PublicAccessNotPermitted à¤¤à¥à¤°à¥à¤à¥ à¤à¤¾à¤¯ à¤à¤¹à¥?

Azure स्टोरेज

Daniel Marino

सोमवार, १८ नोव्हेंबर, २०२४ रोजी ८:१२:४२ म.उ.

Azure स्टोरेज खाते निर्बंधांसह ऑटोमेशन अडथळ्यांवर मात करणे

Azure स्टोरेज खात्यांसोबत काम करताना, निनावी प्रवेश अक्षम करणे हे वर्धित सुरक्षा आणि नियंत्रित डेटा प्रवेश सुनिश्चित करण्यासाठी एक महत्त्वपूर्ण पाऊल असू शकते. 🔒 तथापि, या सुरक्षा उपायामुळे काहीवेळा अनपेक्षित आव्हाने येतात, विशेषत: ऑटोमेशन मॉड्यूल्स कॉन्फिगर करताना ज्यांना कार्यान्वित करण्यासाठी विशिष्ट परवानग्या आवश्यक असतात.

कल्पना करा की ॲझ्युर ऑटोमेशनमध्ये एक मॉड्यूल सेट करा, सर्वकाही सुरळीत चालेल अशी अपेक्षा करा, फक्त विटांच्या भिंतीवर एक निराशाजनक त्रुटी संदेश द्या: "सार्वजनिक प्रवेशाची परवानगी नाही." ही समस्या अनेकदा उद्भवते जेव्हा निनावी प्रवेश अक्षम केला जातो, ज्यामुळे ऑटोमेशन स्क्रिप्ट्स थांबू शकतात, कारण ते यापुढे उपलब्ध नसलेल्या परवानग्यांवर अवलंबून राहू शकतात.

या मार्गदर्शकामध्ये, आम्ही या त्रुटीचे कारण शोधू आणि तुमचे स्टोरेज खाते सुरक्षित ठेवताना ऑटोमेशनमध्ये मॉड्यूल तयार करण्याचे मार्ग शोधू. चांगली बातमी अशी आहे की तेथे सरळ उपाय आहेत जे तुम्हाला कार्यक्षमतेसह सुरक्षितता संतुलित करू देतात.

वास्तविक जीवनातील उदाहरणे आणि कृती करण्यायोग्य पायऱ्या प्रदान करून या प्रवेश विवादांचे निराकरण करणारे व्यावहारिक उपाय शोधूया. तुम्ही Azure प्रो आहात किंवा नुकतेच सुरू करत आहात, हे मार्गदर्शक तुम्हाला हा त्रास टाळण्यात आणि तुमचे ऑटोमेशन पुन्हा रुळावर आणण्यात मदत करेल! 🚀

आज्ञा	वापराचे उदाहरण
Get-AzStorageAccount	निर्दिष्ट Azure स्टोरेज खाते तपशील पुनर्प्राप्त करते, आम्हाला सुरक्षा कॉन्फिगरेशन तपासणीसाठी AllowBlobPublicAccess सारख्या गुणधर्मांमध्ये प्रवेश करण्याची परवानगी देते.
Update-AzStorageAccount	Azure स्टोरेज खात्याचे गुणधर्म सुधारते, जसे की AllowBlobPublicAccess, सार्वजनिक प्रवेश अक्षम करण्यासाठी थेट कोडद्वारे सुरक्षित कॉन्फिगरेशन सक्षम करणे.
allowBlobPublicAccess	Bicep आणि PowerShell मधील मालमत्ता जी Azure Blob स्टोरेजमध्ये अनामित प्रवेश नियंत्रित करते. हे असत्य वर सेट केल्याने अप्रतिबंधित डेटा प्रवेश प्रतिबंधित करून सुरक्षा वाढते.
Function Create-AutomationModule	कॉन्फिगरेशन स्थितीवर आधारित ऍक्सेस कंट्रोल चेक आणि डायनॅमिक ऍडजस्टमेंट समाविष्ट करून, Azure मॉड्यूलची निर्मिती स्वयंचलित करण्यासाठी कस्टम पॉवरशेल फंक्शन परिभाषित करते.
contentLink	मॉड्यूलच्या स्त्रोतासाठी Bicep टेम्पलेटमध्ये URI निर्दिष्ट करते, Azure Automation ला आवश्यक मॉड्यूल फाइल्स डाउनलोड करण्यासाठी थेट, सुरक्षित लिंक प्रदान करते.
Describe	विशिष्ट कार्यक्षमतेचे प्रमाणीकरण करण्यासाठी गट चाचण्यांसाठी पॉवरशेल चाचणी आदेश, जसे की अनामित प्रवेश अक्षम असल्याची खात्री करणे, जे ऑटोमेशन कार्य सुरक्षित करण्यासाठी आवश्यक आहे.
It	Describe in PowerShell मधील वैयक्तिक चाचणी परिभाषित करते, सुरक्षित कॉन्फिगरेशनची पुष्टी करून AllowBlobPublicAccess प्रॉपर्टीचे संचयन खाते प्रमाणित करण्यासाठी येथे वापरली जाते.
output	बायसेप टेम्प्लेट्समध्ये, आउटपुट कमांड मूल्ये, जसे की मॉड्यूलचे नाव किंवा प्रवेश स्थिती, तैनातीनंतर पुनर्प्राप्त करण्यासाठी, पोस्ट-डिप्लॉयमेंट चेक आणि ऑटोमेशन कार्ये सुलभ करण्यासाठी परवानगी देते.
param	Bicep टेम्पलेट्स आणि PowerShell स्क्रिप्ट्समधील पॅरामीटर्स परिभाषित करते, कॉन्फिगर करण्यायोग्य मूल्यांना (उदा. अपेक्षित प्रवेश सेटिंग्ज), स्क्रिप्ट्सची लवचिकता आणि पुन: उपयोगिता वाढवण्यास परवानगी देते.

स्वयंचलित सुरक्षित Azure स्टोरेज मॉड्यूल निर्मिती

वर प्रदान केलेल्या स्क्रिप्ट्स कठोर सुरक्षा आवश्यकतांसह Azure स्टोरेज खाती कॉन्फिगर करताना आलेल्या सामान्य समस्येचे निराकरण करण्यात मदत करतात. विशेषतः, ते "सार्वजनिक प्रवेशाची परवानगी नाहीजेव्हा उद्भवते तेव्हा त्रुटी अनामित प्रवेश अक्षम केले आहे, तरीही मॉड्यूलला काही संसाधनांमध्ये प्रवेश करणे आवश्यक आहे. PowerShell स्क्रिप्ट प्रथम Azure शी सुरक्षित कनेक्शन स्थापित करते, स्टोरेज खाते तपशील पुनर्प्राप्त करते आणि नंतर AllowBlobPublicAccess गुणधर्म "असत्य" वर सेट केले आहे याची खात्री करण्यासाठी Update-AzStorageAccount कमांड वापरते, अनधिकृत प्रवेशास प्रतिबंध करते. हे सेटअप अशा परिस्थितींसाठी महत्त्वपूर्ण आहे जेथे डेटा सुरक्षितपणे संग्रहित करणे आवश्यक आहे, जसे की आर्थिक किंवा आरोग्य सेवा अनुप्रयोगांमध्ये, जेथे अनामित प्रवेश कठोरपणे मर्यादित असणे आवश्यक आहे. 🔒

Create-AutomationModule हे फंक्शन सोल्यूशनचा आणखी एक महत्त्वाचा भाग आहे. या फंक्शनमधील क्रिएशन लॉजिक वेगळे करून, आम्ही हे सुनिश्चित करतो की मॉड्यूल निर्मितीचे सर्व टप्पे सुरक्षितपणे आणि सातत्यपूर्णपणे हाताळले जातात. पुढे जाण्यापूर्वी हे फंक्शन प्रथम AllowBlobPublicAccess गुणधर्म खरंच असत्य वर सेट केले आहे का ते तपासते. हे साधे प्रमाणीकरण चुकीचे कॉन्फिगरेशन धोके टाळण्यास मदत करते, कारण फंक्शन थांबते आणि अनामित प्रवेश अद्याप सक्षम असल्यास सूचित करते. ही स्क्रिप्ट विशेषत: स्वयंचलित DevOps पाइपलाइनमध्ये उपयुक्त आहे, जिथे एकाधिक स्टोरेज खाती कार्यक्षमतेने व्यवस्थापित करण्यासाठी मॉड्यूलरिटी आणि पुन: उपयोगिता आवश्यक आहे. येथे सुरक्षा-प्रथम दृष्टीकोन हे सुनिश्चित करते की मॉड्यूल केवळ नियंत्रित वातावरणात तयार केले जातात, संभाव्य उल्लंघन कमी करतात.

Bicep टेम्प्लेट सुव्यवस्थित उपयोजनांसाठी Azure रिसोर्स मॅनेजरसह समाकलित करून पर्यायी दृष्टीकोन देते. हे अनुमतBlobPublicAccess निर्दिष्ट करते: टेम्प्लेटमध्ये थेट खोटे, पुढील मॅन्युअल कॉन्फिगरेशनची आवश्यकता काढून टाकते. हे सर्व वातावरणात सातत्याने संसाधने उपयोजित करण्यासाठी अत्यंत प्रभावी आहे, विशेषत: कोड (IaC) पद्धती म्हणून पायाभूत सुविधांवर अवलंबून असलेल्या उद्योगांमध्ये. टेम्प्लेटमध्ये कंटेंटलिंकचा वापर सुरक्षितता वाढवतो, कारण ते बाह्य संचयनावरील अवलंबित्व कमी करून सुरक्षित URI वरून थेट मॉड्यूल तैनात करण्याची परवानगी देते. ही पद्धत मोठ्या प्रमाणावरील उपयोजनांसाठी आदर्श आहे जिथे सर्व संसाधने पूर्व-परिभाषित सुरक्षा मानकांचे पालन करणे आवश्यक आहे, स्वयंचलित वर्कफ्लोमध्ये सुसंगतता आणि गती दोन्ही प्रदान करते. 🚀

कॉन्फिगरेशन सत्यापित करण्यासाठी, स्क्रिप्टमध्ये युनिट चाचण्या समाविष्ट आहेत. पॉवरशेल चाचण्या AllowBlobPublicAccess योग्यरित्या अक्षम केले आहे याची खात्री करण्यासाठी वर्णन आणि इट ब्लॉक वापरतात, सुरक्षा पडताळणीचा अतिरिक्त स्तर ऑफर करतात. त्याचप्रमाणे, बायसेप टेम्प्लेटमध्ये, आउटपुट व्हेरिएबल्स सार्वजनिक प्रवेश सेटिंग्ज योग्यरित्या लागू झाल्याची पुष्टी करतात. या चाचण्या डायनॅमिक वातावरणासाठी महत्त्वपूर्ण आहेत जेथे अनुपालन सुनिश्चित करण्यासाठी सेटिंग्जना नियमित प्रमाणीकरण आवश्यक असू शकते. वास्तविक-जागतिक परिस्थितींमध्ये, जसे की उत्पादन वातावरण जेथे सुरक्षा सर्वोपरि आहे, या स्वयंचलित तपासण्या खात्री करतात की कोणतेही चुकीचे कॉन्फिगरेशन लवकर सापडले आहे, ज्यामुळे संघ मजबूत सुरक्षा मानके राखून अधिक गंभीर कार्यांवर लक्ष केंद्रित करू शकतात.

सुरक्षित संचयन प्रवेशासह स्वयंचलित Azure मॉड्यूल उपयोजन

उपाय 1: अक्षम अनामित प्रवेशासह Azure स्टोरेज खात्यासाठी PowerShell ऑटोमेशन स्क्रिप्ट

# Import necessary Azure modules
Import-Module Az.Accounts
Import-Module Az.Storage
# Authenticate to Azure
Connect-AzAccount
# Set Variables
$resourceGroupName = "YourResourceGroup"
$storageAccountName = "YourStorageAccount"
$containerName = "YourContainer"
# Disable anonymous access for security
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName
Update-AzStorageAccount -ResourceGroupName $resourceGroupName -AccountName $storageAccountName -AllowBlobPublicAccess $false
# Function to create module with access control
Function Create-AutomationModule {
    param (
        [string]$ModuleName
    )
    # Check Access Settings
    if ($storageAccount.AllowBlobPublicAccess -eq $false) {
        Write-Output "Anonymous access disabled. Proceeding with module creation."
        # Proceed with module creation
        # Placeholder for creating module securely
    }
    else {
        Write-Output "Anonymous access still enabled. Cannot proceed."
    }
}
# Call the function to create the module
Create-AutomationModule -ModuleName "YourModule"

Bicep टेम्पलेट आणि REST API सह सुरक्षितपणे ऑटोमेशन मॉड्यूल तयार करणे

उपाय २: नियंत्रित प्रवेशासाठी REST API एकत्रीकरणासह Bicep टेम्पलेट उपयोजन

१

निनावी प्रवेशासह चाचणी मॉड्यूल उपयोजन एकाधिक वातावरणात अक्षम केले आहे

पॉवरशेल आणि बायसेप कॉन्फिगरेशनसाठी युनिट चाचण्या

# PowerShell Test Script for Access Verification
Describe "Anonymous Access Check" {
    It "Should confirm that anonymous access is disabled" {
        $storageAccount.AllowBlobPublicAccess | Should -Be $false
    }
}
# Bicep Template Test: Verifies Public Access Setting
param expectedAllowBlobPublicAccess bool = false
resource testStorageAccount 'Microsoft.Storage/storageAccounts@2021-02-01' = {
  name: 'teststorageaccount'
  properties: {
    allowBlobPublicAccess: expectedAllowBlobPublicAccess
  }
}
output isPublicAccessDisabled bool = !testStorageAccount.properties.allowBlobPublicAccess

Azure स्टोरेज ऑटोमेशनमध्ये प्रवेश प्रतिबंधांचे प्रभावी व्यवस्थापन

ज्या परिस्थितीत सुरक्षितता ही सर्वोच्च प्राथमिकता आहे, Azure स्टोरेज खात्यांसाठी अनामित प्रवेश सेटिंग्ज व्यवस्थापित करणे महत्त्वपूर्ण आहे. निनावी प्रवेश अक्षम केल्याने अत्यावश्यक सुरक्षितता मिळते, हे स्वयंचलित वातावरणात अनेकदा आव्हाने निर्माण करतात जिथे सुरक्षिततेशी तडजोड न करता वेगवेगळ्या घटकांना स्टोरेज संसाधनांमध्ये प्रवेश आवश्यक असतो. उदाहरणार्थ, ऑटोमेशन मॉड्यूल उपयोजित करताना, सेवा ट्रिगर करू शकते सार्वजनिक प्रवेशाची परवानगी नाही प्रतिबंधित प्रवेश सेटिंग्जमुळे आवश्यक परवानग्या नसल्यास त्रुटी. हे वर्कफ्लोमध्ये व्यत्यय आणू शकते, विशेषत: स्वयंचलित जॉब्स विशिष्ट अंतराने स्टोरेज खात्यांशी संवाद साधण्यासाठी शेड्यूल केलेल्या प्रकरणांमध्ये.

निनावी प्रवेशासाठी सुरक्षित पर्याय म्हणून सेवा प्रिन्सिपल आणि व्यवस्थापित ओळख कॉन्फिगर करणे ही एक महत्त्वाची बाब आहे. ऑटोमेशन मॉड्यूलला व्यवस्थापित ओळख नियुक्त करून, आम्ही निनावी प्रवेशाची आवश्यकता पूर्णपणे टाळू शकतो. व्यवस्थापित ओळख सार्वजनिक प्रवेशासाठी डेटा उघड न करता ऑटोमेशन संसाधनांना आवश्यक परवानग्या प्रदान करते. हा दृष्टीकोन विशेषत: मोठ्या प्रमाणावरील वातावरणात प्रभावी आहे जेथे विविध ऑटोमेशन नोकऱ्यांना वेगवेगळ्या स्तरावर प्रवेशाची आवश्यकता असते, कारण ती विशिष्ट गरजांवर आधारित नेमकी भूमिका नियुक्त करण्यास अनुमती देते. हा दृष्टीकोन केवळ सुरक्षितता मजबूत करत नाही तर तुमचे ऑटोमेशन वर्कफ्लो लवचिक आणि सार्वजनिक प्रवेश मर्यादांमुळे प्रभावित होणार नाही याची देखील खात्री करते.

याव्यतिरिक्त, सुरक्षा धोरणांचे पालन सुनिश्चित करण्यासाठी Azure पोर्टलमध्ये नियमित ऑडिट आणि ऍक्सेस सेटिंग्जचे निरीक्षण करणे आवश्यक आहे. Azure Monitor आणि Azure Policy सारखी मॉनिटरिंग साधने, काही चुकीचे कॉन्फिगरेशन असल्यास प्रशासकांना सतर्क करू शकतात, जसे की अनवधानाने सक्षम सार्वजनिक प्रवेश. ऍक्सेस कॉन्फिगरेशनचे सक्रियपणे निरीक्षण केल्याने संरक्षणाचा अतिरिक्त स्तर जोडला जातो आणि ऑटोमेशन संसाधने सुरक्षित ठेवतात, विशेषत: वित्त किंवा आरोग्य सेवेसारख्या उद्योगांमध्ये जेथे डेटा संवेदनशीलतेसाठी सतत दक्षता आवश्यक असते. 🔐 या उपायांसह, संस्था सुरक्षित आणि स्थिर ऑटोमेशन वातावरण प्राप्त करू शकतात जे सार्वजनिक प्रवेश सेटिंग्जशी संबंधित जोखीम कमी करते.

Azure स्टोरेज ऍक्सेस आणि ऑटोमेशन मॉड्यूल्सबद्दल सामान्य प्रश्न

मी माझ्या स्टोरेज खात्यामध्ये अनामित प्रवेश कसा अक्षम करू शकतो?
अनामित प्रवेश अक्षम करण्यासाठी, वापरा Update-AzStorageAccount -AllowBlobPublicAccess $false PowerShell मध्ये, किंवा सेट १ थेट बायसेप टेम्प्लेटमध्ये.
"PublicAccessNotPermitted" त्रुटी काय आहे?
ही त्रुटी उद्भवते जेव्हा एखादी सेवा किंवा मॉड्यूल Azure स्टोरेज खात्यात प्रवेश करण्याचा प्रयत्न करते ज्यात अनामित प्रवेश अक्षम केला जातो. ऑटोमेशनला परवानग्या आवश्यक असू शकतात, ज्या व्यवस्थापित ओळखींद्वारे सुरक्षितपणे कॉन्फिगर करणे आवश्यक आहे.
ऑटोमेशनमध्ये सुरक्षित प्रवेशासाठी मी व्यवस्थापित ओळख कशी वापरू शकतो?
तुमच्या ऑटोमेशन खाते किंवा मॉड्यूलला व्यवस्थापित ओळख नियुक्त करून, तुम्ही सार्वजनिक प्रवेश सक्षम न करता विशिष्ट परवानग्या देऊ शकता. वापरा New-AzRoleAssignment परवानग्या सुरक्षितपणे नियुक्त करण्यासाठी.
मी स्टोरेज खाते प्रवेश तपासणी स्वयंचलित करू शकतो?
होय, तुम्ही पॉवरशेल स्क्रिप्टसह चेक स्वयंचलित करू शकता जे वापरून सेटिंग्ज सत्यापित करते Get-AzStorageAccount, खात्री करणे AllowBlobPublicAccess वर सेट केले आहे ५.
मी नियमितपणे Azure संचयन प्रवेश सेटिंग्जचे निरीक्षण कसे करू?
सक्षम करा Azure Monitor आणि ऍक्सेस सेटिंग्जवर अलर्ट कॉन्फिगर करा. सार्वजनिक प्रवेश अनावधानाने सक्षम केल्यास हे प्रशासकांना सूचित करेल.
स्टोरेज ऍक्सेस सुरक्षिततेमध्ये Azure पॉलिसी काय भूमिका बजावते?
Azure धोरण संस्थात्मक सुरक्षा आवश्यकतांच्या अनुषंगाने सार्वजनिक प्रवेश सेटिंग्ज स्वयंचलितपणे प्रतिबंधित करून, अनुपालन नियम लागू करू शकते.
मी स्टोरेज ऍक्सेसशी संबंधित ऑटोमेशन त्रुटींचे निवारण कसे करू शकतो?
Azure पोर्टलमध्ये त्रुटी नोंदी तपासा आणि आवश्यक परवानग्या नियुक्त केल्या आहेत याची पुष्टी करा. वापरा ७ आणि It पॉवरशेलमध्ये प्रवेश सेटिंग्ज सत्यापित करण्यासाठी युनिट चाचण्या तयार करण्यासाठी ब्लॉक.
तात्पुरते सार्वजनिक प्रवेश निर्बंध बायपास करणे शक्य आहे का?
तात्पुरते सार्वजनिक प्रवेश सक्षम करणे टाळण्याची शिफारस केली जाते. त्याऐवजी, सुरक्षित प्रवेशासाठी व्यवस्थापित ओळखी किंवा सेवा मुख्याध्यापकांद्वारे परवानग्या कॉन्फिगर करा.
मी एकाच वेळी अनेक स्टोरेज खात्यांवर या सेटिंग्ज लागू करू शकतो का?
होय, तुम्ही PowerShell स्क्रिप्ट किंवा Bicep टेम्पलेट तयार करू शकता जे या सेटिंग्ज एकाधिक खात्यांवर लागू करते. वापरा ९ समान कॉन्फिगरेशन कार्यक्षमतेने लागू करण्यासाठी loops.
स्टोरेज ऍक्सेस अनुपालनाचे परीक्षण करण्यासाठी मी कोणती साधने वापरू शकतो?
Azure Monitor आणि Azure धोरण दोन्ही प्रभावी आहेत. तुम्ही सानुकूल अलर्ट द्वारे समाकलित देखील करू शकता Log Analytics अधिक तपशीलवार प्रवेश अहवालासाठी.

सुरक्षित Azure ऑटोमेशन वर अंतिम विचार

संवेदनशील डेटा सुरक्षित ठेवण्यासाठी प्रतिबंधित प्रवेशासह Azure स्टोरेज खाती सेट करणे आवश्यक आहे. निनावी प्रवेश अक्षम करणे हे साध्य करण्याच्या दिशेने एक शक्तिशाली पाऊल आहे, जरी ते ऑटोमेशन कॉन्फिगर करताना अनेकदा आव्हाने सादर करते. व्यवस्थापित ओळखीसारखे सुरक्षित पर्याय वापरून, तुम्ही या समस्यांवर सहजतेने मात करू शकता.

PowerShell, Bicep, आणि Azure Monitor यासह योग्य साधने आणि रणनीतींचा वापर केल्याने तुमचे ऑटोमेशन वर्कफ्लो सुरक्षित आणि कार्यक्षम राहतील याची खात्री होते. थोड्या कॉन्फिगरेशनसह, अधिक सुरक्षित आणि विश्वासार्ह Azure वातावरणाचा फायदा घेऊन, अखंड मॉड्यूल ऑपरेशन्स राखून तुम्ही सार्वजनिक प्रवेश पूर्णपणे प्रतिबंधित ठेवू शकता. 🚀

सुरक्षित अझर स्टोरेज ऑटोमेशनसाठी संसाधने आणि संदर्भ

सार्वजनिक प्रवेश अक्षम करणे आणि ऑटोमेशन भूमिका कॉन्फिगर करण्याच्या उदाहरणांसह सुरक्षित ऍक्सेस कॉन्फिगर करणे आणि Azure स्टोरेज खाती व्यवस्थापित करणे यावर Microsoft दस्तऐवजीकरण. मायक्रोसॉफ्ट अझर स्टोरेज सुरक्षा
सार्वजनिक परवानग्या सक्षम केल्याशिवाय सुरक्षितपणे प्रवेश व्यवस्थापित करण्यासाठी Azure संसाधनांसाठी व्यवस्थापित ओळख सेट करण्यावरील तपशील. Azure व्यवस्थापित ओळख विहंगावलोकन
Azure ऑटोमेशन आणि स्क्रिप्टिंग मार्गदर्शन, सुरक्षित Azure वर्कफ्लो स्वयंचलित करण्यासाठी PowerShell आणि Bicep टेम्पलेट्स वापरण्याच्या सर्वोत्तम पद्धतींचा समावेश आहे. Azure ऑटोमेशन दस्तऐवजीकरण
युनिट चाचण्या आणि Azure मॉनिटर अलर्ट वापरून स्टोरेज ऍक्सेससाठी सुरक्षित कॉन्फिगरेशनची चाचणी आणि प्रमाणीकरण करण्यासाठी मार्गदर्शक तत्त्वे. Azure मॉनिटर आणि अलर्ट

Azure स्टोरेज खात्यांच्या अक्षम केलेल्या अनामिक प्रवेशामुळे ऑटोमेशन मॉड्यूल समस्यांचे निराकरण करणे