืื ืืจืืจ ืืืชืจ.
ืื ืืกืฃ, Stealthwatch Cloud ืืืื ืื ืืจ ืขื ื ืื ืคืจืืืื ืืคืจืืกืื ืืืจืืื ืฉืื, ืืืฉื, ืขื ืืกืืก ืงืื ืืืื ืจืื ืฉื Kubernetes ืื ืขื ืืื ื ืืืืจ ืืจืืืืช Netflow ืื ืชืขืืืจืช ืจืฉืช ืืืชืงืืืช ืืืืฆืขืืช ืฉืืงืืฃ ืืฆืืื ืจืฉืช (ืืคืืื ืืืืฆืืจ ืืงืืื), ื ืชืื ื AD ืื ืฉืจืชื DNS ืืื ืืืื. ืื ืื ืชืื ืื ืืืื ืืืขืฉืจื ืืืืืข ืฉื Threat Intelligence ืฉื ืืกืฃ ืขื ืืื Cisco Talos, ืืงืืืฆื ืืื-ืืืฉืืชืืช ืืืืืื ืืขืืื ืฉื ืืืงืจื ืืืืื ืืืืืช ืกืืืืจ.
ืื ืืืคืฉืจ ืื ืืืืฉื ืืขืจืืช ื ืืืืจ ืืืืืืช ืขืืืจ ืขื ื ืื ืฆืืืืจืืื ืืืืืจืืืืื ืืืื ืฉืืืืจื ืฉืื ืขืฉืืื ืืืฉืชืืฉ ืืื. ืืืืจ ืืื ื ืืชื ืื ืชื ืืช ืืืืืข ืฉื ืืกืฃ ืืืืฆืขืืช ืืืืืืืช ืืืืื ืืช ืฉื Stealthwatch Cloud ืื ืืฉืืื ื-SIEM ืฉืื (Splunk, ELK, SumoLogic ืืขืื ืืื ื ืชืืืื ืืืจืืจืช ืืืื).
ืืื ื ืฉืืื ืืช ืืืืง ืืจืืฉืื ืฉื ืืืืืจ, ืื ืกืงืจืชื ืืช ืืืืื ืืืืื ืื ืืืืืฆืื ืืื ืื ืืืืจ ืืืืืช ืืืืข ืฉื ืคืืืคืืจืืืช IaaS/PaaS, ืืืืคืฉืจืื ืื ื ืืืืืช ืืืืืื ืืืืืจืืช ืืชืงืืืช ืืืชืจืืฉืืช ืืกืืืืืช ืืขื ื ืืฉืจ ืืืคืขื ืฉืื ื ืืืจ. ืืืืง ืืฉื ื ื ืืฉืื ืืช ืื ืืฉื ืื ืืื ืืคืฉืจืืืืช ืื ืืืืจ ืคืืืคืืจืืืช SaaS ืืืืฆืขืืช ืืืืืื ืฉื Salesforce ื-Dropbox, ืืื ื ื ืกื ืืกืื ืืืืืจ ืืื ืขื ืืื ืืฆืืจืช ืืขืจืืช ื ืืืืจ ืืืืืช ืืืืข ืืืืื ืืกืคืงื ืขื ื ืฉืื ืื.
ืืงืืจ: www.habr.com