ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Cloud Computing

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions - Advanced Threat Analytics

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web sunucularınızı hem log analizi hem de güvenlik için izlemek isteyebilirsiniz, bu tür durumlarda makalemin ilk bölümündeki gibi agent bazlı bir yükleme ile çok hızlı bir şekilde bilgileri buluta çıkarabilirsiniz.

Ancak sahip olduğunuz istemci ve sunucu ortamı büyük ve bu ortam için hali hazırda Microsoft Advanced Threat Analytics kullanıyorsanız buradaki bilgileri hızlıca Microsoft Azure Security Center’ a yollamanız mümkün.

Peki hızlıca bu iki ürünü nasıl entegre ediyoruz bunu görelim.

Öncelikle Azure Security Center üzerinden Security Solutions bölümüne geliyoruz.

clip_image002

ATA kutucuğunun altındaki ADD linkine tıklıyoruz.

clip_image004

Burada hızlıca ATA üzerinde ne yapmamız gerektiği gösteriliyor.

Peki o zaman hızlıca bizde ATA konsoluna bağlanalım.

clip_image005

Konsolu açtıktan sonra sağ üst köşeden ayarlar bölümüne geliyoruz.

clip_image007

Daha sonra sol bölümden Syslog server kısmına tıklıyoruz.

IP olarak 127.0.0.1 yazıyoruz, port numarası olarak ise 5114 olarak yazıyoruz.

Daha sonra yine sol taraftaki menüden notification linkine tıklıyoruz

clip_image008

Buradaki tüm uyarıları aktif etmeniz önerilmektedir.

Daha sonra ayarları kayıt edip tekrar azure security center paneline dönüyoruz.

clip_image010

Son bölümde Download agent linkine tıklıyoruz ve aşağıdaki gibi tanıdık bir ekran bizi karşılıyor.

clip_image012

Hemen ATA üzerinden gelen logları saklayacağım workspace üzerinde add Computer diyerek temel kurulumu gerçekleştiriyorum.

 

clip_image013

Agent’ ı indirdikten sonra aşağıdaki adımları takip ederek kurulumunu tamamlıyoruz.

clip_image014

clip_image015

clip_image016

Kurulum sonrasında aşağıdaki gibi bir servisin çalıştığını göreceksiniz

clip_image018

Hemen aklınıza logların hangi port üzerinden gönderildiği gelebilir.

clip_image020

Gördüğünüz gibi 443 nolu port üzerinden MS sunucularına bağlanmaktadır.

Bu kurulumu yaptıktan sonra artık on-premde güvenlik ürünü olarak kullandığınız ATA çıktılarını azure security center için kaynak olarak göstermiş olduk. Bunun sonucu olarak merkezi olarak tek bir konsol üzerinden artık tüm güvenlik olaylarını görebileceğiz.

Öncelikle workspace kısmından logların geldiğini görebiliriz

clip_image022

clip_image023

Bir makalemin daha sonuna geldik umarım faydalı olmuştur. Bir sonraki makalemde görüşmek üzere.

Tarih : 25 Şubat 2018 Pazar 12:34 Yayınlayan: Hakan UZUNER

Yorumlar

 

Recep YÜKSEL

Eline sağlık Hakan hocam.

Şubat 26, 2018 11:42
 

Cloud Computing

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını

Eylül 17, 2018 14:15
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Hakan UZUNER

Eğitimlerim Blog Sayfam ITSTACK

Bu Kategori

Hızlı aktarma

Etiketler