Cloud Computing

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web sunucularınızı hem log analizi hem de güvenlik için izlemek isteyebilirsiniz, bu tür durumlarda makalemin ilk bölümündeki gibi agent bazlı bir yükleme ile çok hızlı bir şekilde bilgileri buluta çıkarabilirsiniz.

Ancak sahip olduğunuz istemci ve sunucu ortamı büyük ve bu ortam için hali hazırda Microsoft Advanced Threat Analytics kullanıyorsanız buradaki bilgileri hızlıca Microsoft Azure Security Center’ a yollamanız mümkün.

Peki hızlıca bu iki ürünü nasıl entegre ediyoruz bunu görelim.

Öncelikle Azure Security Center üzerinden Security Solutions bölümüne geliyoruz.

clip_image002

ATA kutucuğunun altındaki ADD linkine tıklıyoruz.

clip_image004

Burada hızlıca ATA üzerinde ne yapmamız gerektiği gösteriliyor.

Peki o zaman hızlıca bizde ATA konsoluna bağlanalım.

clip_image005

Konsolu açtıktan sonra sağ üst köşeden ayarlar bölümüne geliyoruz.

clip_image007

Daha sonra sol bölümden Syslog server kısmına tıklıyoruz.

IP olarak 127.0.0.1 yazıyoruz, port numarası olarak ise 5114 olarak yazıyoruz.

Daha sonra yine sol taraftaki menüden notification linkine tıklıyoruz

clip_image008

Buradaki tüm uyarıları aktif etmeniz önerilmektedir.

Daha sonra ayarları kayıt edip tekrar azure security center paneline dönüyoruz.

clip_image010

Son bölümde Download agent linkine tıklıyoruz ve aşağıdaki gibi tanıdık bir ekran bizi karşılıyor.

clip_image012

Hemen ATA üzerinden gelen logları saklayacağım workspace üzerinde add Computer diyerek temel kurulumu gerçekleştiriyorum.

 

clip_image013

Agent’ ı indirdikten sonra aşağıdaki adımları takip ederek kurulumunu tamamlıyoruz.

clip_image014

clip_image015

clip_image016

Kurulum sonrasında aşağıdaki gibi bir servisin çalıştığını göreceksiniz

clip_image018

Hemen aklınıza logların hangi port üzerinden gönderildiği gelebilir.

clip_image020

Gördüğünüz gibi 443 nolu port üzerinden MS sunucularına bağlanmaktadır.

Bu kurulumu yaptıktan sonra artık on-premde güvenlik ürünü olarak kullandığınız ATA çıktılarını azure security center için kaynak olarak göstermiş olduk. Bunun sonucu olarak merkezi olarak tek bir konsol üzerinden artık tüm güvenlik olaylarını görebileceğiz.

Öncelikle workspace kısmından logların geldiğini görebiliriz

clip_image022

clip_image023

Bir makalemin daha sonuna geldik umarım faydalı olmuştur. Bir sonraki makalemde görüşmek üzere.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu