امن سازی SharePoint 2019 – بخش بیستم

اطمینان حاصل کنید که شیرپوینت برای reject کردن یا به تأخیر انداختن ترافیک شبکه ایجاد شده در بالای آستانه حجم ترافیک مشخص شده، تنظیم شده است. (Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

شیرپوینت باید طبق تعریف سازمان، ترافیک شبکه ایجاد شده در بالای آستانه ترافیک تنظیم شده را رد یا به تأخیر بیندازد.

Rationale

هنگامی که سیستم در خطر fail شدن پردازش audit log ها قرار می‌گیرد، بسیار حیاتی است که عملیات‌ها در جهت کاهش خرابی یا خطر خرابی به صورت خودکار انجام شود.

یکی از روش‌هایی که برای خنثی نمودن سیستم حسابرسی (Auditing) استفاده می‌شود این است که یک مهاجم سعی کند با حجم زیادی از داده‌های بی ربط، سیستم حسابرسی را تحت فشار قرار دهد. در نتیجه، یا audit log ها رونویسی شده یا فضای دیسک به اتمام می رسد. در چنین مواردی، فعالیت یا از log های مربوط پاک می‌شود یا به دلیل کمبود فضای دیسک، اصلاً ثبت نمی‌گردد.

در بسیاری از پیکربندی‌های سیستم، فضای دیسک اختصاص یافته به سیستم حسابرسی از دیسک‌های اختصاص یافته برای سیستم عامل جدا است؛ بنابراین، ممکن است منجر به قطع سیستم نشود.

Audit

به Internet Information Services Manager بر روی سرور شیرپوینت مناسب دسترسی پیدا کنید.

1- برای هر سایت ” IIS site” که مورد بازدید کاربران قرار دارد، site را انتخاب کنید.
2- روی Advanced Settings کلیک کنید.
3- Connection Limits را باز کنید.
4- اطمینان حاصل کنید که تنظیمات زیر دارای مقادیری هستند:

• Connection Time-Out
• Maximum Bandwidth
• Maximum Concurrent Connections

5- مراحل مربوط به هر سایت را که در معرض ترافیک کاربران قرار دارد تکرار کنید.

Remediation

به Internet Information Services Manager بر روی سرور شیرپوینت مناسب دسترسی پیدا کنید.

1- برای هر سایت ” IIS site” که مورد بازدید کاربران قرار دارد، site را انتخاب کنید.
2- روی Advanced Settings کلیک کنید.
3- Connection Limits را باز کنید.
4- اطمینان حاصل کنید که تنظیمات زیر دارای مقادیری هستند:

• Connection Time-Out
• Maximum Bandwidth
• Maximum Concurrent Connections

5- مراحل مربوط به هر سایت را که در معرض ترافیک کاربران قرار دارد تکرار کنید.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید