إطار الأمان: التدقيق والتسجيل | عوامل التخفيف
| المنتج /الخدمة | مقالة |
|---|---|
| Dynamics CRM | |
| تطبيق الويب |
|
| Database | |
| تخزين Azure | |
| WCF | |
| API للويب | |
| بوابة حقل IoT | |
| بوابة سحابة IoT |
تحديد الكيانات الحساسة في الحل وتنفيذ تدقيق التغييرات
| العنوان | التفاصيل |
|---|---|
| المكون | Dynamics CRM |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تحديد الكيانات في الحل الذي يحتوي على بيانات حساسة وتنفيذ تدقيق التغيير على تلك الكيانات والحقول |
تأكيد فرض التدقيق والتسجيل على التطبيق
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تمكين التدقيق وتسجيل الدخول إلى جميع المكونات. يجب على سجلات التدقيق تسجيل سياق المستخدم. تحديد جميع الأحداث المهمة وتسجيل تلك الأحداث. تنفيذ التسجيل المركزي |
التأكد من وضع تدوير السجل والفصل في مكانه الصحيح
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تدوير السجل هو عملية تلقائية تستخدم في إدارة النظام وفيها يتم أرشفة ملفات السجل المحدثة. غالبا ما تسجل الخوادم التي تشغل تطبيقات كبيرة كل طلب: في مواجهة السجلات الضخمة، يعد تدوير السجل طريقة جيدة للحد من الحجم الإجمالي للسجلات مع السماح بتحليل الأحداث الأخيرة. يعني فصل السجل أنه يتعين عليك تخزين ملفات السجل الخاصة بك على قسم مختلف حيث يعمل نظام التشغيل/التطبيق الخاص بك من أجل تجنب هجوم رفض الخدمة أو تخفيض مستوى أداء التطبيق الخاص بك |
التأكد من عدم تسجيل التطبيق للبيانات المستخدم الحساسة
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تحقق من عدم تسجيل أي بيانات حساسة يرسلها المستخدم إلى موقعك. تحقق من التسجيل المتعمد بالإضافة إلى الآثار الجانبية الناجمة عن مشكلات التصميم. تتضمن أمثلة البيانات الحساسة ما يلي:
|
التأكد من تقييد الوصول لملفات التدقيق والسجلات
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تحقق للتأكد من تعيين حقوق الوصول إلى ملفات السجل بشكل مناسب. يجب أن يكون لحسابات التطبيقات حق الوصول للكتابة فقط ويجب أن يكون لدى المشغلين وموظفي الدعم حق الوصول للقراءة فقط حسب الحاجة. حسابات المسؤولين هي الحسابات الوحيدة التي يجب أن يكون لها حق الوصول الكامل. تحقق من Windows ACL على ملفات السجل للتأكد من تقييدها بشكل صحيح:
|
التأكد من تسجيل أحداث إدارة المستخدم
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تأكد من أن التطبيق يراقب أحداث إدارة المستخدم مثل عمليات تسجيل دخول المستخدم الناجحة والفاشلة، وإعادة تعيين كلمة المرور، وتغييرات كلمة المرور، وتأمين الحساب، وتسجيل المستخدم. يساعد القيام بذلك على اكتشاف السلوك المشبوه المحتمل والتفاعل معه. كما أنه يمكن من جمع بيانات العمليات؛ على سبيل المثال، لتعقب الأشخاص الذين يصلون إلى التطبيق |
التأكد من امتلاك النظام دفاعات مبنية ضد إساءة الاستخدام
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | يجب أن تكون عناصر التحكم في مكان يقوم بطرح استثناء أمني في حالة إساءة استخدام التطبيق. على سبيل المثال، إذا كان التحقق من صحة الإدخال في مكانه ويحاول المهاجم إدخال تعليمات برمجية ضارة لا تتطابق مع regex، يمكن طرح استثناء أمان يكون مؤشرا على إساءة استخدام النظام على سبيل المثال، يوصى بتسجيل استثناءات الأمان والإجراءات المتخذة للمشكلات التالية:
|
تمكين تسجيل بيانات التشخيص لتطبيقات الويب في Azure App Service
| العنوان | التفاصيل |
|---|---|
| المكون | تطبيق الويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | EnvironmentType - Azure |
| المراجع | غير متوفر |
| الخطوات | هناك تشخيصات مضمنة للمساعدة على تصحيح أخطاء تطبيق App Service. كما ينطبق على تطبيقات API وتطبيقات الجوال. توفر تطبيقات ويب App Service وظائف تشخيصية لتسجيل المعلومات من كل من خادم الويب وتطبيق الويب. يتم فصلها منطقيا إلى تشخيصات خادم الويب وتشخيص التطبيق |
التأكد من تمكين تدقيق تسجيل الدخول في SQL Server
| العنوان | التفاصيل |
|---|---|
| المكون | قاعدة البيانات |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | تكوين تدقيق تسجيل الدخول |
| الخطوات | يجب تمكين تدقيق تسجيل الدخول إلى خادم قاعدة البيانات للكشف عن/تأكيد هجمات تخمين كلمة المرور. من المهم التقاط محاولات تسجيل الدخول الفاشلة. يقدم تسجيل كل من محاولات تسجيل الدخول الناجحة والفاشلة فائدة إضافية أثناء تحقيقات الطب الشرعي |
تمكين الكشف عن التهديدات على Azure SQL
| العنوان | التفاصيل |
|---|---|
| المكون | قاعدة البيانات |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | SQL Azure |
| السمات | إصدار SQL - الإصدار 12 |
| المراجع | بدء استخدام SQL Database Threat Detection |
| الخطوات | يتوقع الكشف عن التهديدات أنشطة قواعد البيانات الشاذة التي تشير إلى وجود تهديدات أمنية محتملة لقاعدة البيانات. يوفر ATP طبقة جديدة من الأمان تمكن العملاء من اكتشاف التهديدات المحتملة والاستجابة لها عند حدوثها من خلال توفير تنبيهات أمنية حال وجود أنشطة شاذة. يمكن للمستخدمين استكشاف الأحداث المشبوهة باستخدام تدقيق قاعدة بيانات Azure SQL لتحديد ما إذا كانت ناتجة عن محاولة للوصول إلى البيانات أو اختراقها أو استغلالها في قاعدة البيانات. تعمل ميزة الكشف عن المخاطر على تبسيط معالجة المخاطر المحتملة على قاعدة البيانات دون الحاجة إلى أن تكون خبيراً أمنياً أو تدير أنظمة مراقبة أمنية متقدمة. |
استخدام Azure Storage Analytics لتدقيق الوصول إلى Azure Storage
| العنوان | التفاصيل |
|---|---|
| المكون | تخزين Azure |
| مرحلة SDL | توزيع |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | استخدام Storage Analytics لمراقبة نوع التخويل |
| الخطوات | لكل حساب تخزين، يمكن تمكين Azure Storage Analytics حتى تقوم بتسجيل بيانات المقاييس وتخزينها. توفر سجلات تحليلات التخزين معلومات مهمة مثل طريقة المصادقة التي يستخدمها شخص ما عند الوصول إلى التخزين. يمكن أن يكون هذا مفيدا جدا إذا كنت تريد توفير حماية كبيرة للوصول إلى التخزين. على سبيل المثال، في Blob Storage، يمكنك تعيين جميع الحاويات إلى خاص وتنفيذ استخدام خدمة SAS في جميع تطبيقاتك. ثم يمكنك التحقق من السجلات بانتظام لمعرفة ما إذا كان يتم الوصول إلى الكائنات الثنائية كبيرة الحجم باستخدام مفاتيح حساب التخزين، مما قد يشير إلى خرق للأمان، أو إذا كانت الكائنات الثنائية كبيرة الحجم عامة ولكن هذا خيار غير موصى به. |
تنفيذ التسجيل الكافي
| العنوان | التفاصيل |
|---|---|
| المكون | WCF |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | .NET Framework |
| السمات | غير متوفر |
| المراجع | MSDN، Fortify Kingdom |
| الخطوات | يمكن أن يؤدي عدم وجود سجل تدقيق مناسب بعد وقوع حادث أمني إلى إعاقة جهود الطب الشرعي. يوفر Windows Communication Foundation (WCF) القدرة على تسجيل محاولات المصادقة الناجحة أو الفاشلة. يمكن أن تحذر محاولات المصادقة الفاشلة للتسجيل المسؤولين من هجمات القوة الغاشمة المحتملة. وبالمثل، يمكن أن يوفر تسجيل أحداث المصادقة الناجحة سجل تدقيق مفيدا عند اختراق حساب شرعي. تمكين ميزة تدقيق أمان الخدمة في WCF |
مثال
فيما يلي مثال على التكوين مع تمكين التدقيق
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name=""NewBehavior"">
<serviceSecurityAudit auditLogLocation=""Default""
suppressAuditFailure=""false""
serviceAuthorizationAuditLevel=""SuccessAndFailure""
messageAuthenticationAuditLevel=""SuccessAndFailure"" />
...
</behavior>
</servicebehaviors>
</behaviors>
</system.serviceModel>
تنفيذ معالجة كافية لفشل التدقيق
| العنوان | التفاصيل |
|---|---|
| المكون | WCF |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | .NET Framework |
| السمات | غير متوفر |
| المراجع | MSDN، Fortify Kingdom |
| الخطوات | يتم تكوين الحل المطور مع خيار عدم إنشاء استثناء عند فشل الكتابة إلى سجل تدقيق. إذا تم تكوين WCF مع خيار عدم طرح استثناء عندما يكون غير قادر على الكتابة إلى سجل تدقيق، فلن يتم إعلام البرنامج بالفشل كما أن تدقيق أحداث الأمان الهامة قد لا تحدث. |
مثال
يرشد <behavior/> عنصر ملف تكوين WCF أدناه WCF إلى عدم إعلام التطبيق عندما يفشل WCF في الكتابة إلى سجل تدقيق.
<behaviors>
<serviceBehaviors>
<behavior name="NewBehavior">
<serviceSecurityAudit auditLogLocation="Application"
suppressAuditFailure="true"
serviceAuthorizationAuditLevel="Success"
messageAuthenticationAuditLevel="Success" />
</behavior>
</serviceBehaviors>
</behaviors>
تكوين WCF لإعلام البرنامج كلما تعذر عليه الكتابة إلى سجل تدقيق. يجب أن يكون لدى البرنامج مخطط إعلام بديل لتنبيه المؤسسة بأن مسارات التدقيق لا يتم الاحتفاظ بها.
التأكد من فرض التدقيق والتسجيل على واجهة برمجة تطبيقات الويب
| العنوان | التفاصيل |
|---|---|
| المكون | API للويب |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | تمكين التدقيق وتسجيل الدخول على واجهات برمجة تطبيقات الويب. يجب على سجلات التدقيق تسجيل سياق المستخدم. تحديد جميع الأحداث المهمة وتسجيل تلك الأحداث. تنفيذ التسجيل المركزي |
التأكد من فرض التدقيق والتسجيل المناسبين على بوابة الحقل
| العنوان | التفاصيل |
|---|---|
| المكون | بوابة حقل IoT |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | غير متوفر |
| الخطوات | عند اتصال أجهزة متعددة بـ Field Gateway، تأكد من تسجيل محاولات الاتصال وحالة المصادقة (النجاح أو الفشل) للأجهزة الفردية وصيانتها على Field Gateway. أيضا، في الحالات التي تحتفظ فيها Field Gateway ببيانات اعتماد IoT Hub للأجهزة الفردية، تأكد من إجراء التدقيق عند استرداد بيانات الاعتماد هذه. قم بتطوير عملية لتحميل السجلات بشكل دوري إلى Azure IoT Hub/storage للاحتفاظ بها على المدى الطويل. |
تأكد من فرض التدقيق والتسجيل المناسبين على بوابة السحابة
| العنوان | التفاصيل |
|---|---|
| المكون | بوابة سحابة IoT |
| مرحلة SDL | البنية |
| التقنيات القابلة للتطبيق | العام |
| السمات | غير متوفر |
| المراجع | مقدمة لمراقبة عمليات IoT Hub |
| الخطوات | تصميم لجمع وتخزين بيانات التدقيق التي تم جمعها من خلال IoT Hub Operations Monitoring. تمكين فئات المراقبة التالية:
|