Show simple item record

dc.contributor.advisorViinikainen, Ari
dc.contributor.authorKangas, Marko
dc.date.accessioned2020-03-16T06:31:58Z
dc.date.available2020-03-16T06:31:58Z
dc.date.issued2020
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/68158
dc.description.abstractPilvipalveluiden käyttö kasvaa eri kokoisissa organisaatioissa. Kasvua lisää pilvipalveluista saatavat hyödyt. Hyödyistä huolimatta pilvipalveluissa on kuitenkin olemassa samoja ja uusia tietoturvauhkia, kuin omassa konesalissa toteutetuissa palveluissa. Sovelluksien toteuttaminen pilviympäristöön tuo mahdollisesti lisää uusia tietoturva haasteita. Täten on hyödyllistä tutkia Azure Sentinel -palvelun käyttöä uhkien tunnistamiseen pilviympäristössä. Azure Sentinel -palvelu on Azure-pilvipalvelussa oleva SIEM-järjestelmä. Tutkimuksessa tutkitaan palvelun tarjoamia analysointikyselyitä sekä luodaan omia analysointikyselyitä. Analysointikyselyitä tehdään rajattuun joukkoon käyttäjätunnukseen kohdistuvia tietoturvauhkaskenaarioita. Tutkimuksessa käytetään uhkasimulointia rajapintapalvelun avulla. Tutkimuksessa luotiin REST-rajapinta, johon kohdistettiin valittuja käyttäjätunnukseen liittyviä uhkia, joita muissa tutkimuksissa on nostettu esiin. Uhkien tunnistamisen aineistoksi muodostui REST-rajapinnan sovelluslokia ja Azure Active Directory -palvelun kirjautumislokia. Tutkimuksessa saatiin tietoa Azure Sentinel -palvelun käytöstä rajattuun joukkoon uhkia sekä sovelluslokin käytöstä omissa analysointikyselyissä. Tutkimuksen mukaan voidaan päätellä, että on kannattavaa käyttää Azure Sentinel -palvelun olemassa olevia sekä itse luotuja analysointikyselyitä käyttäjätunnuksien kohdistuvien tietoturvauhkien tunnistukseen. REST-rajapinnan tuottaman sovelluslokin käyttäminen ja siirtäminen Azure Sentinel -palveluun voitiin todeta hyödylliseksi.fi
dc.description.abstractOrganizations increase usage of cloud computing. There is draw back, its increased cloud computing usages and it has same risks than on-premise computing. There are also new threats which can be problems for cloud services. For this reason, it is good to research new ways to lower threats for cloud computing. This research investigates Azure Sentinel service which is used to analyze threats in cloud environment. Azure Sentinel is a cloud based SIEM system. In this research we try investigating usage of Azure Sentinel and using its own analytics queries and, we made our own custom queries for the purpose. Analyzation queries are made for user account-based security threat scenarios. In this research we created a REST service which was used for simulating user accountbased security threats. Research is done based on REST service logs and Azure Active Directory authentication logs. In this research we get new information about using Azure Sentinel, whether can you make your own analytics queries for it and also we get if there is a good reason to use application logs for analytics. As a result, we can assume it is good to use Azure Sentinal analytics for user account-based threat detection. It can be used with custom or ready-made analytic queries for analyzation. Also, its recommended to use application logs for detection queries in Azure Sentinel.en
dc.format.extent85
dc.format.mimetypeapplication/pdf
dc.language.isofi
dc.subject.otherSIEM
dc.subject.otherAzure
dc.subject.otherlokit
dc.subject.otherAzure Sentinel
dc.titleAzure REST -rajapintapalvelun käyttäjätunnuksiin kohdistuvien uhkien tunnistaminen Azure Sentinel -palvelulla
dc.identifier.urnURN:NBN:fi:jyu-202003162405
dc.type.ontasotPro gradu -tutkielmafi
dc.type.ontasotMaster’s thesisen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineTietotekniikkafi
dc.contributor.oppiaineMathematical Information Technologyen
dc.rights.copyrightJulkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.fi
dc.rights.copyrightThis publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.en
dc.type.publicationmasterThesis
dc.contributor.oppiainekoodi602
dc.subject.ysorajapinnat (tietokoneohjelmat)
dc.subject.ysotietoturva
dc.subject.ysopilvipalvelut
dc.format.contentfulltext
dc.type.okmG2


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record