áá±áá¬ááŸáá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážááᯠcloud ááá¯á· ááœáŸá±á·ááŒááºážááẠá¡ááŒá¬ážáá°áá»á¬ážá á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááẠá¡ááŒá²á¡ááá·áºáááŒá
áºááá¯ááºáá±á¬ áá±á¬áºááá¯áááẠSOCs á¡ááœáẠá
áááºáá±á«áºááŸá¯á¡áá
áºáá
áºáá¯ááŒá
áºáááºá Netoskope á á¡ááá¯á¡á áá»ááºážáá»áŸáá¯ááºáááºáž (á¡áá±áááááºááœááº) ááẠááá°áá®áá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±á«ááºáž 1246 ááᯠá¡áá¯á¶ážááŒá¯áá¬ážááŒá®áž áááºážááẠááœááºáá²á·áá±á¬ áá
áºááŸá
áºáá»á±á¬áºáááẠ22% ááá¯áá»á¬ážáááºá 1246 cloud áááºáá±á¬ááºááŸá¯áá»á¬áž!!! áááºážááá¯á·áá²á០ááá
áá¯ááẠHR áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº áááºááá¯ááºááŒá®ážá ááá ááẠá
á»á±ážááœááºááŸá¬ááœá±áá±ážááŸáá·áº áááºáááºáá¬á ááá ááẠáááºááœááºáá±ážáááºáááºááœáẠááŸáááŒá®áž áá áá¯ááŸá¬ ááá¹áá¬áá±ážááŸáá·áº CRM áá»á¬ážááŒá
áºáááºá Cisco ááẠâ175â ááŒááºá cloud áááºáá±á¬ááºááŸá¯áá»á¬ážááá¯áᬠá¡áá¯á¶ážááŒá¯áá«áááºá áá«ááŒá±á¬áá·áº áá®ááááºážááœá±áá²á· áááºáááºááŒá®áž áááºážáááºážáá±á¬á· ááŸá¯ááºáá±áááºá áááºááá¯á·áááºááá¯á
á±áá¬áá° ááŒá¿áá¬ááŸá¬ áááºážááá¯á·ááŸáá·áºáááá¯ááºáá±á¬áºáááºáž áááºážááá¯á·áááá¯ááºááá¯ááºááœááºáááºááŸá cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠáá°áá®áá±á¬á
áœááºážáááºááŸáááá¯áá±á¬ áá¯áá¹ááá®á¡áá»á¬ážá¡ááŒá¬ážá cloud ááᯠá¡áá±á¬áºáá±ážáááºááŒáœá
áœá¬ á
áááºá¡áá¯á¶ážááŒá¯áá¬áá±á¬ááŒá±á¬áá·áºááŒá
áºáááºá ááŸáá·áºá€áááºážááŒá±á¬ááºážáááºááŒá®ážááœá¬ážáá¬ááẠ- á¡áááááááºá
ááá·áºáá¯áá¹ááá®ááẠáááºážáá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á¡á
áááºá¡ááá¯ááºážááᯠcloud ááá¯á· ááœáŸá±á·ááá¯ááºááŒá®áá¯ááá¯ááŒáá«á
áá¯á·á á áááºááá¯ááºáá«á áá®áááºážááá¯ááºáá°ážá á¡áááºá á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠááœáŸá²ááŒá±á¬ááºážááŒá®ážáá«á áááºáááºáá²á·ááá¯á· á
á±á¬áá·áºááŒáá·áºááááºááᯠááá¯áá² á
ááºážá
á¬ážáá±áá«á áááºááẠáá¯á¶ážááŸá¯á¶ážááœá¬ážááŒá®ááŒá
áºáááºá áááºážááẠAmazoná Google ááá¯á·ááá¯áẠMicrosoft (ááá¯á·áá±á¬áẠááŒáá¯áááºá
á¬áááºážááœááºážááŸá¯áá»á¬ážááŒáá·áº) ááá¯ááºáá«á ááá·áºáá±áá¬ááŸáá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááẠá
áœááºážáááºáá»á¬ážá
áœá¬ ááŸááááºááá¯ááºáá«á ááŸááºáááºážááœá±áá²á· á¡áá¯ááºáá¯ááºááœáá·áºáááẠáá±á¬ááºážáááºá áá
áºáá«áá
áºáá¶ááœáẠáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá±áá¬ááᯠáááá¯ááºáá±á¬áºáááºáž áááºážááᯠáááºáááºáá±á¬ááºááœáá·áºááŸááááºááá¯ááºáá«á á¥ááá¬á¡á¬ážááŒáá·áºá Office 365á ááá·áºááœáẠáá±ážá¡áááºáá¬áá¯á¶áž E1 ááá¯ááºá
ááºááŸááá«áá áá¯á¶ááŒá¯á¶áá±ážá¡á
á®á¡á
ááºáá»á¬ážááẠááá·áºá¡ááœáẠáá¯á¶ážáááááá¯ááºáá«á ááá·áºááœáẠE3 ááá¯ááºá
ááºááŸááá«á áááºááá±áá¬ááᯠáááºáá±á«ááºáž 90 áᬠááááºážáááºážáá¬ážáááºááŒá
áºááŒá®áž ááá·áºááœáẠE5 ááá¯ááºá
ááºááŸáááŸáᬠááŸááºáááºážáá»á¬ážáááŒá¬áá»áááºááẠáá
áºááŸá
áºá¡áá á¡áá¯á¶ážááŒá¯ááá¯ááºáá«ááẠ(ááá¯á·áá±á¬áºáááºážá áááºážááœáẠáá®ážááŒá¬ážááá¯á¡ááºááŸá¯ááŸáá·áº áááºááá¯ááºááá·áº áááºážáááá¯ááºááá¯áẠááœá²ááœá²áá»ááºáá»á¬ážáááºáž áá«ááŸááááºá Microsoft áá¶á·ááá¯ážáá°áá®ááŸá¯á០ááŸááºáááºážáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáááºá¡ááœáẠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá
áœá¬ááᯠáá±á¬ááºážááá¯áá«á) á
áá¬ážáá
ááºá E3 ááá¯ááºá
ááºááẠáá±á¬áºááá¯ááááºáá²ááŸááºááŒááºážááẠá
á±á¬áá·áºááŒáá·áºááŒááºážáá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááœáẠáá»á¬ážá
áœá¬á¡á¬ážáááºážáá«áááºá áá°áá®áá±á¬á¡ááá·áºááá¯áááŸáááẠáááºááẠcloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááá¯á·ááŒá±á¬ááºážááœáŸá±á·áááºá¡ááœáẠáááºáááá¹áá¬áá±ážáá¯á¶á
á¶ááœáẠááá·áºááœááºážááá¬ážáá±á¬ áá±á¬ááºáááºááœá±ááá¯á¡ááºááá¯ááºááá·áº E5 ááá¯ááºá
áẠááá¯á·ááá¯áẠAdvanced Compliance ááá¯ááºá
ááºáá
áºáᯠááá¯á¡ááºáá«áááºá áááºážááẠcloud ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áºáááºáááºáá±á¬ ááŒá¿áá¬áá»á¬ážááᯠáá»áŸá±á¬á·ááœááºááŒááºážá á¥ááá¬áá
áºáá¯áá»áŸáá¬ááŒá
áºáááºá á€áá±á¬ááºážáá«ážááœááºá ááŒá®ážááŒáá·áºá
á¯á¶áááºáᯠáááºáá±á¬ááºááŒááºážáááŸááá²á áá¯á¶ááŒá¯á¶áá±ážááŸá¯áá±á¬áá·áºá០cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á¡á¬áž ááœá±ážáá»ááºáá¬ááœáẠááá·áºááœááºážá
ááºážá
á¬ážááá·áºááá·áº á¡ááºá¹áá«áááºá¡áá»áá¯á·ááᯠá¡á¬áá¯á¶á
áá¯ááºá
á±ááá¯áá«áááºá áá±á¬ááºážáá«ážáá¡áá¯á¶ážááœááºá cloud ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠá
á±á¬áá·áºááŒáá·áºá
á
áºáá±ážááŒááºážááŒá¿áá¬ááᯠááŒá±ááŸááºážááŒá®ážááŒá±á¬ááºáž áá
ááºážá
á¬ážáá® ááŒá®ážá¡á±á¬ááºáá¯ááºáá±á¬ááºáááá·áºá
á¬áááºážááᯠáá±ážáá«áááºá
ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯áá»á¬ážááẠáááºážááá¯á·ááᯠáá¯á¶á·ááŒááºááẠá¡áá»áááºáááŸáááŒááºáž ááá¯á·ááá¯áẠáá¯á¶ážááááœá±á·ááŒááºáááá·áº cloud áááºáááºážáá»ááºáá»á¬ážááœáẠá¡ááŒá áºá¡áá»ááºáá»á¬ážáá®ááá¯á· áŠážáááºá á±ááá·áº áá¬áá¬ááºááŒá¿áá¬áá»á¬ážá áœá¬ ááŸááá«áááºá
- áá¯á¶ááŒá¯á¶áá±ážááŸááºáááºážáá»á¬áž áááŸááá«á á¡áá°ážáááŒáá·áº cloud solutions á á»á±ážááœááºááŸá á¡ááœá±á·á¡ááŒá¯á¶áááŸááá±ážáá±á¬ áá á¬ážááá¬ážáá»á¬ážááŒá¬ážááœáẠáá»áŸáá»áŸááááŒá áºáá±á·ááŸááá±á¬ á¡ááŒá±á¡áá±áá áºáá¯ááŒá áºáááºá áá«áá±ááá·áº áá°ááá¯á·ááᯠáá»ááºáá»ááºážáááºááœáŸááºááá¶ááá·áºáá«áá°ážá áá±ážáááºáá±á¬ áá á¬ážááá¬ážáá»á¬áž á¡áá°ážáááŒáá·áº ááŒááºááœááºážáá¯ááºáááºážááŸááºáá»á¬ážááẠáá±á¬ááºáááºáá»á¬ážá ááá¯á¡ááºáá»ááºáá»á¬ážá¡ááœáẠááá¯ááá¯á¡áá²áááºááŒááŒá®áž áááºážááá¯á·á áá¯ááºáá¯ááºáá»á¬ážá¡ááœáẠá¡áááºááŒá¯áá¬ážáá±á¬ áááºážááŒááŒá±áá¯á¶ááᯠááŒá±á¬ááºážáá²ááŒááºážááŒáá·áº ááá¯á¡ááºááá·áºáá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯á·ááᯠáá»ááºááŒááºá áœá¬ á¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºáááºá áá¯ááºáá«áááºá áááºážááẠAmazon á០GuardDuty á analogue ááá¯á·ááá¯áẠBitrix á០"Proactive Protection" module áá áºáá¯ááá¯ááºáá«á ááá¯á·áá±á¬áº á¡áááºážáá¯á¶áž áá áºáá¯áá¯á
- á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááẠááŸááºáááºážáá»á¬ážááᯠáááºááá·áºáá±áá¬ááœáẠááááºážáááºážáá¬ážááẠááá¯á·ááá¯áẠáááºážááá¯á·áᶠáááºáá±á¬ááºááœáá·áºáááŸááááºááᯠááááá«á á€áá±áá¬ááœáẠcloud áááºáá±á¬ááºááŸá¯áá±ážáá°ááŸáá·áº á á±á·á ááºááŸáááŸáá¯ááºážááẠááá¯á¡ááºááẠ- áá±á¬ááºáááºááẠáá°á·á¡ááœáẠá¡áá±ážááŒá®ážáááºáᯠáá°áá°ááá«á áá°ááẠááá¯ááá¯á·áá±á¬á¡áá»ááºá¡áááºáá»á¬ážááᯠáá±ážá áœááºážááá¯ááºáááºááŒá áºáááºá ááá¯á·áá±á¬áº áá±áá¯áá»á¡á¬ážááŒáá·áºá ááŸááºáááºážáá»á¬ážááᯠ"á¡áá°ážáá¯á¶ážááŒááºáá»ááºááŒáá·áº" áá¶á·ááá¯ážáá±ážáá±á¬á¡áá«ááœáẠáááºážááẠá¡ááœááºáá±á¬ááºážááœááºááŒááºážáááŸááá±á
- cloud áááºáá±á¬ááºááŸá¯áá±ážáá°ááœáẠááŸááºáááºážáá»á¬ážáá«ááŸááá±á¬áºáááºáž áááºážááá¯á·ááẠá¡ááŒá áºá¡áá»ááºá¡á¬ážáá¯á¶ážááᯠááááŸáááẠááá¯á¶áá±á¬ááºááá·áº á¡ááá·áºá¡áááºááŒáá·áº á á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áº ááŒá áºáááºááŸááºáááºážáá»á¬ážááᯠáá±ážáá±á¬ááºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠáááºááá¯ááºáá±á«áºááŸá ááŒá±á¬ááºážáá²ááŸá¯ááŸááºáááºážáá»á¬áž ááá¯á·ááá¯áẠá¡áá¯á¶ážááŒá¯áá° á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááẠááŒáá¯ážáááºážááŸá¯ááŸááºáááºážáá»á¬ážááá¯áᬠáááºáá¶áááŸáááá¯ááºáá±á¬áºáááºážá á¥ááá¬á¡á¬ážááŒáá·áºá áááºá cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á¡á¬áž áááºáááºážááẠááŒáá¯ážáááºážááŸá¯ááá¯ááºáᬠááŒá áºáááºáá»á¬ážá á¡ááœáŸá¬áá áºáá¯áá¯á¶ážááᯠáá¯á¶ážááœááºáá¬ážááá·áº ááœááºáááºá¡ááœá¬ážá¡áá¬á¡ááŒá±á¬ááºáž á¡ááŒá¬ážááŒá áºáááºáá»á¬áž ááá¯ááºáá«á .
- ááŸááºáááºážáá»á¬áž ááŸááá±á¬áºáááºáž áááºážááá¯á·áᶠáááºáá±á¬ááºááẠáááºáá²áá±á¬ááŒá±á¬áá·áº áááºážááá¯á·á¡á¬áž á¡áááºáááŒáẠá á±á¬áá·áºááŒáá·áºááẠááœááºážá¡á¬ážáá±ážáᬠá¡áá»áááºááá¬ážá¡ááá¯ááºáž áá¯ááºáá±á¬ááºááẠááœááºážá¡á¬ážáá±ážáááºá á¡áááºá áááºááẠááŸááºáááºážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáá±á«ááºážáá¯áẠááá¯ááºááá¯ááºáá«áá á¥ááá¬á Excel áá±á¬áºáááºááŒáá·áº ááŸááºáááºážáá»á¬ážááᯠáá±á«ááºážáá¯ááºáá¯ááºááŒááºážááẠ(ááŒááºááœááºáž cloud ááŒá±ááŸááºážáá±ážáá° á¡áá»á¬ážá¡ááŒá¬ážáá²á·ááá¯á·) áá±á¬áºááá¯áááẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž áááºáá±á¬ááºááŸá¯á á¡á áááºá¡ááá¯ááºážááá¯ááẠááœáá·áºáá¯ááºááœá¬ážá á±ááá¯ááºáááºá
- ááŸááºáááºáž á á±á¬áá·áºááŒáá·áºááŒááºáž áááŸááá«á á€áááºááŸá¬ cloud áááºáááºážáá»ááºáá»á¬ážááœáẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠá¡ááŒá áºá¡áá»ááºáá»á¬áž áá±á«áºáá±á«ááºááŒááºážá¡ááœáẠá¡ááŸááºážáááºážáá¯á¶áž á¡ááŒá±á¬ááºážáááºážááŒá áºááá¯ááºáááºá ááŸááºáááºážáá»á¬áž ááŸááá±áá¯á¶áááŒá®áž áááºážááá¯á·áᶠá¡ááá¯á¡áá»á±á¬áẠáááºáá±á¬ááºááá¯ááºáá±á¬áºáááºáž áááºáá°áá»áŸ áááºážááᯠááá¯ááºáá«á á¡áááºááŒá±á¬ááºá·?
cloud áá¯á¶ááŒá¯á¶áá±ážááá±á¬ááá¬ážááᯠáá»áŸáá±áá¬ážáááºá
cloud ááá¯á· áá°ážááŒá±á¬ááºážááŒááºážááẠá¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠá¡áá±á«áº ááááºážáá»á¯ááºááŸá¯ááᯠááááºážááááºážááá¯áá±á¬ ááá¹áááŸáá·áº áááºážááᯠááááºážááááºážáá¬ááœáẠá¡áá°ážááŒá¯áá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á ááá¯ááá¯áá»áœááºážáá»ááºáá±á¬ áááºáá»á¬ážáá®ááá¯á· ááœáŸá²ááŒá±á¬ááºážááá¯áá±á¬ áááºáá»ááºáá®ááŸá¯ááᯠá¡ááŒá²áááºáž ááŸá¬ááœá±áá±ááŒááºážááŒá áºáááºá cloud áá¯á¶ááŒá¯á¶áá±ážáááºáááºááœááºá á€áá»áááºááœááºáá»áŸá¬ááá¯áááºáž ááŸá¬ááœá±ááááºááŒá áºáááºá ááá¯á·á¡ááŒááºá á¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±ážááá¯á·ááŸá¯áá¯á¶á ᶠ(IaaSá PaaSá SaaS) áá±á«áºáá°áááºá á€áááºáá»ááºááœá±ááẠá¡áá»áááºááá¯ááºáž ááœá²ááŒá¬ážáá±áááºááŒá áºáááºá áááºááá¯á·áááºááá¯á á±áá¬áá° ááá±á·áá±ááºááœáẠcloud áááºáá±á¬ááºááŸá¯áá±ážáá°á¡á¬ážáá¯á¶ážááẠáá»áŸáá±áá¬ážáá±á¬áá¬áááºááŸáá·áº áá»áŸáá±áá¬ážáá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá á¶ááá°áá¬ááᯠááá¯ááºáá¬ááŒá±á¬ááºáž ááŸááºáá¬ážáá¬ážááá«áááºá cloud ááẠá¡áá»áá¯á·áá±á¬á¡áá¬áá»á¬ážá¡ááœáẠáá¬áááºááŸáááŒá®áž á¡ááŒá¬ážáá°áá»á¬ážá¡ááœááºáááºáž client ááœáẠáá¬áááºááŸáááŒá®áž áááºážááá±áá¬á áááºážáá¡ááá®áá±ážááŸááºážáá»á¬ážá áááºážá virtual machines ááŸáá·áº á¡ááŒá¬ážá¡áááºážá¡ááŒá áºáá»á¬ážááᯠcloud ááœááºáá¬ážááẠáá¬áááºááŸááááºá Cloud ááá¯á·ááœá¬ážááŒááºážááŒáá·áº áá»áœááºá¯ááºááá¯á·ááẠáááºáá±á¬ááºááŸá¯áá±ážáá°áᶠáá¬áááºá¡á¬ážáá¯á¶ážááᯠááœáŸá²ááŒá±á¬ááºážáá±ážáááºáᯠáá»áŸá±á¬áºááá·áºááŒááºážááẠááááºáááŒááºááŒá áºáááá·áºáááºá ááá¯á·áá±á¬áº cloud ááá¯á·ááŒá±á¬ááºážáá±á¬á¡áá«ááœáẠááá·áºááá¯ááºááẠáá¯á¶ááŒá¯á¶áá±ážá¡á¬ážáá¯á¶ážááᯠáááºáá±á¬ááºááŒááºážááẠááá¬áá²á·áá«áááºá á¡áá»ááºáá»á¬ážá áœá¬áá±á«áºááœááºáá°áááºááá·áº áá»áááºááœááºáá»áŸá¬áá áºáᯠááá¯á¡ááºáááº- áá±ážá¡áá¹ááá¬ááºá á®áá¶ááá·áºááœá²ááŸá¯áá»á°áá¬á ááŒáááºážááŒá±á¬ááºááŸá¯áá¯á¶á á¶á cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á០áááŸáááá¯ááºáá±á¬ áá¯á¶ááŒá¯á¶áá±ážááá¹ááá¬ážáá»á¬ážá á¥ááá±ááŒá¯ááŒááºáž á áááºááŒáá·áºá
á¥ááá¬á¡á¬ážááŒáá·áºá cloud ááœááºáááºáá¶áá¬ážáá±á¬áá±áá¬ááᯠá¡áá»áá¯ážá¡á
á¬ážááœá²ááŒá¬ážááŒááºážááẠáá¯á¶ážá
áœá²áá°ááá¬áááºááŒá
áºáááºá cloud áááºáá±á¬ááºááŸá¯áá±ážáá° ááá¯á·ááá¯áẠááŒááºááááºáá±á¬ááºááŸá¯áá±ážáá°áá
áºáŠážááẠcloud á¡ááœááºážááŸááá±áá¬áá»á¬ážááᯠá¡ááŸááºá¡áá¬ážááŒá¯áááºá áá»áá¯ážáá±á¬ááºááŸá¯áá»á¬ážááᯠáá±á¬áºáá¯ááºáááºá á¥ááá±ááᯠáá»áá¯ážáá±á¬ááºááá·áºáá±áá¬ááᯠáá»ááºáá
áºááẠááá¯á·ááá¯áẠáááºážááᯠáááºážáááºážáá
áºáᯠááá¯á·ááá¯áẠá¡ááŒá¬ážáá
áºáá¯á¡áá¯á¶ážááŒá¯á áá¯á¶ážááœááºááẠáá°áá®ááá·áºáááááá¬áá»á¬ážááŒáá·áºáᬠáá°áá®áá±ážááá¯ááºáááºá á¡ááŒá¬ážáá
áºáááºááœááºá áá¯ááºááá¯ááºážááá¯ááºáá¬áá¯á¶ááŒá¯á¶áá±ážááẠáá¯á¶ážá
áœá²áá°áá»á¬ážááŸáá·áº áá»áŸáá±ááááá¯ááºááá·áº cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á á¡ááŒá²áááºážáá¬áááºááŒá
áºáááºá ááá¯á·áá±á¬áº áá±áá¬ááŸáá·áº áá¯ááºááá¯ááºážááá¯ááºáᬠá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá»á¬ážááŒá¬ážááŸá á¡áá¬á¡á¬ážáá¯á¶ážááẠá€áá±á¬ááºážáá«ážááœáẠá¡ááá¡áá» ááœá±ážááœá±ážáá¬ážáá±á¬ á¡ááŒá±á¬ááºážá¡áá¬ááŒá
áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá cloud áááŸáááá¯ááºááŸá¯ááẠáááºáá±á¬ááºááŸá¯áá±ážáá°ááá¬áááºááŒá
áºááŒá®áž firewall á
ááºážáá»ááºážáá»á¬ážáááºááŸááºááŒááºáž ááá¯á·ááá¯áẠáá¯ááºááŸááºááŒááºážááá¯ááœáá·áºááŒááºážááẠáá¯á¶ážá
áœá²áá°ááá¬áááºááŒá
áºáááºá á€áá±á¬ááºážáá«ážááœáẠáá¯ááŸá¬ážááá¯ááºáá¶ááŸá áá¬áááºááŒá®áž cloud áááºáá±á¬ááºááŸá¯áá±ážáá° á¡áá»áá¯ážáá»áá¯ážá០ááá±á·áá±ááºááœáẠáá±ážá¡ááºáá¬ážááá·áº ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á
á±á¬áá·áºááŒáá·áºáá±áž ááá¹ááá¬ážáá»á¬ážá áááºážááá¯á· á¡áá¯á¶ážááŒá¯ááŸá¯á á¡ááºá¹áá«áááºáá»á¬áž ááŸáá·áº áááºááá·áºá¡áá»áááºá ááŒááºá áááºááá·áºááŒá±ááŸááºážáááºážáá»á¬ážááᯠááŸá¬ááœá±ááá»áá¯ážáááºááááºáž (á¥ááᬠCisco E- mail Security) ááá¯ááºáá¬áá¯á¶ááŒá¯á¶áá±ážá¡á ááá·áº cloud á áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáá»á¬ážááᯠáá»á²á·ááœááºáá±ážáááºá á¡áá»áá¯á·áá±á¬ááá
á¹á
áá»á¬ážááœááºá á¡áá°ážáááŒáá·áº áááºááẠmulti-cloud ááá¬áá»á°áá¬ááᯠááá¯ááºáá¬áá±áá«áá cloud áááºáááºážáá»ááºá¡áá»á¬ážá¡ááŒá¬ážááœáẠááŒááºáá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááŒááºážááŒá±ááŸááºážáá»ááºáá»á¬ážá¡á¬áž áá
áºááŒáá¯ááºáááºá¡áá¯á¶ážááŒá¯áááºááŸááá«áž ááœá±ážáá»ááºá
áá¬áááŸááá« (á¥ááᬠCisco CloudLock ááá¯á·ááá¯áẠCisco Stealthwatch Cloud)á áá±á¬ááºážááŒá®á á¡áá»áá¯á·áá±á¬ááá
á¹á
áá»á¬ážááœáẠáááºááœá±ážáá»ááºáá¬ážáá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±ážáá° (ááá¯á·ááá¯áẠááá·áºááœááºááá·áºááœááºážáá¬ážáááº) ááẠáááºááá·áºá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááá¯áá»áŸ á
á±á¬áá·áºááŒáá·áºááá¯ááºá
áœááºážáá¯á¶ážááááŸáááŒá±á¬ááºáž áááºááá±á¬áá±á«ááºáá«áááá·áºáááºá áááºážááẠááá·áºá¡á¬áž ဠcloud ááŸáá·áº áá¯ááºáá±á¬ááºááŒááºážááŸáá·áº áááºá
ááºááá·áº á¡áá¹ááá¬ááºá¡ááá·áºááᯠáá¯á¶áá±á¬ááºá
áœá¬ á¡áá²ááŒááºááá¯ááºáá±á¬ááŒá±á¬áá·áº áááºážááẠá¡áááºáááŒá±áá±á¬áºáááºáž á¡áááºážáááºáá»áŸáááºáž ááá¯ááºáá«á
Cloud Security Monitoring Lifecycle
áááºá¡áá¯á¶ážááŒá¯ááá·áº cloud áá¯á¶ááŒá¯á¶áá±ážááᯠá á±á¬áá·áºááŒáá·áºáááºá ááá·áºááœáẠááœá±ážáá»ááºá áá¬áá¯á¶ážáá¯áá¬ááŸááááº-
- áááºá cloud áá¶á·ááá¯ážáá±ážáá°á០áá¶á·ááá¯ážáá±ážáá±á¬ áááááá¬áá»á¬ážááᯠá¡á¬ážááá¯ážáá«á
- áááºá¡áá¯á¶ážááŒá¯áá±á¬ IaaSá PaaS ááá¯á·ááá¯áẠSaaS ááááºáá±á¬ááºážáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºááá·áº ááŒááºáá¡ááœá²á·á¡á ááºážáá»á¬ážá០ááŒá±ááŸááºážáá»ááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá«á
- áááºáááá¯ááºááá¯áẠcloud á á±á¬áá·áºááŒáá·áºáá±ážá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ (IaaS/PaaS ááááºáá±á¬ááºážáá»á¬ážá¡ááœááºáá¬) áááºáá±á¬ááºáá«á
á€ááœá±ážáá»ááºááŸá¯áá áºáá¯á á®ááœáẠáááºááá·áºá¡ááºá¹áá«áááºáá»á¬ážáá«ááŸááááºááᯠááŒáá·áºááŒáá«á áá¯á·á ááá¯á·áá±á¬áº áŠážá áœá¬á áá»áœááºá¯ááºááá¯á·ááẠcloud ááááºáá±á¬ááºážáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááá·áº áá±áá¯áá»áá±á¬ááºááᯠáá¬ážáááºááẠááá¯á¡ááºáá«áááºá áá»áœááºá¯ááºááẠcloud ááŸá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºáž áá¯ááºáááºážá ááºá á¡ááá á¡á áááºá¡ááá¯ááºáž 6 áá¯ááᯠáá®ážáá±á¬ááºážááá¯ážááŒáá«áááºá
- á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠáá»á¬ážááŒááºáááºááŒááºážá ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠá¡áá±ážááŒá®ážáá±á¬ááŒá áºáááºáá»á¬ážááᯠá á¯áá±á¬ááºážáááºá¡ááœáẠááá¯á¡ááºáá±á¬á¡áá¯á¶ážáá»ááá®áá±ážááŸááºážáá»á¬ážááŸáá·áº á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá»á¬ážááᯠáá¯á¶ážááŒááºááŒááºážá
- á á¯áá±á¬ááºážááŸá¯á á€á¡ááá·áºááœááºá á á®áá¶áá±á¬ááºááœááºááŒááºážá ááá¯ááŸá±á¬ááºááŸá¯ááŸáá·áº ááœá²ááŒááºážá áááºááŒá¬ááŒááºážá¡ááœáẠáá±á¬ááºáááºááœá²áá°ážá ááºááŸá¯áá»á¬ážá¡ááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ á¡áááºážá¡ááŒá áºáá»á¬ážá០áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠá á¯á ááºážáá¬ážáááºá
- áá¯áááŸá¯á á€á¡ááá·áºááœááºá áá±á¬ááºáááºááœá²ááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááᯠááœááºáá°áá»á±á¬ááœá±á·á á±ááẠáá±áá¬ááᯠá¡ááœááºááŒá±á¬ááºážááŒá®áž ááŒáœááºáá á±áááºá
- ááá¯ááŸá±á¬ááºááŸá¯á á€á¡á áááºá¡ááá¯ááºážááẠá á¯áá±á¬ááºážáá¬ážáá±á¬ á á®áá¶áá±á¬ááºááœááºáá¬ážáá±á¬ áá±áá¬áá¯ááºááŒááºážáá»á¬ážá áá±ááá¯ááŸáá·áº áá±ááŸááºááá¯ááŸá±á¬ááºááŸá¯á¡ááœáẠáá¬áááºááŸááá«áááºá
- ááœá²ááŒááºážá áááºááŒá¬ááŒááºážá á€á¡ááá·áºááœááºá áááºááẠá¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠááááŸáááá¯ááºááŒá®áž áááºážááá¯á·á¡á¬áž á¡ááá¯á¡áá»á±á¬áẠááá¯á·ááá¯áẠáá°ááá¯ááºááá¯áẠáá¯á¶á·ááŒááºááá¯ááºá áœááºážááŸááááºá
- á¡á á®áááºáá¶ááŒááºážá á€á¡ááá·áºááẠáááºááá¯ááºáá°áá»á¬áž (á á®áá¶ááá·áºááœá²ááŸá¯á á á¬áááºážá á áºáá»á¬ážá cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á áá±á¬ááºáááºáá»á¬áž á áááº) á¡ááœáẠá¡ááá ááœáŸááºááááºážáá»á¬ážááᯠáá¯á¶áá±á¬áºááẠáá°áá®áá±ážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºáá±á¬ááºááŸá¯áá±ážáá°áá áºáŠážááᯠááŒá±á¬ááºážáá²ááŒááºáž ááá¯á·ááá¯áẠá¡áá»ááºá¡áááºáá»á¬áž áá¯á¶ááŒá¯á¶áá±ážááᯠá¡á¬ážáá±á¬ááºážá á±ááá·áº á¡áá»áá¯á·áá±á¬áá¯á¶ážááŒááºáá»ááºáá»á¬ážáá»áá¬ááœáẠáá»áœááºá¯ááºááá¯á·á¡á¬áž áá°áá®áá±ážáá«áááºá
á€á¡á áááºá¡ááá¯ááºážáá»á¬ážááᯠáá¬ážáááºááŒááºážááŒáá·áº áááºááááºáá±á¬ááºááŸá¯áá±ážáá°áá¶á០áááºáá¬áá°ááá¯ááºáááºááŸáá·áº áááºááá¯ááºááá¯ááºáá¯ááºáá±á¬ááºáááá·áºá¡áᬠááá¯á·ááá¯áẠááŒááºáá¡ááá¯ááºáááºáá¶áá»á¬ážá áá«áááºáááºáááºááŸá¯ááŒáá·áº á¡áá¬áááºááœáẠááá·áºá¡á¬áž áá»ááºááŒááºá áœá¬áá¯á¶ážááŒááºááá¯ááºá á±áááºááŒá áºáááºá
Built-in cloud áááºáá±á¬ááºááŸá¯áá»á¬áž
ááá±á·áá±áẠcloud áááºáá±á¬ááºááŸá¯áá»á¬ážá áœá¬ááẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºáž á áœááºážáááºáá»á¬ážááᯠááá±ážáá±á¬ááºááŒá±á¬ááºáž á¡áááºááœáẠáá±ážáá²á·ááŒá®ážááŒá áºáááºá áá±áá°áá»á¡á¬ážááŒáá·áº ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž áá±á«ááºážá ááºááᯠáá°ááá¯á· ááááºááá¯áá áá¯ááºáá«áá°ážá á¥ááá¬á¡á¬ážááŒáá·áºá á¡ááºáá¬áááºááŸáááá·áº á¡á áá¯ážáá¡á±áá»ááºá á®áá»á¬ážááá¯á· á¡á á®áááºáá¶á á¬áá»á¬ážáá±ážááá¯á·ááŒááºážá¡ááœáẠáá±áááºážá á¬ážáá±á¬ áá¯ááŸá¬ážáááºáá±á¬ááºááŸá¯áá»á¬ážáá²ááŸáá áºáᯠ(áááºážáá¡áááºááᯠáá»áœááºá¯ááºá¡ááá¡áá»áá±á¬áºááŒáááºááá¯ááºáá«)á á€áááºáá±á¬ááºááŸá¯ááá¯á¶ááŒá¯á¶áá±ážááŸáá·áºáááºáááºááá·áº ááá¹ááá áºáá¯áá¯á¶ážááẠáááºááŸááºá CIPF ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááœáẠá¡áá»á¯á¶ážáááºáá«áááºá á¡á®áááºáááœááºážáá áºá á¬ááœááºá á¬áááºážá á®áá¶ááá·áºááœá²ááŸá¯á¡ááœáẠá¡ááŒá¬ážáá±á¬ááŒááºááœááºáž cloud áááºáá±á¬ááºááŸá¯á ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááá¹áááẠááá°áá®áá«á áááºážááẠá¡áá»á¬ážáá°ááŸá¬áá±á¬á·áááºáá±áá¶áááºááŸááºáá»á¬ážá á¡ááá¡ááŸááºááŒá¯ cryptographyá áááºá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáááºááŸá¬ážáá±ážááŒááºážá DDoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááŒááºážá firewalls áá»á¬ážá¡áá¯á¶ážááŒá¯ááŒááºážá áááá¹áá°áá°ážááŒááºážááŸáá·áº áá¯á¶ááŸááºá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá á áºáá±ážááŸá¯áá»á¬ážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá«áááºá ááá¯á·áá±á¬áº á á±á¬áá·áºááŒáá·áºááŒááºážá¡ááŒá±á¬ááºážá ááá¯á·ááá¯áẠá€áááºáá±á¬ááºááŸá¯áá±ážáá°ááá±á¬ááºáááºáá»á¬áž á áááºáááºá á¬ážááá¯ááºááá·áº ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠá¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºááŒá±á¡ááŒá±á¬ááºáž á áá¬ážáá¯á¶ážáááŸááá«á
áá±áá°áá»á¡á¬ážááŒáá·áºá cloud áááºáá±á¬ááºááŸá¯áá±ážáá°ááẠáááºážááááºááá¯ááºááŸá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá¿áá¬áá»á¬ážááᯠáá±á¬áºááŒáá¯á¶ááŸáá·áº áááºážáá á¬ááœááºá á¬áááºážáá»á¬ážááœáẠá€ááŒá¿áá¬ááᯠáááºáá»áŸá¡áá±ážáá¬ážááŒá±á¬ááºáž áááºáá¬ážáááºááá¯ááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠâáá»áœááºá¯ááºááá¯á¶ážâ áá¯ááºáá¯ááºáá»á¬ážá¡ááœáẠáááºá áœá²á á¬á¡á¯ááºáá»á¬ážááᯠáááºáá«áá áá¯á¶ááŒá¯á¶áá±ážááŸáá·áºáááºáááºáá±á¬ á áá¬ážáá¯á¶áž áá¯á¶ážááááŸááá±á¬áºáááºáž áá®ážááŒá¬ážáá¯ááºáá¯áẠâMy Officeâ á¡ááœáẠá á¬ááœááºá á¬áááºážáá»á¬ážááœáẠááŒá áºáááºá KS3âá ááœáá·áºááŒá¯áá»ááºáááŸááá²áááºáá±á¬ááºááŒááºážááá¯áá¬ááœááºááẠáá®ááá¯ááºážáá¯ááºáá¬ážááŒá®ážá âMy Office.KS17â á¡áá±á¬ááºá¡áááºáá±á¬áºááá·áº FSTEC á 3 áá¯ááŒá±á¬áẠá¡ááŸá¬á á¬á áá¯á¶ááŸááºá¡áá»ááºáá»á¬ážá á¬áááºážáá«ááŸááá±á¬áºáááºáž áááºážááᯠáááºááá¯á·á¡áá±á¬ááºá¡áááºáá±á¬áºáááºááᯠááá±á¬áºááŒáá¬ážááá·áºá¡ááŒáẠá¡áá±ážá¡ááŒá®ážáá¯á¶ážááŸá¬á á€ááá¹ááá¬ážáá»á¬ážááᯠáá±á¬áºááá¯ááááºá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŸáá·áº áá±á«ááºážá ááºáá«á ááá¯ááá¯á·áá±á¬á á¬ááœááºá á¬áááºážáá»á¬áž ááŸááá±á¬ááºážááŸáááá¯ááºáá±á¬áºáááºáž âáá»áœááºá¯ááºááá¯á¶ážâ áááºááá¯ááºááœáẠáááºážááᯠá¡áá»á¬ážáá°ááŸá¬ ááá¯ááááºážááœáẠááŸá¬áááœá±á·áá«á áá®áá»áŸáá¯á·ááŸááºá¡áá»ááºá¡áááºááᯠáá»áœááºáá±á¬áº áááºááœáá·áºááááŸááá±ááá·áº..
Bitrix á¡ááœááºá á¡ááŒá±á¡áá±á ááá¯áá±á¬ááºážáá«áááºá á
á¬ááœááºá
á¬áááºážááœáẠááŒá
áºáááºááŸááºáááºážáá»á¬ážá áá±á¬áºáááºáá»á¬ážááᯠáá±á¬áºááŒáá¬ážááŒá®áž á
áááºáááºá
á¬ážá
áá¬áá±á¬ááºážáááºááŸá¬ cloud ááááºáá±á¬ááºážááœáẠááŒá
áºááá¯ááºáá»á±ááŸááá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº áááºá
ááºáá±á¬ ááŒá
áºáááºáá»á¬ážáá«ááŸááá±á¬ áá»á°ážáá»á±á¬áºáááºáá±á¬ááºááŸá¯ááŸááºáááºážááᯠáá±á¬áºááŒáá¬ážáááºá ááá¯ááŸáá±á IPá á¡áá¯á¶ážááŒá¯áá° ááá¯á·ááá¯áẠá§áá·áºáááºá¡áááºá ááœá²á¡áááºážá¡ááŒá
áºá á¡áá»áááºá á¡áá¯á¶ážááŒá¯áá° ááá¯ááºá
á¬ážááŸááºá ááœá²á¡áá»áá¯ážá¡á
á¬áž á
áááºááŒáá·áº áá¯ááºáá°ááá¯ááºáá«áááºá ááŸááºáá«áááºá áááºááẠcloud ááá¯ááºááá¯ááºááááºážáá»á¯ááºááŸá¯áá±á¬ááºááŸáá±áááŒá
áºá
á± á€ááŒá
áºáááºáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºááá¯ááºááẠááá¯á·ááá¯áẠáá±áá¬ááᯠMS Excel áá±á¬áºáááºááŒáá·áº á¡ááºáá¯ááºáá¯ááºááá¯ááºáááºá ááá¯á¡áá«ááœáẠBitrix ááŸááºáááºážáá»á¬ážááŒáá·áº á¡áá¯ááºáá¯ááºááẠáááºáá²ááŒá®áž á¡áá¯ááºá¡áá»áá¯á·ááᯠááá¯ááºááá¯ááºáá¯ááºáá±á¬ááºááá«ááẠ(á¡á
á®áááºáá¶á
á¬ááᯠá¡ááºáá¯ááºáá¯ááºááŒá®áž áááºá SIEM ááœáẠáááºááŒááºáž)á áá«áá±ááá·áº áááŒá¬áá±ážáááºá¡áá áá®ááá¯á¡ááœáá·áºá¡áá±ážáá»áá¯áž áááŸááá²á·áá°ážááá¯á· ááŸááºáá¬ážáá¬ážáááºááá¯ááẠáá«áᬠáá±á¬ááºážááœááºáá²á· ááá¯ážáááºááŸá¯áá«áá²á áá
áºáá»áááºáááºážááŸá¬áááºá ááá¯ááºáá¶ááŒá¬áž cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á¡áá»á¬ážá¡ááŒá¬ážááẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠ"á¡á
ááŒá¯áá°áá»á¬ážá¡ááœááº" áá±ážáá±á¬ááºááẠ- ááááºážáá»á¯ááºááŸá¯áá±á¬ááºááŸáá
áºááá·áº ááá·áºáá»ááºáá¯á¶ážááŒáá·áº ááŸááºáááºážáá»á¬ážááᯠááŒáá·áºááŸá¯ááŒááºáž ááá¯á·ááá¯áẠáá±áá¬ááᯠáááºááá¯ááºááá¯ááºá¡ááºáá¯ááºáá¯ááºááŒááºáž (ááá¯á·áá±á¬áº áá±áá¬á¡áá»á¬ážá
á¯ááᯠá¡ááºáá¯ááºáá¯ááºááŒááºáž . csv áá±á¬áºáááºá Excel ááá¯ááºáá«á)
No-logs ááœá±ážáá»ááºááŸá¯ááᯠáá
ááºážá
á¬ážáá²á cloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážááẠááá·áºá¡á¬áž áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá
áºáááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºáááºá¡ááœáẠááœá±ážáá»ááºá
áá¬áá¯á¶ážáᯠáá±ážáá±á·ááŸáááẠ- áááºááŸáºáá¯ááºáá»á¬ážá áá±áá¬á¡ááºáá¯ááºááŸáá·áº API á¡áá¯á¶ážááŒá¯ááœáá·áºá áááá¡áá»ááºá ááá·áºá¡ááœáẠááŒá¿áá¬áá»á¬ážá
áœá¬ááᯠááŒá±ááŸááºážááá¯ááºáá¯á¶ááááºá ááá¯á·áá±á¬áº áááºážááẠáá¯á¶ážááááŸááºáá« - ááá·áºááœáẠááá¹ááááºážáá»á¬ážá
áœá¬ááŸááá»áŸáẠáááºážááá¯á·ááá¯ááŒáááá·áºá
ááááºáá»á¬ážááŒá¬ážááœáẠááŒá±á¬ááºážááááºááŒá
áºááŒá®áž áá
áºáá¯áá¯á¶ážááᯠáá¯ááºáá¯á¶áá»ááºá
á±áááºá ááá¯á·á¡ááŒááºá cloud áááºáá±á¬ááºááŸá¯áá±ážáá°ááẠááá·áºá¡á¬áž áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠá¡ááŒá
áºá¡áá»ááºáá»á¬ážááᯠáááºá
ááºáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠáá±ážá
áœááºážááá¯ááºááœááºáááŸáááŒá±á¬ááºážááŸáá·áº áááºážááá¯á·á¡á¬áž áá¯á¶ááŒá¯á¶áá±ážááŸá¯áá±á¬áá·áºá០áá±áá¯áá»á¡á¬ážááŒáá·áº ááœá²ááŒááºážá
áááºááŒá¬ááá¯ááºááẠ(áá»á¬ážáá±á¬á¡á¬ážááŒáá·áº áááºááẠáááºááá¯ááºááá¯ááºáá¬ážáááºáááºááá¯á¡ááºááá·áº áá¯ááºááŒááºážáá±áá¬ááŸáá·áº áááºáá¶áá±ááááº)á ááŒáœááºážáá»ááºááŸááá«áááºá á¡á²áá«ááœá±á¡ááŒá±á¬ááºáž áááºááŒá±á¬áá«áááºá áá±á¬ááºáá¯á¶ážá¡áá±áá²á·á áááºážáá²á· cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á áááºá¡ááŒá
áºá¡áá»ááºááœá±ááᯠááŸááºáááºážáááºáá¬ážááá²á áááºááá¯áá¯á¶á
á¶áá²á·á á¡á²áá«ááœá±á áááºážáá²á· á¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á
á±á¬áá·áºááŒáá·áºáá±áž áá¯ááºáááºážá
ááºáá²á· áááºááᯠáááºááá¯ááºááá²ááá¯á· áá±ážááá¯ááºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááŸáá·áº á§áá·áºáááºáá»á¬ážááᯠáááºáá±áá¶ááŒááºážááŸáá·áº á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá áá°áá®áá±á¬ Bitrix ááẠááá·áºá¡á¬áž á€ááŒá
áºáááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á ááœá²áá±á·ááŸáá·áº á¡áá»áááºá á¡áá¯á¶ážááŒá¯áá° ááá¯á·ááá¯áẠá§áá·áºáááºáá¡ááẠ(âWeb Analyticsâ module ááŸááá»áŸááº)á áááºáá±á¬ááºááŒáá·áºááŸá¯ááá·áº á¡áá¬ááá¹áá¯ááŸáá·áº áááºááá¯ááºáá
áºáá¯á¡ááœáẠáá¯á¶ááŸááºá¡ááŒá¬ážá¡áá¬áá»á¬ážááᯠááŸááºáááºážáááºááẠááœáá·áºááŒá¯áááºá . ááá¯á·áá±á¬áº áá±á¬áºááá¯ááááºá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯áá»á¬ážááẠá¡áá¯á¶ážááŒá¯áá°ááẠáá¯á¶ááŒááºá
áááºáá»ááá±á¬á
ááºáá
á¹á
ááºážáá
áºáá¯á០cloud ááá¯áááºáá±á¬ááºááŒááºážááŸááááŸá (á¥ááá¬á áá±á¬áºááá¯ááááºááœááºáááºáá
áºáá¯ááœáẠá€áá¯ááºáááºážááᯠCisco ISE á០á¡áá±á¬ááºá¡áááºáá±á¬áºáááº) ááŸáá·áºáááºáááºáá±á¬á¡áá»ááºá¡áááºáá»á¬áž ááá¯á¡ááºáá«áááºá cloud áááºáá±á¬ááºááŸá¯á¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áá·áº ááá¯ážáá°áá¶áááŒááºážááŸááááŸá áá¯á¶ážááŒááºáá¬ááœáẠá¡áá±á¬ááºá¡áá°ááŒá
áºá
á±ááá·áº geo-IP áá¯ááºáá±á¬ááºáá»ááºáá²á·ááá¯á· ááá¯ážááŸááºážáá±á¬ áá¯ááºáá±á¬ááºá
áá¬ááŸá¬ á¡áááºáááºážá Cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á ááá·áºá¡á¬áž áá±ážáááºááá¯áá«áá áááºážááẠááá¯á¶áá±á¬ááºáá«á áá°áá®áá±á¬ Cisco CloudLock ááẠáááá®áááºáááºáá±áá¬ááᯠááá¯ááºážááŒá¬ážá
áááºááŒá¬áá¯á¶áá»áŸááá áááºážá¡ááœáẠá
ááºáááºáá°ááŸá¯ááᯠá¡áá¯á¶ážááŒá¯áᬠáá¯á¶ážá
áœá²áá°áá
áºáŠážá
á®á¡ááœáẠáááá¯ááºážááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠááœá²ááŒááºážá
áááºááŒá¬áᬠááœá²ááŒá¬ážáááºááŸááºááŒááºážááŸáá·áº á¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážááá¯ááºáᬠááŒáá¯ážáááºážááŸá¯áá»á¬ážááœáẠááœá²ááœá²áá»ááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºá
á
áºáá±ážáááºá MS Azure áá¬áá»áŸáẠá¡áá¬ážáá°áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááŸáááẠ(ááá·áºáá»á±á¬áºáá±á¬ á
á¬áááºážááœááºážááŸá¯ááŸááá«á)á
áá±á¬ááºáááºá¡áááºá¡áá²áá
áºáá¯ááŸááá±ážááẠ- cloud áá¶á·ááá¯ážáá±ážáá°á¡áá»á¬ážá¡ááŒá¬ážá¡ááœáẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááŒááºážááẠáááºážááá¯á·á
áááºááá¯ááºááœááºáááºá
ááá·áºá¡ááŒá±á¬ááºážá¡áá¬á¡áá
áºááŒá
áºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·áááŒá±ááŸááºážáá»ááºáá»á¬ážááœáẠáá
áºáá¯áá¯ááᯠá¡áááºáááŒááºááŒá±á¬ááºážáá²áá±áá«áááºá ááá±á·ááœáẠáááºážááá¯á·ááœáẠAPI áá¬ážááŸááºážáá
áºáá¯ááŸáááŒá®áž áááºááŒááºáá±á¬ááºáá
áºáá¯á ááááºáá«ááœáẠáá¯á¶ážáá¯á¶áá
áºáá¯á¶ááŸááááºá áá«ááá¯áááºáž ááŒááºáááºáá¬ážááá¯á· ááá¯áá«áááºá áááºá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºááœáẠááá·áºááœááºážá
ááºážá
á¬ážáááá·áº ááŒá±á¬ááºážáá²ááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááŸáá·áº á¡áá¬ážáá°áááºááŒá
áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Amazon ááœáẠáááŠážááœáẠáá®ážááŒá¬áž cloud ááŒá
áºááẠá
á±á¬áá·áºááŒáá·áºáá±áž áááºáá±á¬ááºááŸá¯áá»á¬ážâAWS CloudTrail ááŸáá·áº AWS CloudWatch ááŸááááºá ááá¯á·áá±á¬áẠá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááẠáá®ážááŒá¬ážáááºáá±á¬ááºááŸá¯áá
áºáᯠ- AWS GuardDuty áá±á«áºáá¬áááºá á¡áá»áááºá¡áá±á¬áºááŒá¬ááŒá®ážáá±á¬ááºá Amazon ááẠGuardDutyá Amazon Inspectorá Amazon Macie ááŸáá·áº á¡ááŒá¬ážáá»á¬ážá
áœá¬áá±á¬ á¡ááŒá¬ážá¡áá¬áá»á¬ážá០áááŸáááá·áºáá±áá¬áá»á¬ážááᯠááœá²ááŒááºážá
áááºááŒá¬ááŸá¯áá«áááºááá·áº á
á®áá¶ááá·áºááœá²ááŸá¯á
áá
áºá¡áá
áºááŒá
áºáá±á¬ Amazon Security Hub ááᯠá
áááºáá²á·áááºá áá±á¬ááºá¥ááá¬áá
áºáá¯ááá±á¬á· SIEM - AzLog áá²á· Azure log integration tool ááŒá
áºáá«áááºá áááºážááᯠSIEM áá±á¬ááºážáá»áá°á¡áá»á¬ážá¡ááŒá¬ážá 2018 ááœáẠMicrosoft á០áááºážá ááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááŸáá·áº áá¶á·ááá¯ážááŸá¯áááºááá¯ááºážááŒá±á¬ááºáž ááŒá±áá¬áááºá¡áá áááºážááᯠáááºááŒáœá
áœá¬á¡áá¯á¶ážááŒá¯áá²á·ááŒá®áž á€áááááá¬ááᯠá¡áá¯á¶ážááŒá¯ááá·áºáá±á¬ááºáááºáá»á¬ážá
áœá¬ááᯠááŒá¿áá¬áá
áºáá¯ááŸáá·áº áááºááá¯ááºáá²á·áááẠ(áá±á¬ááºááœáẠáááºážááᯠáááºááá¯á·ááŒá±ááŸááºážáá²á·áááºááᯠáá»áœááºá¯ááºááá¯á·ááŒá±á¬ááŒáá«áááº)á
ááá¯á·ááŒá±á¬áá·áºá áááºá cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á០ááá·áºá¡á¬áž áá±ážáá±á¬ááºááá·áº á á±á¬áá·áºááŒáá·áºáá±ážá¡ááºá¹áá«áááºá¡á¬ážáá¯á¶ážááᯠááá¯áá áá¯áẠá á±á¬áá·áºááŒáá·áºáá«á ááá¯á·ááá¯áẠááá·áº SOC ááŸáá·áº áááºá á±á¬áá·áºááŒáá·áºááá¯áá±á¬ cloud á¡ááŒá¬áž ááŒá¬ážáá¶áá»á¬ážá¡ááŒá Ạáá¯ááºáá±á¬ááºááá·áº ááŒááºáááŒá±ááŸááºážáá»ááºáá±ážáá°áá»á¬ážááᯠá¡á¬ážááá¯ážáá«á áá¯ááºáááºá á¡á²áá«á ááá¯á á»á±ážááŒá®ážáááá·áºááẠ(á¡ááŒá²ááá¯ááºáá±ááá·áº) áá«áá±ááá·áº áááºážáá¬áááºá¡á¬ážáá¯á¶ážááᯠáááŒá¬ážáá°áá²á·ááá¯á¶ážáá±á«áº ááœáŸá²áá±ážáááá·áºáááºá áá«ááœá±á¡á¬ážáá¯á¶ážááá¯ááºáá°ážáá¬áž?.. áá»áŸáá±áá¬ážáá²á· áá¯á¶ááŒá¯á¶áá±ážááá±á¬ááá¬ážááᯠááŸááºáá¬ážááŒá®áž áá¬ááŸáááŒá±á¬ááºážááá¯ááºáá°ážááá¯áᬠáá¬ážáááºááá¯ááºááŒáá¡á±á¬áẠ- ááá°áá®áá²á· cloud áááºáá±á¬ááºááŸá¯áá±ážáá°ááœá±á áááºážáá²á·áá±áá¬á á¡ááá®áá±ážááŸááºážááœá±á ááááá ááºááœá±áá²á· áááŒá¬ážá¡áááºážá¡ááŒá áºááœá±áá²á· á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠáááºááá¯á á±á¬áá·áºááŒááºáá±ážááá²ááá¯áá¬ááᯠáá®ážááŒá¬ážáá¬ážáááºááá«áááá·áºáááºá cloud ááœááºáááºáá¶áá¬ážáááºá ááŒá®ážáá±á¬á· áá®á¡ááá¯ááºážááŸá¬ Amazon áááºážááŸááºážáá¬ááœá±ááᯠá áááºáá«áááºá
á¥ááá¬- AWS ááᯠá¡ááŒá±áá¶á IaaS ááœáẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºážá
áá¯ááºáá²á·á áá¯ááºáá²á·á Amazon áᬠáá«áᬠá¡áá±ááááẠáááºáá±á¬ááºááŸá¯áá áºáá¯ááŒá áºááŒá®áž áá¯ááŸá¬ážááŸá¬ áá¬ážááŒá áºáá¬ážáá²á· ááááºážá¡áá»ááºá¡ááẠááŒáá·áºáá±ááŒááºážáá²á· áá áºá áááºáá áºááá¯ááºážá¡áá±áá²á· ááááºááá¯á·áá¬ážááá¯ááºáá¬ááŒá±á¬áá·áº Amazon áᬠá¡áá±á¬ááºážáá¯á¶áž á¥ááá¬ááá¯ááºááŒá±á¬ááºáž áá¬ážáááºáá«áááºá áá«áá±ááá·áº áá®áá¯ááºáá±ááŸá¯ááŸá¬ ááá°áá®áá²á· cloud ááááºáá±á¬ááºážááœá±áᬠáá°ááá¯á·áá²á· ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááá¯ááºááŸá¯ ááœá¬ááŒá¬ážáá¯á¶áá²á· áááºážáá²á·áá±á¬á·áá¯ááºáááºážá ááºááœá±ááᯠáá¯á¶ááŒá¯á¶áá±ážá¡ááŒááºááá± clouds ááœá±áá® ááœáŸá²ááŒá±á¬ááºážáá²á·á¡áá« ááááá¬ážááá·áºáá²á· á¡áá¬ááœá±ááᯠáá±á¬áºááŒáá»ááºáá«áááºá áá±á¬ááºážááŒá®á cloud solutions ááá¯ááŸá¬áž developer á¡áá»áá¯á·ááẠáááºážááá¯á·á¡ááœáẠá¡áá¯á¶ážáááºáá±á¬á¡áá¬áá áºáá¯ááᯠáá±á·áá¬áá«áá áááºážááẠá¡ááœááºáá±á¬ááºážááœááºáá«áááºá
ááááá¯á¶áž ááŒá±á¬áá»ááºáá¬á Amazon áᬠáá¶áááºáááŒá
áºááá¯ááºáá²á· áá¶áááºáá
áºáá¯áá«á áá°á·áá±á¬ááºáááºáá»á¬ážáá¶ááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ á¡ááŒá
áºá¡áá»ááºáá»á¬áž áááŒá¬áá ááŒá
áºáá±á«áºáááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá²ááá¹áááŸáẠ198 áááºážá á¡áááºá ááááºá
á¬á ááœá±ážááá¹ááá¬ááºááŸáá·áº áá¯ááºážáá¶áá«ááºáá»á¬ážááᯠDeep Root Analytics á០ááá¯ážáá°áá¶áá²á·ááááºá á¡á
á¹á
áá±ážáá¯áá¹ááá® Nice Systems ááẠVerizon á¡áá¯á¶ážááŒá¯áá° áá áááºážá ááŸááºáááºážáá»á¬ážááᯠááá¯ážáá°áá²á·áááºá ááá¯á·áá±á¬áºá AWS á built-in á
áœááºážáááºáá»á¬ážááẠááá·áºá¡á¬áž áá»ááºááŒáá·áºáá±á¬ á¡ááŒá
áºá¡áá»ááºáá»á¬ážááᯠááááŸáááá¯ááºá
á±áá«áááºá á¥ááá¬á¡á¬ážááŒááºá·:
- á¡ááŒá±áá¶á¡áá±á¬ááºá¡áŠ (DDoS) á¡áá±á«áºáááºáá±á¬ááºááŸá¯
- node compromise (á¡áááá·áºá á¬ááá¯ážááŒááºáž)
- á¡áá±á¬áá·áºá¡áá±ážá¡áá°ááŸáá·áº ááœáá·áºááŒá¯áá»ááºáááŸááá² áááºáá±á¬ááºááŒááºážá
- ááŸá¬ážááœááºážáá±á¬ááœá²á·á ááºážáá¯á¶ááŸáá·áº á¡á¬ážáááºážáá»ááºáá»á¬áž
- ááá¯á¶ááŒá¯á¶áá±á¬ á¡ááºáá¬áá±á·á áºáá»á¬ážááŸáá·áº API áá»á¬ážá
á€ááœá¬ááá»ááºááŸá¬ á¡áááºááœááºááœá±á·ááŸááá²á·ááá·áºá¡ááá¯ááºáž áá±á¬ááºáááºááá¯ááºááá¯ááºá áá±á¬ááºáááºáá±áá¬áá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠáá¬áááºááŸááá±á¬ááŒá±á¬áá·áºááŒá áºáááºá á¡áá¬á¡ááœááºááá¹ááá¬ážáá»á¬ážááá¯ááœáá·áºáááºááŸáá·áº á á±á¬áá·áºááŒáá·áºáá±ážáááááá¬áá»á¬ážááᯠáááœáá·áºáá«áá áá®áá®áá¬áá»á¬ážá០ááá¯á·ááá¯áẠáááºážááá±á¬ááºáááºáá»á¬ážáá¶ááŸáᬠá¡ááŒá áºá¡áá»ááºááᯠááááŸááááºááŒá áºáááºá
á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠááœá²ááŒá¬ážáááºááŸááºáááºá áááºááẠAmazon á០áá®ááœááºáá¬ážáá±á¬ ááá°áá®áá±á¬ á á±á¬áá·áºááŒáá·áºáá±ážáááºáá±á¬ááºááŸá¯áá»á¬ážááᯠáá»ááºááŒáá·áºá áœá¬ á¡áá¯á¶ážááŒá¯ááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áºá AWS ááœááºá á¡áá¯á¶ážááŒá¯áá°áá¯ááºáá±á¬ááºáá»ááºá¡á¬ážáá¯á¶ážááᯠáááºážááá¯á·áááºááá¯á·áá¯ááºáá±á¬ááºáááºááŒá áºá á± - á á®áá¶ááá·áºááœá²ááŸá¯ááœááºááá¯ážááºá á¡áááá·áºááá¯ááºážá SDK ááá¯á·ááá¯áẠá¡ááŒá¬ážáá±á¬ AWS áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá áºááá·áº á á±á¬áá·áºááŒáá·áºá á áºáá±ážáááºá AWS á¡áá±á¬áá·áºáá áºáá¯á á®á áá¯ááºáá±á¬ááºáá»áẠ(á¡áá¯á¶ážááŒá¯áá°á¡áááºá áá¯ááºáá±á¬ááºáá»ááºá áááºáá±á¬ááºááŸá¯á áá¯ááºáá±á¬ááºáá»ááºááá·áºáááºáá»ááºáá»á¬ážááŸáá·áº ááááºáá»á¬ážá¡áá«á¡áááº) ááŸáá·áº API á¡áá¯á¶ážááŒá¯ááŸá¯ááŸááºáááºážá¡á¬ážáá¯á¶ážááᯠAWS CloudTrail ááŸáá áºááá·áº áááŸáááá¯ááºáá«áááºá CloudTrail ááœááºááá¯ážááºá០á€ááŒá áºáááºáá»á¬áž (AWS IAM ááœááºááá¯ážáẠáá±á¬á·ááºá¡ááºáá»á¬ážáá²á·ááá¯á·) ááᯠáááºááŒáá·áºááŸá¯ááá¯ááºáááºá áááºážááá¯á·á¡á¬áž Amazon Athena ááá¯á¡áá¯á¶ážááŒá¯á ááá¯ááºážááŒá¬ážá áááºááŒá¬ááá¯ááºáááºá ááá¯á·ááá¯áẠáááºážááá¯á·ááᯠSplunká AlienVault áá²á·ááá¯á·áá±á¬ ááŒááºáááŒá±ááŸááºážáá»ááºáá»á¬ážááá¯á· "outsource" ááŒáá·áº "outsource" áá¯ááºááá¯ááºáá«áááºá AWS CloudTrail ááŸááºáááºážáá»á¬ážááᯠáááºážááá¯á·ááá¯ááºááá¯áẠáááºá AWS S3 áá¯á¶ážáá²ááœáẠááá·áºáá¬ážáááºá
á¡ááŒá¬ážáá±á¬ AWS áááºáá±á¬ááºááŸá¯ááŸá
áºáá¯ááẠá¡ááŒá¬ážáá±á¬ á¡áá±ážááŒá®ážáá±á¬ á
á±á¬áá·áºááŒáá·áºáá±ážá
áœááºážáááºáá»á¬ážá
áœá¬ááᯠáá±ážáá±á¬ááºáááºá ááááŠážá
áœá¬ Amazon CloudWatch ááẠAWS á¡áááºážá¡ááŒá
áºáá»á¬ážááŸáá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážá¡ááœáẠá
á±á¬áá·áºááŒáá·áºááŒááºážáááºáá±á¬ááºááŸá¯áá
áºáá¯ááŒá
áºááŒá®ážá á¡ááŒá¬ážá¡áá¬áá»á¬ážáá²ááœááºá ááá·áº cloud ááŸá ááœá²ááœá²áá»ááºáá»á¬ážááᯠááœá²ááŒá¬ážáááºááŸááºááá¯ááºá
á±ááá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážááŒá
áºáááºá Amazon Elastic Compute Cloud (áá¬áá¬áá»á¬áž)á Amazon Relational Database Service (áá±áá¬áá±á·á
áº)á Amazon Elastic MapReduce (áá±áá¬ááœá²ááŒááºážá
áááºááŒá¬ááŸá¯) ááŸáá·áº á¡ááŒá¬ážáá±á¬ Amazon áááºáá±á¬ááºááŸá¯ 30 áá²á·ááá¯á·áá±á¬ Amazon Elastic Compute Cloud (áá¬áá¬áá»á¬áž) áá²á·ááá¯á·áá±á¬ áááºáá±á¬ááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááẠáááºážááá¯á·áááŸááºáááºážáá»á¬ážááᯠááááºážáááºážááẠAmazon CloudWatch ááᯠá¡áá¯á¶ážááŒá¯áá«áááºá áá±á¬á·ááºáá²á¡ááºáá»ááºáá®áá¬áá»á¬ážááẠá
áááºááŒáá¯ááºá¡ááá®áá±ážááŸááºážáá»á¬ážááŸáá·áº áááºáá±á¬ááºááŸá¯áá»á¬ážááá¯á· ááŸááºáááºážá
á±á¬áá·áºááŒáá·áºááŒááºážáá¯ááºáá±á¬ááºáá»ááºááᯠááá·áºááœááºážááẠAmazon CloudWatch ááŸááœáá·áºáá¬ážáá±á¬ API ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¡áá±áá
áºáá¯á¡ááœááºáž ááŒá
áºáááºááœá²ááŒááºážá
áááºááŒá¬ááŸá¯áááºáááºááᯠáá»á²á·ááœááºááá¯ááºá
á±áááºááŒá
áºáááºá
áá¯áááá¡áá±ááŒáá·áºá VPC Flow Logs áááºáá±á¬ááºááŸá¯ááẠáááºá AWS áá¬áá¬áá»á¬áž (ááŒááºá ááá¯á·ááá¯áẠá¡ááœááºážááá¯ááºáž) á០áá±ážááá¯á·áá±á¬ ááá¯á·ááá¯áẠáááºáá¶áááŸáááá·áº ááœááºáááºá¡ááœá¬ážá¡áá¬ááᯠááá¯ááºážááŒá¬ážá
áááºááŒá¬ááá¯ááºá
á±ááá·áºá¡ááŒáẠááá¯ááºáááá¯áááºáá±á¬ááºááŸá¯áá»á¬ážááŒá¬ážááœáẠááœá²ááŒááºážá
áááºááŒá¬ááá¯ááºá
á±áá«áááºá áááºá AWS VPC á¡áááºážá¡ááŒá
áºáá»á¬ážá០áááºááá·áºááœááºáááºááŸáá·áº á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážáááºáá±á¬ááºáá±á¬á¡áá«á VPC Flow Logs ááẠá¡áááºážá¡ááŒá
áºááŸáá·áº áŠážáááºáá¬ááœááºáááºááŒá¬ážáá¶á
áá
áºá¡áá«á¡ááẠááœááºáááºá¡ááœá¬ážá¡áá¬á¡ááŒá±á¬ááºážá¡áá±ážá
áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠááŸááºáááºážáááºááá·áºá¡ááŒáẠIP ááááºá
á¬áá»á¬ážá ááááºáááºážáá»á¬ážá áááá¯ááá¯áá±á¬á ááá¯ááºá¡áá±á¡ááœááºááŸáá·áº áááºáá¯ááºááá¯ážááŸá¯á¡áá±á¡ááœááºááá¯á·ááᯠááŸááºáááºážáááºáá«áááºá ááœáŸá áá±áááœááºáž ááœááºáááºáá¯á¶ááŒá¯á¶áá±ážááᯠá¡ááœá±á·á¡ááŒá¯á¶ááŸááá°áá»á¬ážááẠáááºážááᯠááœá²áá»á¬ážááŸáá·áº áá°áá®áááºáᯠá¡ááá¡ááŸááºááŒá¯áááºááŒá
áºáááºá
á¡áá»á¯ááºá¡á¬ážááŒáá·áºá ဠAWS áááºáá±á¬ááºááŸá¯áá¯á¶ážáá¯âAWS CloudTrailá Amazon CloudWatch ááŸáá·áº VPC Flow Logsâááá¯á·ááẠááá·áºá¡áá±á¬áá·áºá¡áá¯á¶ážááŒá¯ááŸá¯á áá¯á¶ážá
áœá²áá°á¡áá°á¡áá»áá·áºá á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á
á®áá¶ááá·áºááœá²ááŸá¯á á¡ááá®áá±ážááŸááºážááŸáá·áº áááºáá±á¬ááºááŸá¯áá¯ááºáá±á¬ááºáá»ááºááŸáá·áº ááœááºáááºáá¯ááºáá±á¬ááºáá»ááºááá¯á·ááᯠáá»áŸáá
áœá¬ á¡á
áœááºážáááºáá±á¬ ááá¯ážááœááºážááááŒááºááŸá¯ááᯠáá±ážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡á±á¬ááºáá«ááœá²ááœá²áá»ááºáá»á¬ážááᯠááááŸáááẠáááºážááá¯á·ááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- áááºááá¯ááºááᯠá áááºááºáááºááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážá áá±á¬ááºááœááºááœáẠááŸá¬ááœá±áááºá â404 á¡ááŸá¬ážáá»á¬ážâ áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááŸáá áºááá·áº á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±áááºá
- â500 á¡ááŸá¬ážá¡ááœááºážáá»á¬ážâ áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááŸáá áºááá·áº ááá¯ážáá±á¬ááºááá¯ááºááá¯ááºááŸá¯áá»á¬áž (á¥ááá¬á SQL ááá¯ážáá±áž)á
- áá°áááá»á¬ážáá±á¬ ááá¯ááºááá¯ááºáá±ážáááááá¬áá»á¬ážááŸá¬ sqlmapá niktoá w3afá nmap á áááºááá¯á·ááŒá áºáááºá User Agent á¡ááœááºááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážá¡á¬ážááŒáá·áºá
Amazon Web Services ááẠááá·áºá¡á¬áž á¡ááŒá¬ážáá±á¬ ááŒá¿áá¬áá»á¬ážá áœá¬ááᯠááŒá±ááŸááºážááá¯ááºá á±ááá·áº ááá¯ááºáá¬áá¯á¶ááŒá¯á¶áá±ážáááºááœááºáá»ááºáá»á¬ážá¡ááœáẠá¡ááŒá¬ážáá±á¬áááºáá±á¬ááºááŸá¯áá»á¬ážááá¯áááºáž áá®ááœááºáá¬ážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá AWS ááœáẠá á¬áááºážá á áºáá°áá«ááá»á¬ážááŸáá·áº ááœá²á·á ááºážááŸá¯áá¯á¶á á¶áá»á¬áž - AWS Config á¡ááœáẠbuilt-in áááºáá±á¬ááºááŸá¯ááŸááááºá á€áááºáá±á¬ááºááŸá¯ááẠáááºá AWS á¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº áááºážááá¯á·áááœá²á·á ááºážáá¯á¶áá»á¬ážááᯠá ááºáááºáááŒááºá á áºáá±ážááŒááºážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá ááá¯ážááŸááºážáá±á¬á¥ááá¬ááá¯áá°ááŒáá«á áá¯á·- ááá·áºáá¬áá¬áá»á¬ážá¡á¬ážáá¯á¶ážááœáẠá¡áá¯á¶ážááŒá¯áá°á áá¬ážááŸááºáá»á¬ážááá¯ááááºáá¬ážááŒá®áž á¡ááá¡ááŸááºááŒá¯áááºááŸááºáá»á¬ážáá±á«áºááœááºáá¬áááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá±á¬ááºážáá±áá»á¬á á±ááá¯áááºááá¯ááŒáá«á áá¯á·á AWS Config ááẠááá·áºáá¬áá¬áá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœáẠáááºážááá¯á á áºáá±ážááẠááœááºáá°á á±áááºá áááºá cloud áá¬áá¬áá»á¬ážááœáẠá¡áá¯á¶ážáá»ááá¯ááºááá·áº á¡ááŒá¬ážáá±á¬ áá°áá«ááá»á¬áž ááŸááááº- "áá¬áᬠ22 áá±á«ááºááᯠá¡áá¯á¶ážáááŒá¯ááá¯ááº"á "á¡ááºááááºáá»á¬ážáᬠfirewall á ááºážáá»ááºážáá»á¬ážááᯠááŒá±á¬ááºážáá²ááá¯ááºáááº" ááá¯á·ááá¯áẠ"á¡áá¯á¶ážááŒá¯áá° Ivashko áá¬áá»áŸáẠá¡áá¯á¶ážááŒá¯áá° á¡áá±á¬áá·áºá¡áá áºáá»á¬ážááᯠáááºáá®ážááá¯ááºááŒá®áž áááºážááᯠá¡ááºá¹áá«áá±á·áá»á¬ážááœááºáᬠááŒá¯áá¯ááºááá¯ááºáááºá â 2016 áá¯ááŸá Ạááœá±áá¬áá®ááœááºá áá®ááœááºáá¬ážáá±á¬ áá°áá«ááá»á¬ážááᯠáá»áá¯ážáá±á¬ááºááŸá¯áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠááŸá¬ááœá±ááœá±á·ááŸáááẠAWS Config áááºáá±á¬ááºááŸá¯ááᯠááá¯ážáá»á²á·áá²á·áááºá AWS Config á ááºážáá»ááºážáá»á¬ážááẠáááºá ááºáá°áá«ááá»á¬ážááᯠáá»áá¯ážáá±á¬ááºáá«á áááºá¡áá¯á¶ážááŒá¯ááá·áº Amazon áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠá¡ááŒá±áá¶á¡á¬ážááŒáá·áº á ááºáááºáááŒááºááœá²á·á ááºážááŸá¯áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááŒá áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá virtual server áá áºáá¯ááŸá disks á¡á¬ážáá¯á¶ážááᯠencrypted áá¯ááºáá¬ážááŒá±á¬ááºážá á áºáá±ážááẠAWS Config queries áá»á¬ážááᯠá¡áá«á¡á¬ážáá»á±á¬áºá áœá¬áá¯ááºáá±á¬ááºááá·áºá¡á á¬ážá á€á¡ááŒá±á¡áá±ááŸáá·áºááá¯ááºáá®ááŒá±á¬ááºážáá±áá»á¬á á±áááºáá¬áá¬áá áºáá»á¬ážááá¯á ááºáááºáááŒááºá á áºáá±ážáááºá¡ááœáẠAWS Config á ááºážáá»ááºážáá»á¬ážááá¯á¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá á¡áá±ážá¡ááŒá®ážáá¯á¶ážááŸá¬á á€áá¯ááºáá±ááŸá¯áá¡ááŒá±á¡áá±ááœááºá áááºááá·áºáá»áá¯ážáá±á¬ááºááŸá¯áá»á¬ážááẠáááºáá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážáááºáá±á¬ááºááŸá¯á០ááœá²ááŒááºážá áááºááŒá¬ááá¯ááºááá·áº á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠááŒá áºáá±á«áºá á±áá«áááºá
AWS ááœáẠáááºááœá²ááŒááºážá
áááºááŒá¬ááá¯ááºááá·áº áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááᯠáááºáá®ážáá±ážááá·áº ááá¬ážááá¯ážáá» áá±á¬áºááá¯ááááºááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááŒá±ááŸááºážáá»ááºáá»á¬ážááŸáá·áº áá®áá»áŸáááº-
- áá»á°ážáá»á±á¬áºáááºáá±á¬ááºááŸá¯ááᯠáá±á¬ááºááŸááºážááŒááºáž - AWS GuardDuty
- á¡áá»ááºá¡ááẠááá¯á ááá·áºááŸá¯ ááááºážáá»á¯ááºáá±áž - AWS Macie
- EDR (áááºážááẠcloud ááŸá endpoints áá»á¬ážá¡ááŒá±á¬ááºáž á¡áááºážááẠáá°ážáá°ážááŒá¬ážááŒá¬áž ááŒá±á¬áá±áá±á¬áºáááºáž) - AWS Cloudwatch + open source osquery ááá¯á·ááá¯áẠGRR ááŒá±ááŸááºážáá»ááºáá»á¬áž
- Netflow ááœá²ááŒááºážá áááºááŒá¬ááŸá¯ - AWS Cloudwatch + AWS VPC Flow
- DNS ááœá²ááŒááºážá áááºááŒá¬ááŒááºáž - AWS Cloudwatch + AWS Route53
- AD - AWS áááºážááœáŸááºáááºáá±á¬ááºááŸá¯
- á¡áá±á¬áá·áºá á®áá¶ááá·áºááœá²ááŸá¯ - AWS IAM
- SSO - AWS SSO
- áá¯á¶ááŒá¯á¶áá±ážááœá²ááŒááºážá áááºááŒá¬ááŸá¯ - AWS á á áºáá±ážáá±ážááŸá°áž
- ááœá²á·á ááºážááŸá¯á á®áá¶ááá·áºááœá²ááŸá¯ - AWS Config
- WAF - AWS WAFá
á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠá¡áá¯á¶ážáááºááá¯ááºáá±á¬ Amazon áááºáá±á¬ááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠá¡áá±ážá áááºáá±á¬áºááŒáááºááá¯ááºáá«á á¡áááá¡áá»ááºááŸá¬ áááºážááá¯á·á¡á¬ážáá¯á¶ážááẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¡áá±ááœáẠáá»áœááºá¯ááºááá¯á· ááœá²ááŒááºážá áááºááŒá¬ááá¯ááºááá·áº á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠáááºáá®ážááá¯ááºáááºááᯠáá¬ážáááºáááºááŒá áºááŒá®ážá á€áááºááœááºáá»ááºá¡ááœáẠAmazon ááá¯ááºááá¯ááºááŸáá·áº ááŒááºáááŒá±ááŸááºážáááºážáá»á¬áž á¥ááᬠSIEM á built-in á áœááºážáááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áá¬á áá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠááá·áºá á±á¬áá·áºááŒáá·áºáá±ážá ááºáá¬ááá¯á· áá°áá±á¬ááºááŒá®áž áááºážááá¯á·ááᯠá¡ááŒá¬áž cloud áááºáá±á¬ááºááŸá¯áá»á¬ážá០ááŒá áºáááºáá»á¬áž ááá¯á·ááá¯áẠá¡ááœááºážááá¯ááºážá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á áááºáááºážáá»áẠááá¯á·ááá¯áẠááá¯ááá¯ááºážáááááá¬áá»á¬ážá០ááœá²ááŒááºážá áááºááŒá¬áá«á
áááºááá¯á·áááºááá¯á
á±áá¬áá°á áááºážááẠááá·áºá¡á¬áž ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááá¯áá±ážáá±á¬ááºááá·áº áá±áá¬á¡áááºážá¡ááŒá
áºáá»á¬ážááŒáá·áº á
áááºáááºá á€áááºážááŒá
áºáá»á¬áž áá«áááºáááºá ááá¯á·áá±á¬áº ááá·áºáááºááá¬ážáá«á
- CloudTrail - API á¡áá¯á¶ážááŒá¯ááŸá¯ááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž
- áá¯á¶ááŒááºá áááºáá»ááá±á¬ á¡ááŒá¶áá±ážáá¯áá¹ááá¯áẠ- á¡áá±á¬ááºážáá¯á¶ážá¡áá±á·á¡áá»áá·áºáá»á¬ážááᯠáá¯á¶ááŒá¯á¶áá±ážá á áºáá±ážáá«á
- Config - á¡áá±á¬áá·áºáá»á¬ážááŸáá·áº áááºáá±á¬ááºááŸá¯áááºáááºáá»á¬ážá á á¬áááºážááŸáá·áº ááœá²á·á ááºážááŸá¯
- VPC Flow Logs - virtual interfaces áá»á¬ážááá¯á· áá»áááºáááºááŸá¯áá»á¬áž
- IAM - áááºáá±áá¶ááŒááºážááŸáá·áº á¡áá±á¬ááºá¡áá¬ážá áá á áºááŒááºážáááºáá±á¬ááºááŸá¯
- ELB Access Logs - Load Balancer
- á á áºáá±ážáá±ážááŸá°áž - áá»áŸá±á¬ááºááœáŸá¬á¡á¬ážáááºážáá»ááºáá»á¬áž
- S3 - ááá¯ááºááá¯ááŸá±á¬ááºááŸá¯
- CloudWatch - á¡ááá®áá±ážááŸááºáž áá¯ááºáá±á¬ááºáá»ááº
- SNS ááẠá¡áááá±ážáá»ááºáááºáá±á¬ááºááŸá¯áá áºáá¯ááŒá áºáááºá
Amazon ááẠáááºážááá¯á·ááá»áá¯ážáááºá¡ááœáẠá¡ááŒá áºá¡áá»ááºá¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº áááááá¬áá»á¬ážá áœá¬ááᯠáá±ážáá±á¬ááºáá±áá»áááºááœáẠá á¯áá±á¬ááºážáá¬ážáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠáááºá ááºááŸá¯ááœáẠááœá²ááŒááºážá áááºááŒá¬ááá¯ááºááŸá¯ááœáẠá¡ááœááºá¡ááá·áºá¡áááºááŸááááºá áááŸáááá¯ááºáá±á¬ ááŸááºáááºážáá»á¬ážááᯠááœááºáááºá áœá¬ áá±á·áá¬ááááºááŒá áºááŒá®áž áááºážááá¯á·ááœáẠá¡áá±ážá¡áá°áá¯ááºááŒááºážááá¯ááºáᬠáááºááá¯ááºáᬠááœáŸááºááááºážáá»á¬ážááᯠááŸá¬ááœá±áá«á Amazon áááŒá¬áá±ážáá®áá០á áááºáá¯ááºáá¯ááºáá²á·ááá·áº AWS Security Hub ááẠAWS á¡ááœáẠcloud SIEM ááŒá áºáá¬ááŒááºážááŒáá·áº á€ááŒá¿áá¬ááᯠááŒá±ááŸááºážááẠáááºááœááºáááºá ááá¯á·áá±á¬áº ááá¯á¡áá»áááºá¡áá áááºážááẠáááºážáááá®ážá¡á ááœááºáá¬ááŸáááŒá®áž áááºážááẠá¡áá¯ááºáá¯ááºááá·áºáááºážááŒá áºá¡áá±á¡ááœááºááŸáá·áº Amazon ááá¯ááºááá¯ááºááááá¯áá¬ááŸáá·áº á á¬áááºážááœááºážááŸá¯áá»á¬ážá០áá»ááŸááºáá¬ážáá±á¬ á¡ááŒá¬ážááá·áºáááºáá»ááºáá»á¬ážááŒáá·áº ááá·áºáááºáá¬ážáááºá
á¥ááá¬- Azure ááᯠá¡ááŒá±áá¶á IaaS ááœáẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºážá
cloud áááºáá±á¬ááºááŸá¯áá±ážáá° (Amazoná Microsoft ááá¯á·ááá¯áẠGoogle) áá¯á¶ážáá¯á¡áááºá០áááºááá·áºá¡áá¬á ááá¯áá±á¬ááºážááááºáž (á¡áá°ážáááŒáá·áº áááºážááá¯á·áá áºáá¯á á®ááœáẠáááºážáááá¯ááºááá¯áẠáá®ážááŒá¬ážá¡áá±ážá áááºáá»á¬ážááŸááá±áá±ážááŒá®áž áááºážáááá¯ááºááá¯ááºááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážáááºá¡ááœáẠááá·áºáá»á±á¬áºáá±á¬ááŒá±á¬áá·áº)á á€áá á¬ážááá¬ážáá»á¬áž áá±ážáá±á¬ááºáá±á¬ ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºáá±áž á áœááºážáááºáá»á¬ážááᯠá¡á¬áá¯á¶á áá¯ááºááŒáá«á áá¯á·á Amazon AWS ááẠá€á¡ááá¯ááºážááœáẠááááá¯á¶ážáá±á¬ á¡á áááºá¡ááá¯ááºážáá áºáá¯ááŒá áºááŒá±á¬ááºáž áááºáá¶ááááºááŒá áºáᬠáááºážá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŸáá·áº áááºáááºá á¡áá±ážáá¯á¶ážá¡ááá·áºááᯠááŒáŸáá·áºáááºáá²á·ááẠ(á¡áá»á¬ážá¡ááŒá¬ážá áááºážááá¯á·ááᯠá¡áá¯á¶ážááŒá¯ááááºáá²áááºáᯠáááºáá¶áá±á¬áºáááºáž)á ááá¯á·áá±á¬áº Microsoft ááŸáá·áº Google ááá¯á·á áá»áœááºá¯ááºááá¯á·ááᯠáá±ážáá±á¬ááºááá·áº á¡ááœáá·áºá¡áááºážáá»á¬ážááᯠáá»á áºáá»á°ááŸá¯áááºáᯠáááá¯ááá¯áá«á
Microsoft áá¯ááºáá¯ááºáá»á¬ážááẠáááºážááá¯á·á "ááœáá·áºáááºážááŸá¯" ááŒáá·áº á¡ááŒá²áááºáž ááœá²ááŒá¬ážáá¬ážááŒá®áž Azure ááœáẠá¡ááŒá±á¡áá±ááẠá¡áá¬ážáá°ááŒá áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá AWS ááŸáá·áº GCP ááẠ"ááœáá·áºáááŒá¯áá±á¬á¡áá¬ááá¯áá¬ážááŒá áºáááº" áá°áá±á¬á¡áá°á¡áááŸá¡ááŒá²áááºážáááºáááºáá¯ááºáá±á¬ááºáá«á Azure áááºááá·áºáá»ááºáááºáá»ááºážáááºááŸá¯ááŒá áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá cloud ááœáẠvirtual network áá áºáá¯ááŸáá·áº áááºážááŸá virtual machine áá áºáá¯ááᯠáááºáá®ážáá±á¬á¡áá«á ports ááŸáá·áº protocol á¡á¬ážáá¯á¶ážááᯠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááœáá·áºááŒá®áž ááœáá·áºááŒá¯áá«áááºá ááá¯á·ááŒá±á¬áá·áºá Microsoft á០cloud ááŸá cloud ááŸá access control system á áááŠáž setup á¡ááœáẠá¡áááºážááẠááá¯á¡á¬ážá áá¯ááºáá¯ááºááááºááŒá áºáá«áááºá ááá¯á·á¡ááŒáẠáááºážááẠAzure cloud ááŸá á á±á¬áá·áºááŒáá·áºááŒááºážááá¯ááºáᬠáá¯ááºáá±á¬ááºáá»ááºááŸáá·áº áááºáááºá ááá·áºá¡áá±á«áº ááá¯ááá¯áááºážáá»ááºáá±á¬ ááá¯á¡ááºáá»ááºáá»á¬ážááá¯áááºáž áá»ááŸááºáá±ážáá«áááºá
áááºá virtual á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááºá
á±á¬áá·áºááŒáá·áºááá·áºá¡áá«á áááºážááá¯á·ááẠááá°áá®áá±á¬áá±ááá»á¬ážááœáẠáááºááŸááá±áá«áá áááºááẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ááŸáá·áºááœááºáá»á¬ážááᯠá¡áá¯á¶ážáá»ááẠááá¯á¡ááºááá·áºá¡áá¬áá»á¬ážááᯠáááºááŸá¬ážáááºá¡ááœáẠááŒá
áºáááºáá»á¬ážááŸáá·áº áááºážááá¯á·á áá
áºá
á¯áá
áºá
ááºážáááºážááœá²ááŒááºážá
áááºááŒá¬ááŸá¯ááᯠáááºááŸá¬ážááẠááá·áºááœááºá¡áááºá¡áá²ááŸááááºáá°áá±á¬á¡áá»ááºááŸáá·áº áááºá
ááºáá±áá±á¬ áá°ážááŒá¬ážáá»ááºáá
áºáá¯ááŒá
áºáááºá áá±ááá»á¬ážá¡ááŒá¬áž ááŒá
áºáááºáá»á¬ážááᯠááá¯á·áá±á¬ááºáá±ážááá·áº AWS Lambda á¡ááœáẠááá·áºááá¯ááºááá¯ááºáá¯ááºááᯠáááºáá®ážáá«á Azure ááœáẠá€ááŒá¿áá¬áááŸááá« - áááºážááá¯ááºáá±á¬ááºáá»ááºááŸááºáááºážááá¹ááá¬ážááẠá¡ááœá²á·á¡á
ááºážáá
áºáá¯áá¯á¶ážááŸá ááŸá¯ááºááŸá¬ážááŸá¯á¡á¬ážáá¯á¶ážááᯠááá·áºáááºáá»ááºáá»á¬ážáááŸááá² ááŒá±áá¬áá¶áááºá áá¯á¶ááŒá¯á¶áá±ážá
ááºáá¬áá
áºáá¯áááºážá¡ááœááºáž áá¯á¶ááŒá¯á¶áá±ážáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá
áœá¬ááᯠá
á¯á
ááºážááẠAmazon á០áááŒá¬áá±ážáá®á áá®ááœááºáá²á·áá±á¬ AWS Security Hub ááŸáá·áº áááºááá¯ááºáá±á¬áºáááºáž áá¯ááŸá¬ážááŸáá·áº ááááºááá¯ááºááá·áº áááºážááá±áá¡ááœááºážááᬠá¡áá»á¯á¶ážáááºáá«áááºá Azure ááœáẠáá±áááá¯ááºáᬠááá·áºáááºáá»ááºáá»á¬ážááŒáá·áº ááá»á¯ááºááŸá±á¬ááºáá¬ážáá² cloud ááááºáá±á¬ááºážá áá¯á¶ááŒá¯á¶áá±ážá¡ááºá¹áá«áááºá¡á¬ážáá¯á¶ážááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááœáá·áºáá±ážááá·áº áááºážáááá¯ááºááá¯ááºáá¯á¶ááŒá¯á¶áá±ážá
ááºáá¬ááŸááááºá ááá¯á·á¡ááŒááºá ááá°áá®áá±á¬áá±ááá¶á¡ááœá²á·áá»á¬ážá¡ááœáẠáááºážááá¯á·á
á®áá¶ááá·áºááœá²áá±á¬ áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážá¡áá«á¡ááẠáááºážáááá¯ááºááá¯ááºá¡áá¬á¡ááœááºá
áœááºážáááºáá»á¬ážááᯠáá±ážá
áœááºážááá¯ááºáááºá AWS Security Hub ááẠAzure Security Center ááŸáá·áº áááºáá°ááẠáááºážááŒá±á¬ááºážáá±á«áºááŸááá±áá²ááŒá
áºáááºá ááá¯á·áá±á¬áº áááºážááẠáá¶á·áá¬áá®ááœáẠáááºáá±á¬ááºáá
áºáá¯áááºááá·áºááá»áá¯ážáááºááẠ- áááºááẠAzure ááœáẠááááºááá±á¬áºááŒáá¬ážááá·áºá¡áá¬áá»á¬ážá
áœá¬ááᯠAzure á០ááŸá
áºáá¯ááºááá¯ááºáá±á¬áºáááºáž áááºážááẠAzure ADá Azure Monitor ááŸáá·áº Azure Security Center á¡ááœááºáᬠá¡áááºááŒá±áá¯á¶ážááŒá
áºáááºá áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºááœá²ááŒááºážá
áááºááŒá¬ááŒááºážá¡áá«á¡ááẠá¡ááŒá¬ážáá±á¬ Azure áá¯á¶ááŒá¯á¶áá±ážááá¹ááá¬ážá¡á¬ážáá¯á¶ážááᯠá¡áááºááŒá±áá¯á¶ážáááºážáááºážááŒáá·áº á
á®áá¶ááá·áºááœá²ááá¯ááºááŒááºážáááŸááá±ážáá«á ááŒá¿áá¬ááᯠMicrosoft Azure áááºáá±á¬ááºááŸá¯áá»á¬ážá¡á¬ážáá¯á¶ážááᯠá
ááá·áºáááºá
á±ááá·áº API á áá
áºá
áááºáá
áºááá¯ááºážááŒá±ááŸááºážáá±ážáááºá ááá¯á·áá±á¬áº áááºážááẠáááºá cloud ááŸáá·áº áááºá SOC ááŸáá·áº áá±á«ááºážá
ááºáááºááŸáá·áº á¡áááºá¡áá»ááºážááŒáá·áºáá®áá±á¬ áá»áœááºážáá»ááºáá°áá»á¬ážááŸááá±ááŒááºáž (á¡ááŸááºá¡á¬ážááŒáá·áºá á¡ááŒá¬áž SIEM ááŸáá·áº á¡áá°áá°áááºááŒá
áºááẠcloud APIs)á áá±á¬ááºááá¯ááºážááœáẠááœá±ážááœá±ážááá·áº SIEM á¡áá»áá¯á·ááẠAzure ááᯠáá¶á·ááá¯ážáá¬ážááŒá®áž áááºážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážáá¯ááºáááºážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááá¯ááºáá±á¬áºáááºáž áááºážááœáẠáááºážáááá¯ááºááá¯ááºá¡áááºá¡áá²áá»á¬ážááŸáááẠ- áááºážááá¯á·á¡á¬ážáá¯á¶ážááẠAzure ááœááºááŸááá±á¬ ááŸááºáááºážá¡á¬ážáá¯á¶ážááᯠá
á¯áá±á¬ááºážááá¯ááºáááºááá¯ááºáá±á
Azure ááœáẠááŒá
áºáááºáá»á¬áž á
á¯áá±á¬ááºážááŒááºážááŸáá·áº á
á±á¬áá·áºááŒáá·áºááŒááºážááᯠMicrosoft cloud ááŸáá·áº áááºážá á¡áááºážá¡ááŒá
áºáá»á¬áž á
á¯áá±á¬ááºážááŒááºážá ááááºážáááºážááŒááºážááŸáá·áº ááœá²ááŒááºážá
áááºááŒá¬ááŒááºážá¡ááœáẠá¡ááááááááá¬ááŒá
áºááá·áº Azure Monitor áááºáá±á¬ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯á áá¶á·ááá¯ážáá±ážááẠ- Git repositoriesá containersá virtual machinesá applications á
áááºááá¯á·ááŒá
áºáááºá Azure Monitor á០á
á¯áá±á¬ááºážáááŸááá±á¬ áá±áá¬á¡á¬ážáá¯á¶ážááᯠá¡áá»áá¯ážá¡á
á¬ážááŸá
áºáá»áá¯áž ááœá²ááŒá¬ážáá¬ážááẠ- á¡áá»áááºááŸáá·áºáááŒá±ážáá® á
á¯áá±á¬ááºážáá¬ážáá±á¬ áááºááá
áºáá»á¬áž ááŸáá·áº Azure cloud á á¡ááá á
áœááºážáá±á¬ááºááẠá¡ááœáŸááºážááááºážáá»á¬ážááᯠáá±á¬áºááŒááŒááºážááŸáá·áº Azure á¡áááºážá¡ááŒá
áºáá»á¬ážááŸáá·áº áááºáá±á¬ááºááŸá¯áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯á·ááᯠá¡ááœááºá¡ááŒááºáá»á¬ážááŒá
áºáá±á¬ ááŸááºáááºážáá»á¬ážá¡ááŒá
Ạá
á¯á
ááºážáá¬ážáá±á¬ áá±áá¬áá»á¬áž áá«áááºáá±á¬ ááŸááºáááºážáá»á¬áž áá«áááºáááºá ááá¯á·á¡ááŒááºá Data Collector API ááá¯á¡áá¯á¶ážááŒá¯á Azure Monitor áááºáá±á¬ááºááŸá¯ááẠáááºážáááá¯ááºááá¯ááºá
á±á¬áá·áºááŒáá·áºáá±ážá¡ááŒá±á¡áá±áá»á¬ážááá¯áááºáá±á¬ááºáááºá¡ááœáẠáááºááá·áº REST á¡áááºážá¡ááŒá
áºááŸáááᯠáá±áá¬á
á¯áá±á¬ááºážááá¯ááºáááºá
á€áááºááŸá¬ Azure á០ááá·áºá¡á¬áž áá±ážáá±á¬ááºááá·áº áá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠá¡áááºážá¡ááŒá
áºá¡áá»áá¯á·ááŒá
áºááŒá®áž Azure Portalá CLIá PowerShell ááá¯á·ááá¯áẠREST API ááŸáááá·áº áááºáááºáá±á¬ááºááá¯ááºááẠ(á¡áá»áá¯á·áá±á¬ Azure Monitor/Insight API ááŸáááá·áºáá¬)á
- áá¯ááºáá±á¬ááºáá»ááºááŸááºáááºážáá»á¬áž - á€ááŸááºáááºážááẠcloud á¡áááºážá¡ááŒá áºáá»á¬ážáá±á«áºááœáẠáá±ážáá¬ážááá·áºáá¯ááºáá±á¬ááºááŸá¯ (PUT, POST, DELETE) ááŸáá·áºáááºáááºáá±á¬ "áááºáá°" "áá¬" ááŸáá·áº "áááºá¡áá»áááº" ááá¯á·á ááá¹ááááºáá±ážááœááºážáá»á¬ážááᯠááŒá±ááŒá¬ážáá±ážáá«áááºá áááºááŸá¯ááœáá·áº (GET) ááŸáá·áº áááºááá¯ááºááá·áº ááŒá áºáááºáá»á¬ážááᯠá¡ááŒá¬áž á¡áá»á¬ážá¡ááŒá¬ážáá²á·ááá¯á· á€ááŸááºáááºážááœáẠááá«áááºáá«á
- Diagnostic Logs - ááá·áºá á¬áááºážááœááºážááŸá¯ááœáẠáá«áááºáá±á¬ áá®ážááŒá¬ážá¡áááºážá¡ááŒá áºáá áºáá¯áá«ááŸááá±á¬ áá¯ááºáááºážáá±á¬ááºááœááºááŸá¯ááá¯ááºáᬠáá±áá¬áá»á¬ážáá«ááŸááááºá
- Azure AD á¡á á®áááºáá¶ááŒááºáž - á¡á¯ááºá á¯ááŸáá·áºá¡áá¯á¶ážááŒá¯áá°á á®áá¶ááá·áºááœá²ááŸá¯ááŸáá·áºáááºá ááºáá±á¬á¡áá¯á¶ážááŒá¯áá°ááŸá¯ááºááŸá¬ážááŸá¯ááŸáá·áºá áá áºááŸá¯ááºááŸá¬ážááŸá¯ááŸá áºáá¯áá¯á¶ážáá«ááŸááááºá
- Windows Event Log ááŸáá·áº Linux Syslog - cloud ááœááºáááºáá¶áá¬ážáá±á¬ virtual machines áá»á¬ážááŸááŒá áºáááºáá»á¬ážáá«ááŸááááºá
- áááºááá áºáá»á¬áž - ááá·áº cloud áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº á¡áááºážá¡ááŒá áºáá»á¬ážá á áœááºážáá±á¬ááºáááºááŸáá·áº áá»ááºážáá¬áá±áž á¡ááŒá±á¡áá±á¡ááŒá±á¬ááºáž telemetry áá«ááŸááááºá áááá áºááá¯ááºáž ááá¯ááºážááœá¬ááŒá®áž ááááºážáá¬ážáááºá ááẠ30 á¡ááœááºážá
- Network Security Group Flow Logs - Network Watcher áááºáá±á¬ááºááŸá¯ááŸáá·áº ááœááºáááºá¡ááá·áºááœáẠá¡áááºážá¡ááŒá áºá á±á¬áá·áºááŒáá·áºááŒááºážááᯠá¡áá¯á¶ážááŒá¯á á á¯áá±á¬ááºážáá¬ážáá±á¬ ááœááºáááºáá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááá¯ááºáᬠáá±áá¬áá«ááŸááááºá
- ááá¯ááŸá±á¬ááºááŸá¯ááŸááºáááºážáá»á¬áž - ááá¯ááŸá±á¬ááºáá¯á¶áá»á¬ážááá¯á·áááºáá±á¬ááºááœáá·áºááŸáá·áºáááºáááºááá·áº ááŒá áºáááºáá»á¬ážáá«ááŸááááºá
á
á±á¬áá·áºááŒáá·áºááŸá¯á¡ááœááºá áááºááẠááŒááºá SIEMs ááá¯á·ááá¯áẠáááºáááºáá¬ážáá±á¬ Azure Monitor ááŸáá·áº áááºážá ááá¯ážáá»á²á·ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá áá»áœááºá¯ááºááá¯á·ááẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºá
á®áá¶ááá·áºááœá²ááŸá¯á
áá
áºáá»á¬ážá¡ááŒá±á¬ááºáž áá±á¬ááºááŸááŒá±á¬áá«áááá·áºáááºá ááá¯á·áá±á¬áº ááá¯á¡ááœáẠAzure ááá¯ááºááá¯ááºá áá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¡áá±ááœáẠáá±áá¬ááœá²ááŒááºážá
áááºááŒá¬ááŸá¯á¡ááœáẠáá»áœááºá¯ááºááá¯á·á¡á¬áž áá±ážáá±á¬ááºáááºáá»á¬ážááᯠááŒáá·áºááŒáá«á
áá¯á·á Azure Monitor ááœáẠáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠá¡áá¬á¡á¬ážáá¯á¶ážá¡ááœáẠá¡ááá áá»ááºááŸá¬ááŒááºááẠLog Analytics Security ááŸáá·áº Audit Dashboard (á¡ááá²á·áá¬ážááŸááºážááẠáá
áºáááºá
á¬á¡ááœáẠá¡ááá·áºá¡áááºááŸááá±á¬ ááœá²ááááºážáááºážááŸá¯ááá¬áááᯠáá¶á·ááá¯ážáá±ážáááº)á á€áááºááŸáºáá¯ááºááᯠáááºá¡áá¯á¶ážááŒá¯áá±áá±á¬ cloud áááºáááºážáá»ááºááœáẠááŒá
áºáá»ááºáá±ááá·áºá¡áá¬áá»á¬ážá á¡áá»ááºážáá»á¯ááºá
á¬áááºážááá¬ážáá»á¬ážááᯠááŒááºáá¬á
á±ááẠá¡ááááááºááẠ5 áá¯á¡ááŒá
Ạááá¯ááºážááŒá¬ážáá¬ážáá«áááºá
- áá¯á¶ááŒá¯á¶áá±áž ááá¯ááááºážáá»á¬áž - ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááŸáá·áº áááºá ááºáá±á¬ á¡ááá á¡áá±á¡ááœáẠá¡ááœáŸááºážááááºážáá»á¬áž - ááŒá áºáááºáá»á¬áž á¡áá±á¡ááœááºá á¡áá±ážá¡áá°áá¶ááá±á¬ nodes á¡áá±á¡ááœááºá áá¬áá±ážááá¬ážáá±á¬ áá¯á¶ááŸááºáá»á¬ážá ááœááºáááºáá¯á¶ááŒá¯á¶áá±áž ááŒá áºáááºáá»á¬áž á áááºááá¯á·á
- áááºááŸá¬ážáá±á¬ááŒá¿áá¬áá»á¬áž - áááºááŸáá¡áá¯á¶ážááŒá¯áá±áá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááá¯ááºáᬠááŒá¿áá¬áá»á¬ážá á¡áá±á¡ááœááºááŸáá·áº á¡áá±ážáá«ááŸá¯ááᯠááŒááááºá
- áá±á¬ááºááŸááºážááŸá¯áá»á¬áž - ááá·áºá¡áá±á«áºá¡áá¯á¶ážááŒá¯áá±á¬ ááá¯ááºááá¯ááºááŸá¯áá¯á¶á á¶áá»á¬ážááᯠááŒááááºá
- Threat Intelligence - ááá·áºá¡á¬áž ááá¯ááºááá¯ááºáá±áá±á¬ ááŒááºá node áá»á¬ážáá±á«áºááœáẠáááá®áááºá¡áá»ááºá¡áááºáá»á¬ážááᯠááŒááááºá
- áá±áá°áá» áá¯á¶ááŒá¯á¶áá±ážáá±ážááœááºážáá»á¬áž - ááá·áºá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ááá¯áá±á¬ááºážááœááºá áœá¬ á á±á¬áá·áºááŒáá·áºááẠáá°áá®áá±ážááá·áº áá¯á¶ááŸááºáá±ážááœááºážáá»á¬ážá
Azure Monitor ááá¯ážáá»á²á·ááŸá¯áá»á¬ážááœáẠAzure Key Vault (cloud ááŸá áá¯ááºááŸááºáá¬ážáá±á¬áá®ážáá»á¬ážááᯠáá¬ááœááºááŒááºáž)á Malware Assessment ( virtual machines áá»á¬ážááœáẠá¡áá¹ááá¬ááºááŸááá±á¬áá¯ááºáá»á¬ážááᯠááœá²ááŒááºážá
áááºááŒá¬ááŒááºáž)á Azure Application Gateway Analytics (á¡ááŒá¬ážá¡áá¬áá»á¬ážá¡ááŒá¬ážá cloud firewall ááŸááºáááºážáá»á¬ážááᯠáá±á·áá¬ááŒááºáž) á
áááºááá¯á· áá«áááºáá«áááºá . ááŒá
áºáááºáá»á¬ážáá¯ááºáá±á¬ááºááŒááºážá¡ááœáẠá
ááºážáá»ááºážá¡áá»áá¯á·ááŸáá·áº ááŒáá·áºá
á¯á¶áá±á¬ á€áááááá¬áá»á¬ážááẠáá¯á¶ááŒá¯á¶áá±ážá¡áá«á¡ááẠcloud áááºáá±á¬ááºááŸá¯áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯ážáá»áá¯ážááᯠááŒááºáá±á¬ááºá
á±ááŒá®áž áá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯á·á០ááœá±áááºááŸá¯áá»á¬ážááᯠáá±á¬áºáá¯ááºááá¯ááºá
á±áá«áááºá ááá¯á·áá±á¬áº áááŒá¬ááááá¯áááá¯áááºá áááºááá·áºáá±á¬ááºáááºáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáááºáááᯠáááºááá¯ááºáᬠá¡ááá±ážá
á¬áááºážááœááºážááŸá¯áá
áºáᯠááá¯á¡ááºáááºá áááºážááẠáááºááŒáá¯áááºá
á®á
ááºáááºááá¯á¡ááºááá·áº áááºááá¯ááºáá¬ááá¹áá¬áá±ážááá¯ááºáᬠáááºážááŸá®ážááŒáŸá¯ááºááŸá¶ááŸá¯áá»á¬áž ááá¯á¡ááºáááºááŒá
áºáááºá
Azure ááœáẠAzure ADá Azure Monitor ááŸáá·áº Azure Security Center ááá¯á·ááœáẠáá±á«ááºážá
ááºáá¬ážáá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯ á
á±á¬áá·áºááŒáá·áºáá±áž á
áœááºážáááºáá»á¬ážá
áœá¬ ááŸááá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºážááá¯á·á¡áááºá០áá°áááá»á¬ážáá±á¬ á¡áá¹ááá¬ááºááŸááá±á¬ IP áá»á¬áž (Microsoft á០Threat Intelligence áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº áá±á«ááºážá
ááºážáá¬ážááŒááºážááŒá±á¬áá·áº)á cloud á¡ááœááºážááŸá virtual machines áá»á¬ážá០ááŸáá¯ážá
ááºáá»á¬ážáááºáá¶áááŸáááŒááºážááŒáá·áº cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶á¡ááœááºážááŸá malware áá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááŒááºážá á
áá¬ážááŸááºááᯠáááºáá¶áááŸáááŒááºáž virtual machines áá»á¬ážááœáẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážá á¡áá¯á¶ážááŒá¯áá° identification system á configuration ááœáẠá¡á¬ážáááºážáá»ááºáá»á¬áž á anonymizers ááá¯á·ááá¯áẠvirus node áá»á¬ážá០system ááá¯á·áááºáá±á¬ááºááŒááºážá á¡áá±á¬áá·áºáá±á«ááºááŒá¬ážááŒááºážá áá¯á¶ááŸááºááá¯ááºáá±á¬áá±áá¬áá»á¬ážá០system ááá¯á·áááºáá±á¬ááºááŒááºáž á
ááẠááá±á· Azure ááẠá
á¯áá±á¬ááºážáá¬ážáá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááᯠááŒáœááºáá
á±ááẠáááºáááºáá«ááŸááá±á¬ Threat Intelligence á
áœááºážáááºáá»á¬ážááᯠáá±ážáá±á¬ááºááá·áº cloud áááºáá±á¬ááºááŸá¯áá±ážáá° á¡áááºážáááºáá²á០áá
áºáá¯ááŒá
áºáááºá
á¡áááºááœááºáá±á¬áºááŒáá²á·ááá·áºá¡ááá¯ááºážá áá¯á¶ááŒá¯á¶áá±ážáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááŸáá·áº ááááºá¡áá±ááŒáá·áºá áááºážááŸáá¯ááºáá¯ááºááá¯ááºáá±á¬ áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááẠá¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡á¬ážáá¯á¶ážá¡áá®á¡áá»áŸááááá¯ááºáá±á¬áºáááºážá áááºááá¯á¡ááºáá±á¬áá¯ááºáá±á¬ááºáá»ááºáá«áááºááá·áºá
á¬áááºážááœááºážááŸá¯áá
áºáá¯ááá¯á¡ááºáááºá ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááŸá¯á¡ááœáẠááá·áºáá»á±á¬áºáá±á¬ááŒá
áºáááºáá»á¬ážááá¯áá¯ááºáá±ážáááºá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá±á¬áá·áºáá»á¬ážááŸá ááœá²ááœá²áá»ááºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠááááºá
á¬ááá¯ááºááœáẠáá±á¬áºááŒáá¬ážáá±á¬ áá¯ááºáá±á¬ááºáá»ááºá¡áá»áá¯á·ááᯠAzure AD áááºáá±á¬ááºááŸá¯á¡ááœáẠP2 ááá®áá®áá¶ááá¯ááºá
ááºááœááºáᬠáááŸáááá¯ááºáá«áááºá áááºážáááŸááá²á áááºááẠAWS áááŒá
áºáááºááœááºáá²á·ááá¯á·ááẠá
á¯áá±á¬ááºážáá¬ážáá±á¬ áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááᯠ"ááá¯ááºááá¯ááº" ááœá²ááŒááºážá
áááºááŒá¬ááááºááŒá
áºáá«áááºá ááá¯á·á¡ááŒááºá Azure AD ááá¯ááºá
ááºá¡áá»áá¯ážá¡á
á¬ážáá±á«áº áá°áááºá ááŒá
áºáááºá¡á¬ážáá¯á¶ážááᯠááœá²ááŒááºážá
áááºááŒá¬ááẠááááá¯ááºáá«á
Azure áá±á«áºáááºááœááºá áááºááẠáááºá áááºáááºá á¬ážáá±á¬ááŸááºáááºážáá»á¬ážá¡ááœáẠááŸá¬ááœá±ááŸá¯áá±ážááœááºážááŸá áºáá¯áá¯á¶ážááᯠá á®áá¶ááá·áºááœá²ááá¯ááºááŒá®áž á¡áááá¡áá»ááºá¡áááºáá»á¬áž áá¯á¶ááŒá¯á¶áá±ážá¡ááœáŸááºážáá»á¬ážááᯠááŒááºáá¬á á±ááẠáááºááŸáºáá¯ááºáá»á¬ážááᯠáááºááŸááºááá¯ááºáááºá ááá¯á·á¡ááŒááºá áááºááẠAzure Monitor ááŸááºáááºážáá»á¬ážá áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠáá»á²á·ááœááºáááºááŸáá·áº áá¯á¶ááŒá¯á¶áá±ážááŸá¯áá±á¬áá·áºá០ááŒá áºáááºáá»á¬ážááᯠááá¯ááá¯áááºááŸáá¯ááºážá áœá¬ ááœá²ááŒááºážá áááºááŒá¬ááá¯ááºá á±ááá·áº Azure Monitor extension áá»á¬ážááᯠáááºááœá±ážáá»ááºááá¯ááºáááºá
ááŸááºáááºážáá»á¬ážááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºáá¯á¶áá¬áá ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážáá°áá«áá
á®áá¶ááá·áºááœá²ááŸá¯á¡áá«á¡ááẠáááºá Azure cloud ááááºáá±á¬ááºážá¡ááœáẠááŒá®ážááŒáá·áºá
á¯á¶áá±á¬ áá¯á¶ááŒá¯á¶áá±ážá
ááºáá¬áá
áºáᯠááá¯á¡ááºáá«á Azure Security Center ááŸáá·áº áá¯ááºáá±á¬ááºááẠááá¯á¡ááºááŒá±á¬ááºáž ááŒá±á¬ááá¯ááá¯ááºáááºá áááºážá á¡áá¯á¶ážáááºáá±á¬áá¯ááºáá±á¬ááºáá»ááºá¡áá»á¬ážá
á¯ááᯠááœá±ááŒá±ážá¡áá»áá¯á·á¡ááœáẠáááá¯ááºááẠá¥ááá¬á ááŒáááºážááŒá±á¬ááºááŸá¯ áá±á¬ááºááŸááºážááŒááºážá Azure ááŒááºáááœáẠá
á±á¬áá·áºááŒáá·áºááŒááºážá ááá¯ááºáá¬ááŸá¯ á¡áá²ááŒááºááŒááºáž á
ááẠ(á¡ááá²á·áá¬ážááŸááºážááœááºá áááºááẠááœá²ááŒá¬ážáááºááŸááºáá¬ážáá±á¬ ááŒá¿áá¬áá»á¬ážááᯠáááºááŸá¬ážáááºá¡ááœáẠáá¯á¶ááŒá¯á¶áá±ážá¡áá²ááŒááºáá»ááºááŸáá·áº á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááá¯áᬠáááºáá±á¬ááºááœáá·áºááŸááááºá) áááºážááẠáá¯á¶ááŒá¯á¶áá±ážááŒá¿áá¬á¡á¬ážáá¯á¶ážááᯠáá
áºáá±áá¬áááºážááœáẠá
á¯á
ááºážáá±ážáááºá ááááºáá±á¬á·á ááá·áºá¡á¬áž Azure Monitor ááá±ážáááºááẠááá¯ááá¯ááŒáá·áºáá¬ážáá±á¬ ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¬ááºáž ááŒá±á¬ááá¯ááá¯ááºáááºá á¡ááŒá±á¬ááºážááŸá¬ á€á¡ááŒá±á¡áá±ááœáẠááá·áº cloud á
ááºáá¯á¶áá
áºááœááºááœáẠá
á¯áá±á¬ááºážáá¬ážáá±á¬áá±áá¬ááẠAzureá Office 365á Microsoft CRM á¡áœááºááá¯ááºážá Microsoft Dynamics AX áá²á·ááá¯á·áá±á¬ á¡áááºážá¡ááŒá
áºáá»á¬ážá
áœá¬ááᯠá¡áá¯á¶ážááŒá¯á ááŒáœááºááá¬áá±á¬ááŒá±á¬áá·áºááŒá
áºáááºá á¡áá»áá¯ážáá»áá¯ážáá±á¬ áá±ááºáá®áááºážááŒá¬ážáá±á¬ á
ááºáááºáá°ááŸá¯ááŸáá·áº á¡ááŒá¯á¡áá°ááá¯ááºáᬠááœá²ááŒááºážá
áááºááŒá¬ááŸá¯ááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá»á¬ážááᯠáá±á«ááºážá
ááºáá¬ážááá·áºá Microsoft Digital Crimes Unit (DCU) ááŸáá·áº Microsoft Security Response Center (MSRC)á á outlook .comá MSN.comá .
Azure ááœááºáááºážáááá¯ááºááá¯áẠSIEM áá«ááŸáááẠ- áááºážááẠ2019 á¡á ááá¯ááºážááœááºáá±á«áºáá¬áááºá Azure Sentinel ááẠAzure Monitor á០áá±áá¬áá»á¬ážááᯠá¡á¬ážááá¯ážááŒá®áž áááºážááŸáá·áºáááºáž áá±á«ááºážá ááºááá¯ááºáááºá ááŒááºááá¯á¶ááŒá¯á¶áá±ážááŒá±ááŸááºážáá»ááºáá»á¬áž (á¥ááá¬á NGFW ááá¯á·ááá¯áẠWAF) ááẠá¡áááºáááŒááºááŒá®ážááœá¬ážáá±ááá·áºá á¬áááºážá ááá¯á·á¡ááŒááºá Microsoft Graph Security API ááá±á«ááºážá ááºááŸá¯ááŸáá áºááá·áºá áááºááẠáááºá Azure cloud ááŸá á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠááá¯ááºážááŒá¬ážá áááºááŒá¬ááá¯ááºááá·áº á áœááºážáááºáá»á¬ážááᯠááá¯ážááŒáá·áºáá¬á á±ááá·áº áááºáááá¯ááºááá¯áẠThreat Intelligence feeds áá»á¬ážááᯠSentinel ááá¯á· áá»áááºáááºááá¯ááºá áœááºážááŸááááºá Azure Sentinel ááẠcloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážáá¶á០áá±á«áºáá¬ááá·áº ááááá¯á¶áž "áá¬áá" SIEM ááŒá áºááẠ(á¥ááá¬á Cloud ááœáẠáááºáá¶áá»ááºážáááá¯ááºááá·áº áá°áá®áá±á¬ Splunk ááá¯á·ááá¯áẠELKá AWS ááẠááá¯ážáᬠcloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážá០ááá¯ááºáá¯ááºááá±ážáá«) áᯠá á±á¬áááááºááá¯ááºáá«áááºá Azure Sentinel ááŸáá·áº Security Center ááᯠAzure cloud á¡ááœáẠSOC áá¯áá±á«áºááá¯ááºááŒá®áž ááá·áºááœáẠá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá áºáá¯ááŸáááŸááá±á¬á·áá«á áááºážááá¯á·á¡ááœáẠááá·áºáááºáá¬ážááá¯ááºááŒá®áž áááºáááœááºáá»á°áá¬á¡áááºážá¡ááŒá áºá¡á¬ážáá¯á¶ážááᯠcloud ááá¯á·ááœáŸá²ááŒá±á¬ááºážáá±ážááŒá®áž áááºážááẠMicrosoft cloud Azure ááŒá áºáá¬áááºááŒá áºáááºá
ááá¯á·áá±á¬áº Azure á built-in á
áœááºážáááºáá»á¬áž (ááá·áºááœáẠSentinel ááá¯á· á
á¬áááºážááœááºážáá¬ážáá»áŸááºáááº) ááẠá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠá
á±á¬áá·áºááŒáá·áºáááºááŸáá·áº á€áá¯ááºáááºážá
ááºááᯠá¡ááŒá¬ážáá±á¬ áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬áž (cloud ááŸáá·áº internal ááŸá
áºáá»áá¯ážáá¯á¶áž) ááŸáá·áº áá±á«ááºážá
ááºáááºá¡ááœáẠáááŒá¬áá ááá¯á¶áá±á¬ááºáá±á¬ááŒá±á¬áá·áºá á
á¯áá±á¬ááºážáá¬ážáá±á¬áá±áá¬ááᯠSIEM á¡áá«á¡ááẠááŒááºáá
áá
áºáá»á¬ážááá¯á· áááºááá¯á·ááẠááá¯á¡ááºáááºá áááºážááẠá¡á±á¬ááºáá« SIEM áá»á¬ážá¡ááœááºáᬠáááºááŸáááá¬ážáááºáááŸáááá¯ááºááá·áº API ááá¯áá¯á¶ážá á¡áá°ážááá¯ážáá»á²á·ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºáž ááŸá
áºáá»áá¯ážáá¯á¶ážáá¯ááºáá±á¬ááºááẠ- Splunk (Azure Monitor Add-On for Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight ááŸáá·áº ELKá áááŒá¬áá±ážáá®á¡ááá ááá¯ááá¯á·áá±á¬ SIEM áá»á¬áž ááá¯ááá¯ááŸááá²á·áá±á¬áºáááºážá 1 áá¯ááŸá
Ạááœááºá 2019 áááºáá±á·ááœáẠMicrosoft ááẠAzure ááááºááŸáááŸá¯á¡áá¯ááºáŠážááœááºá ááŸááºáááºážáá»á¬ážááŸáá·áºá¡áá¯ááºáá¯ááºááŒááºážááá¯á¶ááŸááºá
á¶áááºááŸááºáá»ááºáááŸáááŒááºážááŒá
áºááá·áº Azure Log Integration Tool (AzLog) ááᯠMicrosoft ááŸáááºááá·áºáá²á·ááẠ(Azure Monitor áááŸááá±ážáá«) ááŒááºá SIEM ááᯠMicrosoft cloud ááŸáá·áº á¡ááœááºááá° áá±á«ááºážá
ááºááá¯ááºá
á±áá«áááºá ááá¯á¡ááŒá±á¡áá±ááẠááŒá±á¬ááºážáá²ááœá¬ážáá²á·ááŒá®áž Microsoft ááẠAzure Event Hub ááááºáá±á¬ááºážááᯠá¡ááŒá¬ážáá±á¬ SIEM áá»á¬ážá¡ááœáẠá¡ááááá±á«ááºážá
ááºáááááá¬á¡ááŒá
Ạá¡ááŒá¶ááŒá¯áá¬ážáááºá á¡áá»á¬ážá¡ááŒá¬ážááẠááá¯ááá¯á·áá±á¬áá±á«ááºážá
ááºááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒá®ážááŒá
áºáá±á¬áºáááºáž ááááá¬ážáá« - áááºážááá¯á·ááẠAzure ááŸááºáááºážáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááºážáá°ááá¯ááºáááºááá¯ááºáá±á¬áºáááºáž á¡áá»áá¯á·áá¬ááŒá
áºááẠ(áááºá SIEM á¡ááœáẠá
á¬ááœááºá
á¬áááºážááœááºááŒáá·áºáá«)á
Azure ááá¯á· á¡áá»ááºážáá»á¯á¶ážáá±á·áá¬áá±ážááá®ážááᯠáááá¯á¶ážáá»á¯ááºá¡áá±ááŸáá·áº áá»áœááºá¯ááºááẠဠcloud áááºáá±á¬ááºááŸá¯ááŸáá·áº áááºáááºá áá±áá°áá» á¡ááŒá¶ááŒá¯áá»ááºááᯠáá±ážááá¯áá«ááẠ- Azure ááŸá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºáá±áž áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŸáá·áº áááºáááºá ááẠáá¬á០áááŒá±á¬áá®á áááºážááá¯á·ááᯠááá¯áá áá¯áẠá á®á ááºáááºááŸááºááŒá®áž á á¬ááœááºá á¬áááºážááœáẠáá±ážáá¬ážááá·áºá¡ááá¯ááºáž áááºážááá¯á· á¡áá¯ááºáá¯ááºááŒá±á¬ááºáž á ááºážáááºáááºá á¡ááá¯ááºáááºáá¶áá»á¬ážá ááá·áºá¡á¬áž Microsoft ááᯠááŒá±á¬ááŒá¬ážáá²á·ááá·áºá¡ááá¯ááºáž (áááºážááá¯á·ááẠAzure áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡áá±á«áº ááœá²ááŒá¬ážááŒá¬ážáá¬ážáá±á¬ á¡ááŒááºáá»á¬áž ááŸáááá¯ááºáááº)á ááá·áºááœááºááá¹áá¬áá±ážá¡áááºážá¡ááŒá áºáá»á¬ážááŸááá«áá ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áºáááºáááºá Azure á០á¡áá¯á¶ážáááºáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážá áœá¬ááᯠáá¯ááºáá°ááá¯ááºáááºá á¡áááºá áááºáá¡áááºážá¡ááŒá áºáá»á¬ážááẠá¡ááá·áºá¡áááºááŸááá«áá AWS áá¡ááŒá±á¡áá±ááœááºáá²á·ááá¯á·áááºá áááºááẠááá·áºá¡á¬áž Azure Monitor ááŸáá±ážáá±á¬ááºáá±á¬ áá±áá¬áá¯ááºááŒááºážááŸáá·áº ááá·áºááá¯ááºááá¯ááºá¡á áœááºážááá¹áááá±á«áºááœááºáᬠá¡á¬ážááá¯ážááááºááŒá áºáááºá á á±á¬áá·áºááŒáá·áºáá±áž áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá áœá¬ááẠááœá±áá¯ááºááŒá±ážáá»áá»á¬ážááŒá®áž á á»á±ážááŸá¯ááºážáá°áá«áááᯠááŒáá¯áááºááááŸááá¬ážááẠááá¯ááá¯áá±á¬ááºážááœááºááŒá±á¬ááºáž áááááá«á á¥ááá¬á¡á¬ážááŒáá·áºá áááºááẠáá¯á¶ážá áœá²áá°áá áºáŠážáá»áŸáẠá¡áá»á¬ážáá¯á¶áž 31 GB á¡áá áá±áᬠ5 áááºááᯠá¡ááá²á· ááááºážáááºážááá¯ááºááẠ- á€áááºááá¯ážáá»á¬ážáááºáá»á±á¬áºááœááºáá«á ááá·áºá¡á¬áž á¡ááá¯ááœá±áá»á¬áž (áááºáá°áá°áá¶á០áá±á¬ááºááẠGB áá áºáá¯á á®ááᯠááááºážáááºážáááºá¡ááœáẠááá·áºááŸááºážááŒá± $2+ ááŸáá·áº $0,1 á¡ááœáẠáá±á¬ááºáááºáááá¯ááºáž 1 GB ááááºážáááºážáá«á) á¡ááá®áá±ážááŸááºáž áááºáá®áá®áá¬ááŸáá·áº áááºááá áºáá»á¬áž ááŒáá·áº áá¯ááºáá±á¬ááºááŒááºáž ááẠáááºáá±á¬ááºáž áá¶áá¯á¶ááœá±áá»á¬áž ááá¯á¡áẠááá¯ááºááá·áºá¡ááŒáẠááááá±ážáá»ááºáá»á¬áž ááŸáá·áº á¡ááŒá±á¬ááºážááŒá¬ážáá»ááºáá»á¬áž ááŒáá·áº áá¯ááºáá±á¬ááºááŒááºáž ( ááá·áºááá¯á¡ááºáá»áẠá¡ááœáẠááá¯á¶áá±á¬ááºááá¯áẠááá·áº á¡áá»áá¯á·áá±á¬ ááá·áºáááºáá»áẠááᯠá¡ááá²á· áááŸáááá¯ááºáá«ááẠ)á
á¥ááá¬- Google Cloud Platform ááᯠá¡ááŒá±áá¶á IaaS ááœáẠááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºážá
Google Cloud Platform ááẠAWS ááŸáá·áº Azure ááá¯á·ááŸáá·áº ááŸáá¯ááºážááŸááºáá«á áááºááœááºáá¯á¶ááááºá ááá¯á·áá±á¬áº áááºážááẠáá áºá áááºáá áºááá¯ááºážáá±á¬ááºážáááºá áá¯á¶ááŒá¯á¶áá±ážáá»á¬áž á¡áá«á¡ááẠáááºážá á áœááºážáá±á¬ááºáááºáá»á¬áž ááá¯ážááŒáŸáá·áºáá±ážáá±á¬ AWS ááŸáá·áº ááá°áá² áááŒááºážááŒááºáž áááá¯áá»á¯ááºááá¯ááºááŸá¯ ááŒáá·áº ááŒá¿áá¬áá»á¬áž ááŸááá±áááºá Azure áá²á·ááá¯á· GCP ááẠáá¯ááºáááºážáá áºáá¯áá¯á¶ážááœáẠá¡ááŸá¬ážá¡ááœááºážáá»á¬ážááŸáá·áº á¡áá±á¬ááºá¡áááºáá±á¬áºáá»áááºááᯠáá»áŸá±á¬á·áá»áá±ážááá·áº áááá¯áá»á¯ááºááá¯ááºááŸá¯ááœáẠáá»á¬ážá áœá¬ááá¯áá±á¬ááºážáá«áááºá áá¯á¶ááŒá¯á¶áá±ážá¡ááŒááºá¡á GCP ááẠAWS ááŸáá·áº Azure á¡ááŒá¬ážááœáẠáá°ážáááºážáá±á¬ááºá¡á±á¬áẠáá¯á¶áá±á¬ááºáá«áááºá áá°á·ááœáẠá¡ááœá²á·á¡á ááºážáá áºáá¯áá¯á¶ážá¡ááœáẠááŸááºáá¯á¶áááºááŒááºážáá áºáá¯áááºážááŸááá±á¬áºáááºáž áááŒáá·áºá á¯á¶áá«á á¡áá»áá¯á·áá±á¬áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááẠáá®áá¬áá¯ááºááœááºááŸááá±áá²ááŒá áºáá±á¬áºáááºáž á€áá»áá¯á·áá²á·ááŸá¯ááᯠáááŒááºážááŒááºážáááºááŸá¬ážááá·áºááŒá®áž GCP ááẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá á±á¬áá·áºááŒáá·áºááŒááºážááá¯ááºáᬠá ááºážáááºážáá»ááºáá»á¬ážá¡á ááá¯ááá¯ááá·áºáá»ááºáá±á¬ platform ááŒá áºáá¬áááºááŒá áºáááºá
GCP ááŸá ááŒá
áºáááºáá»á¬ážááᯠááŸááºáááºážáááºááŒááºážá¡ááœáẠá¡ááááááááá¬ááŸá¬ Stackdriver Logging (Azure Monitor ááŸáá·áº áááºáá°áááº) ááẠáááºá cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá
áºáá¯áá¯á¶áž (á¡ááŒáẠAWS ááŸ) áá
áºáá»áŸá±á¬áẠá¡ááŒá
áºá¡áá»ááºáá»á¬ážááᯠá
á¯áá±á¬ááºážááá¯ááºá
á±áá«áááºá GCP ááŸá áá¯á¶ááŒá¯á¶áá±ážááŸá¯áá±á¬áá·áºááŸá á¡ááœá²á·á¡á
ááºážáá
áºáá¯á
á®á ááá±á¬áá»áẠááá¯á·ááá¯áẠááá¯ááºááœá²áá
áºáá¯á
á®ááœáẠááŸááºáááºáž áá±ážáá¯ááŸááááº-
- á á®áá¶ááá·áºááœá²áá° áá¯ááºáá±á¬ááºáá»ááº- á á®áá¶ááá·áºááœá²áá±ážáááºáá±á¬ááºááœáá·áºááŸáá·áº áááºáááºááá·áº ááŒá áºáááºáá»á¬áž á¡á¬ážáá¯á¶ážááᯠá¥ááá¬á¡á¬ážááŒáá·áºá virtual machine áá áºáᯠáááºáá®ážááŒááºážá áááºáá±á¬ááºááœáá·áº á¡ááœáá·áºá¡áá±ážáá»á¬áž ááŒá±á¬ááºážáá²ááŒááºáž á áááºááŒáá·áº áá«áááºáááºá á€ááŸááºáááºážááᯠááá·áºááá¹ááááœá²ááŒá¬ážáá² á¡ááŒá²áá±ážáá¬ážááŒá®áž áááºážááá±áá¬ááᯠáááºáá±á«ááºáž 400 ááááºážáááºážáá¬ážáááºá
- áá±áá¬áááºáá±á¬ááºááŒááºáž - cloud á¡áá¯á¶ážááŒá¯áá°áá»á¬áž (áááºáá®ážááŸá¯á ááŒá¯ááŒááºááœááºážáá¶ááŸá¯á á á¬áááºááŒááºáž á áááº) ááŒáá·áº áá±áá¬ááŸáá·áº áá¯ááºáá±á¬ááºááŒááºážááá¯ááºáᬠááŒá áºáááºáá»á¬ážá¡á¬ážáá¯á¶áž áá«áááºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá áááºážáá¡áá¶á¡ááá¯ážá¡áá»ááºááẠá¡ááœááºáá»ááºááŒááºáá±á¬ááŒá±á¬áá·áº á€ááŸááºáááºážááᯠááá±ážáá¬ážáá«á ááá¯á·ááŒá±á¬áá·áºá áááºážá áááºáááºážááŸá¬ ááẠ30 áá¬ááŸááááºá ááá¯á·á¡ááŒáẠá€ááá¹ááááºážááœáẠáá±ážáá¬ážááá»áŸ ááá¯ááºáá«á á¥ááá¬á¡á¬ážááŒáá·áºá áá¯á¶ážá áœá²áá°á¡á¬ážáá¯á¶áž áá°ááááŸááºááŒá¬ážáááá¯ááºáá±á¬ ááá¯á·ááá¯áẠGCP ááá¯á· áááºáá±á¬ááºááŒááºážáááŒá¯áá² áááºáá±á¬ááºááá¯ááºáá±á¬ á¡áááºážá¡ááŒá áºáá»á¬ážááŸáá·áº áááºááá¯ááºááá·áº á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠáááºážáᶠá á¬áá±ážááá¬ážáá«á
- á áá áºááŒá áºááẠ- á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááŸáá·áº ááááºááá¯ááºáá±á¬ á áá áºááŒá áºáááºáá»á¬áž ááá¯á·ááá¯áẠcloud á¡áááºážá¡ááŒá áºáá»á¬ážá ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠááŒá±á¬ááºážáá²ááá·áº á á®áá¶ááá·áºááœá²áá°áá áºáŠážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž áá«áááºáááºá áááºážááá¯á¡ááŒá²áááºážáááºáá±á«ááºáž 400 ááááºážáááºážáá¬ážáááºá
- Access Transparency ááẠGoogle áááºáááºážáá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠ(ááá¯á·áá±á¬áºáááºáž GCP áááºáá±á¬ááºááŸá¯á¡á¬ážáá¯á¶ážá¡ááœáẠááá¯ááºáá±ážáá«) áááºážááá¯á·á á¡áá¯ááºáá¬áááºáá»á¬ážá áá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áº áááºáá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá·áº ááŸááºáááºážáá áºáá¯á áá°ážááŒá¬ážáá±á¬á¥ááá¬áá áºáá¯ááŒá áºáááºá á€ááŸááºáááºážááᯠáááºáá±á«ááºáž 400 ááááºážáááºážáá¬ážááŒá®áž GCP áá±á¬ááºáááºááá¯ááºážá¡ááœáẠááááá¯ááºáá±á¬áºáááºáž á¡ááŒá±á¡áá±áá»á¬ážá áœá¬ááᯠááŒáá·áºáá®ááŸáᬠ(ááœáŸá± ááá¯á·ááá¯áẠááááºáá®áááºá¡ááá·áº áá¶á·ááá¯ážááŸá¯á ááá¯á·ááá¯áẠáá±á¬áºááá¯ááááºáá¶á·ááá¯ážááŸá¯áá¡á áááºá¡ááá¯ááºážáá áºáá¯á¡ááŒá Ạá¡áá»áá¯ážá¡á á¬ážáá áºáá¯á á¡áááºážááá¹á 4 áá¯ááŸááá±ááŒááºáž)á á¡áá¬ážáá°áá¯ááºáá±á¬ááºáá»ááºááᯠá¥ááá¬á¡á¬ážááŒáá·áº Office 365 - Lockbox ááœáẠáááá¯ááºáááºá
ááŸááºáááºáž á¥ááá¬- ááœáá·áºáááºážááŒááºáá¬ááŸá¯ááᯠááá°áá«á
{
insertId: "abcdefg12345"
jsonPayload: {
@type: "type.googleapis.com/google.cloud.audit.TransparencyLog"
location: {
principalOfficeCountry: "US"
principalEmployingEntity: "Google LLC"
principalPhysicalLocationCountry: "CA"
}
product: [
0: "Cloud Storage"
]
reason: [
detail: "Case number: bar123"
type: "CUSTOMER_INITIATED_SUPPORT"
]
accesses: [
0: {
methodName: "GoogleInternal.Read"
resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
}
]
}
logName: "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
operation: {
id: "12345xyz"
}
receiveTimestamp: "2017-12-18T16:06:37.400577736Z"
resource: {
labels: {
project_id: "1234567890"
}
type: "project"
}
severity: "NOTICE"
timestamp: "2017-12-18T16:06:24.660001Z"
}
á€ááŸááºáááºážáá»á¬ážááᯠáááºážáááºážáá»á¬ážá áœá¬ááŒáá·áº áááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºááẠ(ááááºá ááœá±ážááœá±ážáá¬ážááá·áº Azure ááŸáá·áº AWS áá²á·ááá¯á·áááº) - Log Viewer á¡ááºáá¬áá±á·á áºááŸáááá·áºá API ááŸáááá·áºá Google Cloud SDK ááŸáááá·áº ááá¯á·ááá¯áẠáááºááŒá¯áá¯ááºáá±á¬ ááá·áºááá±á¬áá»ááºá áá¯ááºáá±á¬ááºáá»ááºá á¬áá»ááºááŸá¬ááŸáááá·áº ááœá²ááœá±ááᯠá áááºáááºá á¬ážáááºá á¡áá¬ážáá°áááºá áááºážááá¯á·ááᯠáááºáá±á¬ááºážááœá²ááŒááºážá áááºááŒá¬áááºá¡ááœáẠááŒááºáááŒá±ááŸááºážáá»ááºáá»á¬ážááá¯á· áááºááá¯á·ááá¯ááºáááºá BigQuery ááá¯á·ááá¯áẠCloud Pub/Sub ááá¯ááŸá±á¬ááºááŸá¯ááá¯á· ááŸááºáááºážáá»á¬áž áááºááá¯á·ááŒááºážááŒáá·áº áá±á¬ááºááá¯ááºážááœáẠáá¯ááºáá±á¬ááºáááºá
Stackdriver Logging á¡ááŒááºá GCP ááááºáá±á¬ááºážááẠcloud áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážá á¡ááá áááºááá áºáá»á¬áž (á áœááºážáá±á¬ááºáááºá MTBFá á¡áá¯á¶ážá á¯á¶ áá»ááºážáá¬áá±ážá á áááº) ááᯠá á±á¬áá·áºááŒáá·áºááœáá·áºááŒá¯ááá·áº Stackdriver Monitoring áá¯ááºáá±á¬ááºáá»ááºááá¯áááºáž áá¶á·ááá¯ážáá±ážáá«áááºá á á®áá¶áá±á¬ááºááœááºááŒá®áž ááŒááºáá¬áááºáá¬áá±á¬áá±áá¬ááẠáá¯á¶ááŒá¯á¶áá±ážá¡ááŒá±á¡áá±á¡áá«á¡ááẠáááºá cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááŸá ááŒá¿áá¬áá»á¬ážááᯠááŸá¬ááœá±ááẠááá¯ááá¯ááœááºáá°á á±áááºá ááá¯á·áá±á¬áº ááá±á· GCP ááœáẠá¡áá¬ážáá° AWS GuardDuty á analogue ááá«ááŸááá±á¬ááŒá±á¬áá·áº á€áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááẠá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠá¡ááœááºááŒáœááºááááá·áºáááºááá¯ááºááŒá±á¬ááºáž ááŸááºáá¬ážáá¬ážááá·áºááŒá®áž á á¬áááºážááœááºážáá¬ážáá±á¬ááŒá áºáááºáá»á¬ážá¡á¬ážáá¯á¶ážááœáẠááá¯ážááœá¬ážááá·áºá¡áá¬áá»á¬ážááᯠáááœá²ááŒá¬ážááá¯ááºáá±á¬ááŒá±á¬áá·áºááŒá áºááẠ(Google ááẠEvent Threat Detection ááᯠáá®ááœááºáá¯ááºáá¯ááºááá¯ááºáá«áááºá áá«áá±ááá·áº beta ááŸá¬ ááœá¶á·ááŒáá¯ážááá¯ážáááºáá±áá²ááŒá áºááŒá®áž áá°á·áá²á·á¡áá¯á¶ážáááºááŸá¯á¡ááŒá±á¬ááºáž ááŒá±á¬ááá¯á· á á±á¬ááœááºážáá«áá±ážáááºá) Stackdriver Monitoring ááẠááœá²ááœá²áá»ááºáá»á¬ážááᯠáá±á¬ááºááŸááºážáááºá¡ááœáẠá áá áºáá áºáá¯á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááá¯ááºááŒá®áž áááºážáá±á¬áẠáááºážááá¯á·á ááŒá áºááœá¬ážáááŒááºážá¡ááŒá±á¬ááºážáááºážááᯠááŸá¬ááœá±ááẠá á¯á¶á ááºážá á áºáá±ážáááºááŒá áºáááºá áá«áá±ááá·áº áá±ážááœááºáá²ááŸá¬ GCP ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážáááºáááºááŸá¬ á¡áááºá¡áá»ááºážááŒáá·áºáá®áá²á· áááºáááºážááœá± áááŸááá¬ááŒá±á¬áá·áº áá®á¡áá¯ááºáᬠáááºááŸáááŸá¬ áááºáá²áá±áá¯á¶áá«áá²á
áááºá GCP cloud á¡ááœááºážá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº á¡áá»áá¯á·áá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±áž áá±á¬áºáá»á°ážáá»á¬ážá
á¬áááºážááᯠáá±ážááá·áºááŒá®áž AWS áááºážááŸááºážááá·áºá¡áá¬ááŸáá·áº áááºáá°áááº-
- Cloud Security Command Center ááẠAWS Security Hub ááŸáá·áº Azure Security Center á analogue áá áºáá¯ááŒá áºáááºá
- Cloud DLP - ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ á¡áá»áá¯ážá¡á á¬ážááœá²ááŒá¬ážááŸá¯áá°áá«á 90 áá»á±á¬áºááᯠá¡áá¯á¶ážááŒá¯á Cloud ááœáẠáááºáá¶áá¬ážáá±á¬ áá±áá¬áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºááŸá¬ááœá±ááŒááºážááŸáá·áº áááºážááŒááºááŒááºáž (á¥ááᬠ- áá¯á¶ážááœááºááŒááºáž)á
- Cloud Scanner ááẠApp Engineá Compute Engine ááŸáá·áº Google Kubernetes ááá¯á·ááœáẠáááá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬áž (XSSá Flash Injectioná áááŒááºáááºááá±ážáá±á¬ áá áºáá»á áºáááºáá»á¬áž) á¡ááœáẠá áááºááºáá¬áá áºáá¯ááŒá áºáááºá
- Cloud IAM - GCP á¡áááºážá¡ááŒá áºáá»á¬ážá¡á¬ážáá¯á¶ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááááºážáá»á¯ááºáá«á
- Cloud Identity - ááœááºááá¯ážáá áºáá¯áááºážá០GCP á¡áá¯á¶ážááŒá¯áá°á á ááºááŸáá·áº á¡ááá®áá±ážááŸááºážá¡áá±á¬áá·áºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²áá«á
- Cloud HSM - áá¯ááºááŸááºáá¬ážáá±á¬áá±á¬á·áá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážáááºá
- Cloud Key Management Service - GCP ááŸá áá¯ááºááŸááºáá®ážáá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááŒááºážá
- VPC áááºáá±á¬ááºááŸá¯ááááºážáá»á¯ááºááŸá¯ - áááºážááá¯á·ááᯠáá±á«ááºááŒá¬ážááŸá¯ááŸáá¬ááœááºááẠááá·áº GCP á¡áááºážá¡ááŒá áºáá»á¬ážá¡áá®ážáá áºááá¯ááºááœáẠáá¯á¶ááŒá¯á¶áá±á¬ áááºáááºážáá»ááºáá áºáá¯ááᯠáááºáá®ážáá«á
- Titan Security Key - ááŒá¬ážáá±á¬ááºážááŒááºážááŸáá¬ááœááºááŒááºážá
ááœá²ááŒááºážá
áááºááŒá¬ááẠááá¯á·ááá¯áẠSIEM á¡áá«á¡ááẠá¡ááŒá¬ážá
áá
áºáá»á¬ážááá¯á· áááºááá¯á·áááºá¡ááœáẠဠmodule á¡áá»á¬ážá¡ááŒá¬ážááẠBigQuery ááá¯ááŸá±á¬ááºááŸá¯ááá¯á· áá±ážááá¯á·ááá¯ááºááá·áº áá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºáá»á¬ážááᯠáá¯ááºáá±ážáá«áááºá á¡áááºááœááºáá±á¬áºááŒáá²á·ááá·áºá¡ááá¯ááºážá GCP ááẠáááºááŒáœá
áœá¬ááœá¶á·ááŒáá¯ážáá²ááááºáá±á¬ááºážáá
áºáá¯ááŒá
áºááŒá®áž ááá¯á¡áá« Google ááẠáááºážáááááºáá±á¬ááºážá¡ááœáẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±áž module á¡áá
áºáá»á¬ážá
áœá¬ááᯠáá±á¬áºáá±á¬ááºáá»ááºááŸááááºá áááºážááá¯á·á¡áááºá០Event Threat Detection (ááᯠbeta ááœááºáááá¯ááºáááº) ááẠStackdriver á ááœáá·áºááŒá¯áá»ááºáááŸááá² áá¯ááºáá±á¬ááºááŸá¯áááŒá±áá¬áá»á¬ážááá¯ááŸá¬ááœá±ááŒááºáž (AWS ááœáẠGuardDuty ááŸáá·áº ááá·áºáá»ááºáááºááŒá
áºá
á±áá±á¬) ááá¯á·ááá¯áẠPolicy Intelligence (alpha ááœááºáááŸáááá¯ááºáááº) ááẠááá·áºá¡ááœáẠá¡áááá¬ááºááŸááá±á¬áá°áá«ááá»á¬ážááá¯áááºáá®ážááá¯ááºá
á±ááá·áº Stackdriver ááŸááºáááºážáá»á¬ážááá¯á
áááºááºáááºáá±ážáááºá GCP á¡áááºážá¡ááŒá
áºáá»á¬ážááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯áá«á
áá°ááŒáá¯ááºáá»á¬ážáá±á¬ cloud ááááºáá±á¬ááºážáá»á¬ážááœáẠbuilt-in á á±á¬áá·áºááŒáá·áºááá¯ááºááŸá¯ááá¯ááºáᬠááŒá¯á¶áá¯á¶áá¯á¶ážáááºáá»ááºá¡ááá¯áá»á¯á¶ážááᯠáá»áœááºáá±á¬áºáá¯ááºáá²á·áááºá ááá¯á·áá±á¬áº ááá·áºááœáẠâááŒááºážâ IaaS áááºáá±á¬ááºááŸá¯áá±ážááá·áºááŸááºáááºážáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºááá¯ááºáá±á¬ áá»áœááºážáá»ááºáá°áá»á¬áž ááŸááá«ááá¬ážá ááá¯á·á¡ááŒááºá áá¯á¶ááŒá¯á¶áá±ážáááºáááºááœáẠááááºáááẠááá¯ááŸááºááá·áº âáá¯á¶ááŒááºáá±á¬áºáááºáž á áá á áºáá«â áá°áá±á¬ ááá¯ááá¯ážá áá¬ážááŸáá·áº áááºážááŸá®ážááŒáááºá ááá·áºá¡á¬áž á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠáá±ážááá¯á·áá±ážááá·áº cloud áááºáá±á¬ááºááŸá¯áá±ážáá°á áá«áááºáá±á¬á áœááºážáááºáá»á¬ážááᯠáááºáááºáá±á¬ááºáá¯á¶ááŒááºáá«ááá²á ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááᯠáááºáá»áŸ á¡á¬áá¯á¶á áá¯ááºááŒááááºážá
áá áºáá«áá áºáá¶ááœáẠBuilt-in cloud áá¯á¶ááŒá¯á¶áá±ážááᯠááŒáá·áºáááºážáá±ážááá¯ááºááá·áº áááºááá·áº cloud á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ á á±á¬áá·áºááŒáá·áºáá±áž ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡á¬áž ááŒáá·áºááŸá¯ááá»áá¯ážáááºááŒá®áž áá áºáá«áá áºáá¶ááœáẠááá¯ááŒá±ááŸááºážáá»ááºáá»á¬ážááẠááá·áºáá±áá¬ááŸáá·áº cloud ááœáẠáááºáá¶áá±á¬ááºááœááºáá±ážááá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážá áá¯á¶ááŒá¯á¶áá±ážááᯠááá¯ážááœááºážááááŒááºááá¯ááºá á±ááẠáá áºáá¯áááºážáá±á¬ ááœá±ážáá»ááºááŸá¯ááŒá áºáááºá ááá¯á·á¡ááŒááºá áááºážááá¯á·ááẠááá°áá®áá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážáá¶á០ááá°áá®áá±á¬ cloud áááºáá±á¬ááºááŸá¯áá»á¬ážá០áá¯ááºáá±ážáá±á¬ ááá¯á¡ááºáá±á¬ááŸááºáááºážáá»á¬ážááᯠááœá²ááŒááºážá áááºááŒá¬ááŒááºážáá¯ááºáááºážá¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºáá±á¬ááŒá±á¬áá·áº áááºážááá¯á·ááẠááá¯ážááŸááºážá áœá¬ ááá¯ááá¯á¡áááºááŒá±áá«áááºá ááá¯áá²á·ááá¯á· áááºááá·áºááŒá±ááŸááºážáá»ááºá á¥ááá¬áá áºáá¯ááŸá¬ Amazon AWSá Microsoft Azure ááŸáá·áº Google Cloud Platform áá¬áá áá¯áá¹áááá cloud áá»á¬ážá¡áá«á¡ááẠcloud áááºáááºážáá»ááºááŸá ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±ážááœá²ááœá²áá»ááºáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºá á áºáá±ážááŒááºáž áá¯ááºáááºážáá áºáá¯á¡ááœáẠá¡á¬áá¯á¶á áá¯ááºáá¬ážááá·áº Cisco Stealthwatch Cloud ááŒá áºáááºá
á¥ááá¬- Stealthwatch Cloud ááᯠá¡áá¯á¶ážááŒá¯á ááááºážá¡áá»ááºá¡ááẠáá¯á¶ááŒá¯á¶áá±áž á á±á¬áá·áºááŒáá·áºááŒááºážá
AWS ááẠááá¯ááºáá»á±á¬áá®ááœá±ááŸááá±á¬ ááœááºáá»á°áá¬ááááºáá±á¬ááºážááᯠáá¶á·ááá¯ážáá±ážáááºá ááá¯á·áá±á¬áº á€ááŒá±á¬ááºážááœááºááŒááºááœááºááẠáá¯áá¹ááá®áá»á¬ážá¡ááœáẠáá¯á¶ááŒá¯á¶áá±ážááŒá¿áá¬áá»á¬ážááŒá áºá á±áá±á¬ á¡ááŸá¬ážáá»á¬ážááŒá¯áá¯ááºááẠááá¯ááá¯ááœááºáá°á á±áááºá áá»áŸáá±áá¬ážáá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážáá¯á¶á á¶ááẠáááºážá¡ááœááºáᬠá¡áá±á¬ááºá¡áá°ááŒá¯áááºá á¡áááºááááá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážááŒáá·áº cloud ááœáẠáá±á¬á·ááºáá²ááᯠáá¯ááºáá±á¬ááºááŒááºáž (á¥ááá¬á AWS Inspector ááá¯á·ááá¯áẠGCP Cloud Scanner ááŒáá·áº ááŸáááºáááºážááá¯ááºáááº)á á¡á¬ážáááºážáá±á¬ á áá¬ážááŸááºáá»á¬ážá ááŸá¬ážááœááºážáá±á¬ ááœá²á·á ááºážááŸá¯áá¯á¶á á¶áá»á¬ážá á¡ááœááºážáá¶áá»á¬áž á áááºááŒáá·áºá á€á¡áá¬á¡á¬ážáá¯á¶ážááẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áº ááá¯ááºááá¯ááºááŸá¯áá±á¬ááºááŸááºážááŸá¯á áá áºááŒá áºááá·áº Cisco Stealthwatch Cloud á០á á±á¬áá·áºááŒáá·áºááá¯ááºááá·áº cloud á¡áááºážá¡ááŒá áºáá»á¬ážáá¡ááŒá¯á¡áá°ááœáẠáááºáááºáá±áááºá á¡áá»á¬ážáá°ááŸá¬ááŸáá·áº áá¯áá¹áááá ááááºááá¯ááºáá»á¬ážá
Cisco Stealthwatch Cloud áá¡áááá¡ááºá¹áá«áááºáá»á¬ážáá²ááŸáá
áºáá¯ááŸá¬ á¡áá¬ááá¹áá¯áá»á¬ážááᯠá
á¶ááá°áá¬ááŒá¯ááá¯ááºá
áœááºážááŒá
áºáááºá áááºážááŸáá·áºá¡áá°á áááºááẠáááºá cloud á¡áááºážá¡ááŒá
áºáá
áºáá¯á
á®á áá±á¬á·ááºáá²ááºáá¯á¶á
ᶠ(á¡á²áá«ááẠá¡áá»áááºááŸáá·áºáááŒá±ážáá® ááá¯ááºáá°áá°ážáá°ááŒááºáž) ááᯠáááºáá®ážááá¯ááºááẠ(áááºážááẠAWSá Azureá GCP ááá¯á·ááá¯áẠá¡ááŒá¬ážá¡áá¬áá»á¬ážááŒá
áºáááŒá
áº)á áááºážááá¯á·ááœáẠáá¬áá¬áá»á¬ážááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá»á¬ážá¡ááŒáẠáá¯á¶ááŒá¯á¶áá±ážá¡ááœá²á·áá»á¬ážááŸáá·áº á¡ááá¯á¡áá»á±á¬ááºá
áá±ážá¡á¯ááºá
á¯áá»á¬ážáá²á·ááá¯á· áááºá cloud áááºáááºážáá»ááºá¡ááœáẠáá®ážááŒá¬ážá¡áááºážá¡ááŒá
áºá¡áá»áá¯ážá¡á
á¬ážáá»á¬áž áá«áááºááá¯ááºáááºá á€áá±á¬áºáááºáá»á¬ážááẠcloud áááºáá±á¬ááºááŸá¯áá»á¬ážá០áá¶á·ááá¯ážáá±ážáá±á¬ ááœá²á·á
ááºážáá¯á¶áá±áá¬á
á®ážááŒá±á¬ááºážáá»á¬ážááᯠááá·áºááœááºážááŸá¯á¡ááŒá
Ạá¡áá¯á¶ážááŒá¯áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá AWS á¡ááœáẠáááºážááá¯á·ááẠVPC Flow Logsá AWS CloudTrailá AWS CloudWatchá AWS Configá AWS Inspectorá AWS Lambda ááŸáá·áº AWS IAM ááá¯á·ááŒá
áºáááá·áºáááºá Entity modeling ááẠááá·áºá¡áááºážá¡ááŒá
áºáá»á¬ážá á¡áááºážááá¹áááŸáá·áº á¡ááŒá¯á¡áá°ááᯠá¡ááá¯á¡áá»á±á¬áẠááŸá¬ááœá±ááœá±á·ááŸáááẠ(áááºááẠcloud áá¯ááºáá±á¬ááºáá»ááºá¡á¬ážáá¯á¶ážááᯠáááá¯ááá¯ááºááŒá¯áá¯ááºááŒááºážá¡ááŒá±á¬ááºáž ááŒá±á¬ááá¯ááá¯ááºáááº)á á€á¡áááºážááá¹ááá»á¬ážááœáẠAndroid ááá¯á·ááá¯áẠApple ááá¯ááá¯ááºážáááááá¬á Citrix PVS áá¬áá¬á RDP áá¬áá¬á á
á¬ááá¯á·ááááºáá±ážá VoIP áááá¯ááºážááá·áºá ááááºáá¬áá¬á ááá¯ááááºážááááºážáá»á¯ááºáááááᬠá
áááºááŒáá·áº áá«áááºáááºá ááá¯á·áá±á¬áẠá¡áá¹ááá¬ááºááŒá
áºá
á±ááá¯ááºáá±á¬ ááá¯á·ááá¯áẠáá±ážáááºážáá±ážááŒáááºážááŒá±á¬ááºááŸá¯ááŒá
áºá
á±ááá·áº á¡ááŒá¯á¡áá°ááŒá
áºáá±á«áºááá·áºá¡áá« áá¯á¶ážááŒááºááẠáááºážááá¯á·áá¡ááŒá¯á¡áá°ááᯠá
ááºáááºáááŒáẠá
á±á¬áá·áºááŒáá·áºáá±áá«áááºá á
áá¬ážááŸáẠááŸááºážáááŒááºážá DDoS ááá¯ááºááá¯ááºááŸá¯á áá±áá¬áá±á«ááºááŒá¬ážááŸá¯á ááá¬ážáááẠá¡áá±ážá០áááºáá±á¬ááºááŸá¯á á¡áá¹ááá¬ááºááŸááá±á¬ áá¯ááºáá¯ááºáá±á¬ááºáá»ááºá á¡á¬ážáááºážáá»ááºááᯠá
áááºáááºááŒááºážááŸáá·áº á¡ááŒá¬áž ááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬ážááᯠááẠáá±á¬áºáá¯ááºááá¯ááºáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºáá¡ááœá²á·á¡á
ááºáž (áá±á¬ááºááá¯áá®ážáá¬áž) á¡ááœáẠáá¯á¶ááŸááºááá¯ááºáá¶áá
áºáá¯á០SSH ááŸáá
áºááá·áº Kubernetes á¡á
á¯á¡áá±ážááá¯á· á¡áá±ážááŸáááºáá±á¬ááºáááºááŒáá¯ážáááºážááŸá¯ááᯠáá±á¬ááºááŸááºážáá¯á¶áá±á«áºáááº-
á€áááºááŸá¬ Postgress áá±áá¬áá±á·á
áºá០áá»áœááºá¯ááºááá¯á·ááááºá áááŒá¯á¶á
áá°ážáá±á¬ á¡ááŒááºá¡ááŸááºáá¯á¶á·ááŒááºááŸá¯ááŸááá±á¬ ááá¯ááºáá¶ááá¯á· áá±á«ááºááŒá¬ážáá¬áá¯á¶áááº-
áá±á¬ááºáá¯á¶ážááœááºá á€áááºááŸá¬ ááŒááºáá¡áá±ážááááºážáááááá¬á០ááá¯ááºááŸáá·áº á¡ááºááá¯áá®ážááŸá¬ážááá¯ááºáá¶ááá¯á·á០áá¡á±á¬ááºááŒááºáá±á¬ SSH ááŒáá¯ážáááºážááŸá¯ á¡áá»á¬ážá¡ááŒá¬ážáááºááŒá
áºáááº-
ááá¯á·ááá¯áẠVPC ááŸá áá¬áᬠá
á¶ááá°áá¬ááẠáá°áá«áá¡á áá±ážáá¶áá±á«ááºáá®áá±á¬ áá±á¬á·ááºá¡ááºáá±áá¬á¡ááŒá
Ạáááºáá±á¬á·á០áááŒá
áºáᯠááá¯áá«á
áá¯á·á Firewall á
ááºážáá»ááºážáá°áá«áááœáẠááŸá¬ážááœááºážáá±á¬ááŒá±á¬ááºážáá²ááŸá¯áá
áºáá¯ááŒá±á¬áá·áº á€ááœááºááŒá°áá¬ááẠá¡áá±ážá០áá±á¬á·ááºá¡ááºááᯠááŒá¯á¶ááœá±á·áá²á·áááŒá±á¬ááºáž áááºáá±á¬ááºážáá°áááŒáá«á
áá¯á·á Entity Modeling á¡ááºá¹áá«áááºááẠá€áá¯ááºáá±á¬ááºáá»áẠ(âUnusual Remote Accessâ) ááᯠá¡áá»áááºááŸáá·áºáá
áºááŒá±ážáá® ááááŸáááŒá®áž á¡á
á®áááºáá¶áááºááŒá
áºááŒá®áž áá®ážááŒá¬áž AWS CloudTrailá Azure Monitor ááá¯á·ááá¯áẠGCP Stackdriver Logging API áá±á«áºááá¯ááŸá¯ (á¡áá¯á¶ážááŒá¯áá°á¡áááºá áááºá
áœá²ááŸáá·áº á¡áá»áááºá á¡ááŒá¬ážá¡áá±ážá
áááºá¡áá»ááºáá»á¬ážá¡ááŒá¬áž á¡áá«á¡ááẠ) ITU á
ááºážáá»ááºážááᯠááŒá±á¬ááºážáá²ááẠááŸá¯á¶á·áá±á¬áºáá²á·áááºá ááá¯á·áá±á¬áẠá€á¡áá»ááºá¡áááºááᯠááœá²ááŒááºážá
áááºááŒá¬áááºá¡ááœáẠSIEM ááá¯á· áá±ážááá¯á·ááá¯ááºáááºá
á¡áá¬ážáá°á
áœááºážáááºáá»á¬ážááᯠCisco Stealthwatch Cloud ááŸáá¶á·ááá¯ážáá¬ážáá±á¬ áááºááá·áº cloud áááºáááºážáá»ááºá¡ááœááºáááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááº-
Entity modeling ááẠáááºááá°áá»á¬ážá áá¯ááºáááºážá
ááºáá»á¬áž ááá¯á·ááá¯áẠáááºážááá¬ááŒáá·áº ááááºá áááááá±ážáá±á¬ ááŒá¿áá¬áá
áºáá¯ááᯠáá±á¬áºáá¯ááºáá±ážááá¯ááºááá·áº áá¯á¶ááŒá¯á¶áá±ážá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááŸá¯á áá°ážááŒá¬ážáá±á¬áá¯á¶á
á¶áá
áºáá¯ááŒá
áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºážááẠááá·áºá¡á¬áž áá¯á¶ááŒá¯á¶áá±ážááŒá¿áá¬áá»á¬ážáá²á·ááá¯á·áá±á¬ á¡ááŒá¬ážá¡áá¬áá»á¬ážááŒá¬ážááœáẠááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºá
á±áááº-
- áá»áœááºá¯ááºááá¯á·á¡áá¯á¶ážááŒá¯ááá·áºáá±á¬á·ááºáá²ááºááœáẠbackdoor áá áºáá¯ááᯠáá áºá á¯á¶áá áºáá±á¬ááºááœá±á·ááŸááá²á·áá«ááá¬ážá
- áá»áœááºá¯ááºááá¯á·á cloud ááœáẠááŒááºááá±á¬á·ááºáá² ááá¯á·ááá¯áẠá ááºááŸááá«ááá¬ážá
- á¡ááœáá·áºá¡á¬áá¬á¡áá¯á¶ážááŒá¯áá°ááẠá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠá¡ááœá²áá¯á¶ážá á¬ážáá¯ááºáá±áá«ááá¬ážá
- á¡áá±ážááŸáááºáá±á¬ááºááœáá·áº ááá¯á·ááá¯áẠá¡ááŒá¬ážá¡áááºážá¡ááŒá áºáá»á¬ážááᯠááááºááœááºáá²á¡áá¯á¶ážááŒá¯ááŒááºážááᯠááœáá·áºááŒá¯áá¬ážááá·áº ááœá²á·á ááºážááŸá¯ááá¯ááºáᬠá¡ááŸá¬ážá¡ááœááºážááŸááá«ááá¬ážá
- áá»áœááºá¯ááºááá¯á·ááá¬áá¬áá»á¬ážá០áá±áá¬áá±á«ááºááŒá¬ážááŸá¯ááŸááá«ááá¬ážá
- áá¯á¶ááŸááºáááá®áááºáááºáá±áá¬á០áá»áœááºá¯ááºááá¯á·áᶠáááºááœááºááẠáá áºá á¯á¶áá áºáá±á¬áẠááŒáá¯ážá á¬ážáá±áá«ááá¬ážá
- áá»áœááºá¯ááºááá¯á·á cloud ááẠá¡áá¹ááá¬ááºááŸááá±á¬áá¯ááºááŒáá·áº áá°ážá ááºáá±áá«ááá¬ážá
ááŸá¬ááœá±ááœá±á·ááŸááá¬ážáá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá
áºáááºá¡á¬áž Slacká Cisco Sparká PagerDuty ááŒá
áºáááºá
á®áá¶ááá·áºááœá²ááŸá¯á
áá
áºááá¯á· áááºááá¯ááºáᬠáááºááŸááºáá¯á¶á
á¶ááŒáá·áº áá±ážááá¯á·ááá¯ááºááŒá®áž Splunk ááá¯á·ááá¯áẠELK á¡áá«á¡ááẠSIEM á¡áá»áá¯ážáá»áá¯ážááá¯á·áááºáž áá±ážááá¯á·ááá¯ááºáá«áááºá á¡áá»ááºážáá»á¯ááºá¡áá±ááŒáá·áºá ááá·áºáá¯áá¹ááá®ááẠcloud áá»áá¯ážá
á¯á¶áá±á¬áá»á°áá¬ááá¯á¡áá¯á¶ážááŒá¯ááŒá®áž cloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá
áºáá¯áááºážááœááºáᬠááá·áºáááºááá¬ážáá«áá á¡áááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááá¯ááºááŸá¯á
áœááºážáááºá ááá¯á·áá±á¬áẠCisco Stealthwatch Cloud ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááẠáá
áºá
á¯áá
áºá
ááºážáááºážá
á±á¬áá·áºááŒáá·áºááŸá¯áá
áºáá¯áááŸáááẠáá±á¬ááºážáá±á¬ááœá±ážáá»ááºááŸá¯áá
áºáá¯ááŒá
áºáááºáᯠáá»áœááºá¯ááºááá¯á·ááŒá±á¬ááá¯ááºáá«áááºá ááááºáááºáž cloud áá
á¬ážááá¬ážáá»á¬áž - Amazoná Microsoft ááŸáá·áº Google á¡ááœáẠá
áœááºážáá±á¬ááºáááºáá»á¬ážá á
áááºáááºá
á¬ážá
áá¬á¡áá±á¬ááºážáá¯á¶ážááŸá¬ AWSá Azure ááá¯á·ááá¯áẠGCP ááœáẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠá¡ááá·áºááŒáá·áºááá¯ááºá
ááºáá»á¬ážááŸáá·áº Stealthwatch Cloud áá
á»á±ážááŸá¯ááºážáá»á¬ážááᯠááŸáá¯ááºážááŸááºáá«á Cisco ááŒá±ááŸááºážáá»ááºááẠAmazoná Microsoft á built-in á
áœááºážáááºáá»á¬ážáááºááẠá
á»á±ážáááºáá¬ááŒá±á¬ááºáž ááœááºáá±á«áºáá¬ááá¯ááºáááºá ááŸáá·áº Google ááŒá±ááŸááºážáá»ááºáá»á¬ážá áá«áᬠáááá±á¬ááááŒá
áºáá±áá²á· á¡ááŸááºáá«áá²á ááááºáá»á¬ážááŸáá·áº áááºážááá¯á·á á
áœááºážáááºáá»á¬ážááᯠáááºá¡áá¯á¶ážááŒá¯áá±á áá±á«ááºážá
ááºááŒá±ááŸááºážáá»ááºáá
áºáá¯á á¡á¬ážáá¬áá»ááºááŸá¬ ááá¯ááá¯áááºááŸá¬ážáá±ááŒá
áºáááºá
ááá¯á·á¡ááŒááºá Stealthwatch Cloud ááẠá¥ááá¬á¡á¬ážááŒáá·áºá Kubernetes ááœááºááááºáá¬áá»á¬ážáá±á«áºááœáẠá¡ááŒá±áá¶á ááá¯á·ááá¯áẠááœááºáááºá
ááºáá
á¹á
ááºážáá»á¬ážááœáẠmirroring (ááŒááºááœááºážááááº) áá»áááºáááºááŒááºážááŸáá
áºááá·áº áááŸááá±á¬ Netflow á
á®ážáááºážááŸá¯áá»á¬áž ááá¯á·ááá¯áẠááœááºáááºá¡ááœá¬ážá¡áá¬áá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážááŒáá·áº (ááŒááºááœááºážááááº) AD áá±áᬠááá¯á·ááá¯áẠDNS áá¬áá¬áá»á¬áž á¡á
ááŸááááºááŒáá·áº ááá·áºá¡ááœá²á·á¡á
ááºážááœáẠá¡áá¯á¶ážááŒá¯áá±áá±á¬ áá®ážááá·áº cloud áá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááá¯ááºáááºá á€áá±áá¬á¡á¬ážáá¯á¶ážááᯠááá¹áá¬á·á¡ááŒá®ážáá¯á¶áž á¡á
áá¯ážáááá¯ááºáá±á¬ ááá¯ááºáá¬áá¯á¶ááŒá¯á¶áá±áž ááŒáááºážááŒá±á¬ááºááŸá¯ áá¯áá±áá®á¡ááœá²á· Cisco Talos á០á
á¯áá±á¬ááºážáá¬ážáá±á¬ ááŒáááºážááŒá±á¬ááºááŸá¯ááá¯ááºáᬠáá±á¬ááºááŸááºážáá±áž á¡áá»ááºá¡áááºáá»á¬ážááŒáá·áº ááŒáœááºááá¬áááºááŒá
áºáááºá
áááºážááẠááá·áºáá¯áá¹ááá®á០á¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº á¡áá»á¬ážáá°ááŸá¬ááŸáá·áº áá±á«ááºážá
áẠcloud ááŸá
áºáá¯áá¯á¶ážá¡ááœáẠáá
áºá
á¯áá
áºá
ááºážáááºáž á
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºá
á±áá«áááºá ááá¯á·áá±á¬áẠá
á¯áá±á¬ááºážáá¬ážáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠStealthwatch Cloud á áá«áááºáá±á¬ áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááœá²ááŒááºážá
áááºááŒá¬ááá¯ááºááẠááá¯á·ááá¯áẠáááºá SIEM (Splunká ELKá SumoLogic ááŸáá·áº á¡ááŒá¬ážáá»á¬ážá
áœá¬ááᯠáá°áááºážá¡á¬ážááŒáá·áº áá¶á·ááá¯ážáá¬ážáááº)á
áááºážááŸáá·áºá¡áá°á áá±á¬ááºážáá«ážááááááá¯ááºážááᯠááŒá®ážááŒáá·áºá
á¯á¶á¡á±á¬áẠáá¯ááºáá±á¬ááºáááºááŒá
áºááŒá®ážá IaaS/PaaS ááááºáá±á¬ááºážáá»á¬ážá ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááᯠá
á±á¬áá·áºááŒáá·áºá
á
áºáá±ážáááºá¡ááœáẠbuilt-in ááŸáá·áº ááŒááºááááááá¬áá»á¬ážááᯠááŒááºáááºáá¯á¶ážáááºááŒá®áž cloud áááºáááºážáá»ááºáá»á¬ážááœáẠááŒá
áºáá±á«áºáá±ááá·áº á¡ááŒá
áºá¡áá»ááºáá»á¬ážááᯠáá»ááºááŒááºá
áœá¬ááááŸáááá¯ááºááŒá®áž áá¯á¶á·ááŒááºááá¯ááºá
á±áááºááŒá
áºáááºá áá»áœááºá¯ááºááá¯á·ááá¯ááºáááºážááᯠááœá±ážáá»ááºáá²á·áááºá áá¯áááá¡ááá¯ááºážááœááºá áá»áœááºá¯ááºááá¯á·ááẠáá±á«ááºážá
ááºááá¯áááºáááºáá±á¬áºááŒáááºááŒá
áºááŒá®áž Salesforce ááŸáá·áº Dropbox áááá°áá¬ááá¯á¡áá¯á¶ážááŒá¯áᬠSaaS ááááºáá±á¬ááºážáá»á¬ážááá¯á
á±á¬áá·áºááŒáá·áºáááºá¡ááœááºááœá±ážáá»ááºá
áá¬áá»á¬ážááá¯ááŒáá·áºááŸá¯áááºááŒá
áºááŒá®áž ááá°áá®áá±á¬ cloud áááºáá±á¬ááºááŸá¯áá±ážáá°áá»á¬ážá¡ááœáẠáá±á«ááºážá
ááºážáá¬ážáá±á¬á¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážá
á±á¬áá·áºááŒáá·áºáá±ážá
áá
áºáá
áºáá¯áááºáá®ážááŒááºážááŒáá·áº á¡áá¬á¡á¬ážáá¯á¶ážááᯠá¡áá»ááºážáá»á¯ááºááŒá®áž áá±á«ááºážá
ááºážáááºááŒáá¯ážá
á¬ážáá«áááºá
source: www.habr.com