Yazar: Hakan Uzuner
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm6 – Windows Server DNS Loglarının Toplanması
Makalemin bu bölümünde Azure Sentinel ile DNS loglarının nasıl toplanacağını anlatacağım. Peki bir DNS sunucusu için neden log toplama ihtiyacı olabilir? İlk olarak isterseniz bu soru ile başlayalım. Aslında en DNS en kritik sistemlerden birisidir, DNS çalışmadığında genelde isim temelli hiçbir servis çalışmaz ki AD çalışmaz ve bu da kimlik doğrulama servislerini de etkileyeceği için ip tabanlı si...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin bundan önceki bölümlerine aşağıdaki linkler üzerinden ulaşabilirsiniz. https://www.hakanuzuner.com/azure-sentinel-adim-adim-bulut-siem-kullanimi-bo...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm4 – Windows Server Audit
Makalemin bu bölümünde pek çok güvenlik yöneticisinin merak ettiği basit bir şekilde windows sunucularımızın güvenlik loglarını azure Sentinel ile nasıl toplayacağımızı anlatacağım. Malum giriş bölümünden sonraki bölümlerde data toplamaya devam ediyoruz ve bu bölümde Windows bir sunucu olay günlükleri ile Windows Firewall loglarını Azure Sentinel SIEM aracına aktaracağız. Makalemin ilk üç bölümüne...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm3 – Azure Activity ve Azure AD Audit
Makalemin üçüncü bölümünden herkese selamlar. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi görmüştük. İkinci bölümde ise veri toplama işlemini görmüştük. Veri kaynağı olarak Office 365 kullanmıştık. Bu bölümde ise veri toplamaya devam edeceğiz, bu sefer ve...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm2 – Office 365 Audit
Makalemin ikinci bölümünde kaldığımız yerden devam ediyoruz. İlk bölüm için aşağıdaki linki kullanabilirsiniz. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi görmüştük. Bu bölümde ise ikinci adım olan veri toplama işlemini göreceğiz. Aslında bu konuda pek ço...
ÇözümPark Bilişim Portalı Haziran Web Seminerleri yine BOMBA Gibi!
ÇözümPark Bilişim Portalı bu gün itibari ile 674 web semineri ile Dünya üzerinde en çok web semineri gerçekleştiren teknik bir topluluktur. Özellikle pandemi günlerinde ekosistemi desteklemek için çok daha yoğun bir şekilde çalışmaktayız. Haziran ayı içerisinde de bir kaç eksik de olsa programımız tamamlandı gibi. Planladığımız web seminerleri aşağıdaki gibidir. Gerçek Bir Sızma Testi Nasıl Olmalı...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm1
Malum güvenlik hayatımızın ayrılmaz bir parçası, durum böyle olunca yıllardır güvenlik ürünleri ile çok fazla dirsek temasında bulundum. Sadece benim değil bilişim sektöründe çalışan pek çok personel, yönetici hatta şirket patronu bile güvenlik konsepti veya ürünleri konusunda fikir sahibi olmuştur. Tabiki bu konudaki farkındalık oranımız ne yazık ki özellikle orta ve küçük işletmeler de çok yükse...
Azure Öğrenmek İsteyenler için Ücretsiz Kaynak
Son 10 yıldır bulut bilişim alanında çalışan birisi olarak özellikle pandemi döneminde bulut bilişimin gücünü bir kez daha görmüş olduk. Hatta benim gibi uzun süre bu teknolojiler ile ilgili çalışan uzmanların dışında ciddi manada bulut teknolojilerine uzak olan bilişim sektörü çalışanları dahi bu konuda ciddi manada fikir değiştirmiş durumda. Anlık kaynak sağlama, ihtiyaca göre kapasite artışı, k...
Acı Kaybımız, Uğur Demir’ i Kaybettik
Zor günler geçirdiğimiz şu dönemde ne yazık ki uzun süredir mide kanseri ile mücadele eden değerli ekip arkadaşımız Uğur Demir’ in vefat haberi ile bir kez daha sarsıldık. 2 yıldır kanser ile mücadele eden değerli dostumuz ne yazık ki bugün mücadelesini kaybetmiştir. En son görüştüğümüzde uzun süredir özlediği sektöre tekrar dönmek, eskisi gibi sektör için üretmek ve eko sistemi desteklemek için ç...
Kablosuz Tivibu Keyfi
Evet kulağa hoş geliyor, aynı benimde ilk düşündüğümde ne var bunda sonuçta evimde kullandığım akıllı TV, apple TV, play station ve benzeri aletler kablosuz sorunsuz çalışıyor, Tivibu neden çalışmasın ki dedim, demez olaydım, salonda değişiklik yaptıktan sonra meğer cihazın kablosuz çalışmadığını Tivibu kurulumuna gelen arkadaştan öğrendim. Ama neyse ki yalnız değilmişim çünkü arkadaş yanında 20 m...
Webcast – VMware PKS ile Modern Uygulamalar için Container Dünyası
“VMware PKS ile Modern Uygulamalar için Container Dünyası” için; VMware Pivotal’ı satın aldıktan sonra Modern uygulamalar mimarisinde, Alt yapı bileşenlerinin tamamını bir arada sunarak, Mikroservis mimarisi dizaynını uçtan uca PKS çözümü ile oluşturmak en çok ihtiyaç duyulacak bileşenlerden biridir. Bu vesile ile Kubernetes, Harbor,BoSH, NSX ve Wavefront komponenleri hakkı...
Webcast – Bulut Temelli SIEM Azure Sentinel ile Log Yönetimi
Şirketinizin içindeki ve dışındaki tehtidleri önceden algılayıp önlem alabiliyor musunuz? Bir SIEM çözümünüz yoksa uygun fiyatlara Microsoft Azure ile yatırım yapmadan basit bir şekilde kurgulayabilirsiniz. Microsoft’un Cloud-based SIEM çözümü olan Azure Sentinel ile log yönetiminden dashboard oluşturmaya kadar giden tüm yolu inceleyeceğimiz bu webcast ile hem Azure Sentinel ile ilgili sorulara ca...
