Azure REST -rajapintapalvelun käyttäjätunnuksiin kohdistuvien uhkien tunnistaminen Azure Sentinel -palvelulla
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Pilvipalveluiden käyttö kasvaa eri kokoisissa organisaatioissa. Kasvua lisää pilvipalveluista
saatavat hyödyt. Hyödyistä huolimatta pilvipalveluissa on kuitenkin olemassa samoja ja uusia tietoturvauhkia, kuin omassa konesalissa toteutetuissa palveluissa. Sovelluksien toteuttaminen pilviympäristöön tuo mahdollisesti lisää uusia tietoturva haasteita. Täten on hyödyllistä tutkia Azure Sentinel -palvelun käyttöä uhkien tunnistamiseen pilviympäristössä.
Azure Sentinel -palvelu on Azure-pilvipalvelussa oleva SIEM-järjestelmä. Tutkimuksessa
tutkitaan palvelun tarjoamia analysointikyselyitä sekä luodaan omia analysointikyselyitä.
Analysointikyselyitä tehdään rajattuun joukkoon käyttäjätunnukseen kohdistuvia tietoturvauhkaskenaarioita. Tutkimuksessa käytetään uhkasimulointia rajapintapalvelun avulla.
Tutkimuksessa luotiin REST-rajapinta, johon kohdistettiin valittuja käyttäjätunnukseen liittyviä uhkia, joita muissa tutkimuksissa on nostettu esiin. Uhkien tunnistamisen aineistoksi
muodostui REST-rajapinnan sovelluslokia ja Azure Active Directory -palvelun kirjautumislokia.
Tutkimuksessa saatiin tietoa Azure Sentinel -palvelun käytöstä rajattuun joukkoon uhkia
sekä sovelluslokin käytöstä omissa analysointikyselyissä. Tutkimuksen mukaan voidaan
päätellä, että on kannattavaa käyttää Azure Sentinel -palvelun olemassa olevia sekä itse luotuja analysointikyselyitä käyttäjätunnuksien kohdistuvien tietoturvauhkien tunnistukseen.
REST-rajapinnan tuottaman sovelluslokin käyttäminen ja siirtäminen Azure Sentinel -palveluun voitiin todeta hyödylliseksi.
...
Organizations increase usage of cloud computing. There is draw back, its increased cloud computing usages and it has same risks than on-premise computing. There are
also new threats which can be problems for cloud services. For this reason, it is good to
research new ways to lower threats for cloud computing. This research investigates Azure
Sentinel service which is used to analyze threats in cloud environment. Azure Sentinel is a
cloud based SIEM system. In this research we try investigating usage of Azure Sentinel and
using its own analytics queries and, we made our own custom queries for the purpose. Analyzation queries are made for user account-based security threat scenarios.
In this research we created a REST service which was used for simulating user accountbased security threats. Research is done based on REST service logs and Azure Active Directory authentication logs.
In this research we get new information about using Azure Sentinel, whether can you make
your own analytics queries for it and also we get if there is a good reason to use application
logs for analytics. As a result, we can assume it is good to use Azure Sentinal analytics for
user account-based threat detection. It can be used with custom or ready-made analytic queries for analyzation. Also, its recommended to use application logs for detection queries in
Azure Sentinel.
...
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29556]
Related items
Showing items with similar title or keywords.
-
Pilvipalvelun ja teollisuuden ohjausjärjestelmän välisen rajapinnan toteutus
Rajala, Mikko (2017)Teollisuuden ohjaus- ja valvontajärjestelmät ovat toimineet pitkään tehdasprosessien sisäisinä itsenäisinä ja suljettuina järjestelminä. Nykypäivän trendi on, että näistä automaatiojärjestelmistä (Process Automation System) ... -
Kiertotalouden digitaaliset teknologiat
Shah-Aga, Said-Aga (2022)Tämän pro gradu tutkielman aiheena on digitaaliset teknologiat kiertotaloudessa. Nykyiset kulutustottumukset aiheuttavat maapallon resurssien vähenemisen, minkä vuoksi ratkaisuja kestävälle kehitykselle etsitään ahkerasti. ... -
API-rajapintojen hallinta ja tietoturva
Frisk, Sami (2019)Nykyaikaiset web-pohjaiset rajapinnat ovat käytössä digitaalisessa maailmassa kaikkialla. Rajapintoja on niin pilvipalveluiden takana, esineiden internetissä, mobiilisovelluksissa, kuin järjestelmien välisissä integraatioissa. ... -
Agents driven smart sensors
Zafar, Uzair Ahmed (2017)Any physical area (like schools, home, hospitals etc.) that uses either mobile devices, sensors, embedded systems or computers to gather information from the users and the environment and eventually, adapt according to the ... -
Videopelien historia ja pelinkehitys : 2D-pelimoottoreiden vertailu
Ylönen, Jani (2014)Videopelien historia alkoi 1940-luvun lopulta ja on 2010-luvulla nopeimmin kasvava viihdeteollisuuden ala, niin Suomessa kuin maailmanlaajuisestikin. Tekniikan kehittymisen myötä myös pelit ja niiden kehittäminen ovat ...