Cloud Computing

Azure File Sync – Bölüm 1

Bilişim sektörünün her zaman öncelikli iş yükleri vardır. Bunların en başında güvenlik gelmesine karşın bunun ile ilişkili olarak yedekleme başlığı da belki güvenlik işe eş değer bir konudur. Bunun en temel nedeni ise her ne kadar en yeni nesil güvenlik ürünlerini veya teknolojilerini kullanıyorsanı...

Azure Firewall

Azure Firewall, Azure Virtual Network kaynaklarınızı koruyan, yönetilen, bulut tabanlı bir güvenlik hizmetidir. Azure Firewall şu anda yönetilen genel önizleme aşamasındadır. “Register-AzureRmProviderFeature” PowerShell komutunu kullanarak bu uygulamayı açıkça etkinleştirmiş olursunuz. Bu genel öniz...

Office 365 Self Servis Parola Değiştirme

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kend...

Azure Lab Services – Bölüm 2

Bir önceki makalemizde Azure Lab Services nedir? Lab oluşturma yöntemleri nelerdir? Sunmuş olduğu avantajlar gibi birçok konudan bahsetmiştik. http://www.cozumpark.com/blogs/cloud_computing/archive/2018/07/29/azure-lab-services-bolum-1.aspx  Azure Lab Servis’te, bir laboratuvar hesabı, kuruluşunuzda...

Azure Lab Services – Bölüm 1

Günümüzün en büyük sorunlarından biri olan test, geliştirme ve eğitim ortamları için istenilen sunucu kaynaklarının oluşturulması. Evet bu kaynakları oluştururken CPU, ram ve storage üzerinden tüketimler yapıyoruz. Bu tarz taleplerin geleceğini düşündüğünüzde aslında bir ön maliyet çalışarak kaynakl...

Ofis 365 İki Faktörlü Kimlik Doğrulaması – Two Factor Authentication for Office 365

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik ...

Azure SQL VM Backup – Bölüm 2

Bir önceki makalemizde Azure üzerinde bulunan SQL VM’lerimizin database backup’ını Azure Recovery Vault servisi ile nasıl alabileceğimizden bahsetmiştik. Bu makalemizde ise almış olduğumuz database backup’larının restore işlemlerinin nasıl yapılacağından bahsedeceğiz. Makalemin ilk bölümüne aşağıdak...

Azure SQL VM Backup – Bölüm 1

Azure platformu üzerinde birçok iş yüklerimizi konumlandırabiliyoruz. Bunlardan bir tanesi de Azure SQL VM’lerimiz. Bu tarz kritik sistemleri Azure üzerinde konumlandırdığımızdan backup politikamızın da en iyi şekilde ayarlamamız gerekiyor. Daha öncesinde Azure üzerinde bulunan SQL VM’lerimizin back...

Azure Compute Hizmetleri için Karar Ağacı – Decision tree for Azure compute Services

Bir uygulamanız var ve siz bunu azure üzerinde konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış şeması işleri bir...

Azure Security Center için Duyurulan Yeni Özellikler

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespi...

Azure ile Güvenliğinizi Arttırmanin 3 Yolu

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını yazmak son derece heyecanlı aslında. Tabiki ben dahil tüm bulut uzmanlarının asıl dikkat çekmeye çalıştığı nokta gerek alt yapı gerekse teknoloji yatırımlarımızı doğru bir şekilde yaparak henüz ...

Ofis 365 Raporlama Aracı

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyi...

Office 365 MFA – Bölüm 3 – Mobil Uygulama ile Doğrulama

Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i mobil uygulama ile nasıl yapacağımızdan bahsedeceğizPortal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Resim 01 Sonra...

Office 365 MFA – Bölüm 2 – SMS ile Kimlik Doğrulama

  Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i telefonumuza gelen sms ile nasıl yapacağımızdan bahsedeceğiz.Portal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Res...

Office 365 MFA – Bölüm 1 – Aktivasyon ve Telefon Doğrulama İşlemleri

Office 365 üzerinde bulunan kimlik bilgilerimiz Azure AD üzerinde tutulduğu zaman kimlik bilgilerimizi dünyaya açmış bulunuyoruz. Bu sebeple aslında kullanıcının gerçek bir kullanıcı olup olmadığını Azure MFA özelliğini kullanıcı hesabı üzerinde aktif ederek öğrenmemiz mümkün. Tabi MFA’i aktif etmed...

Office 365 – DomainKeys Identified Mail DKIM

Spooferların alan adınızdan geliyormuş gibi görünen iletileri göndermelerini önlemek için SPF’e ve DMARC’ye ek olarak DKIM’i kullanmalısınız. DKIM, mesaj başlığındaki e-posta mesajlarına dijital bir imza eklemenizi sağlar. DKIM’yi yapılandırdığınızda, alan adınızı şifreleme k...

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web su...

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmakta...

Azure Security Center Custom Alert Rules

Makalemin bundan önceki bölümünde temel olarak alert kavramından ve bu alert’ lerin oluşabilmesi için ortamdan verilerin hangi yöntemler ile çekildiğini ve nasıl değerlendirildiğini anlatmıştım. Tabiki mevcut sistemler için son derece yeterli olan alert mekanizması bazı müşteriler için geliştirilmey...

Azure Security Center Alerts ve Veri Toplama Teknolojileri

Azure Security Center, sahip olduğunuz kaynaklarınızdan ve 3 parti uygulamalardan topladığı verileri analiz ederek bizleri olası güvenlik zafiyetlerine karşı uyarmaktadır. Temel olarak olay, vaka durumlarının yaşanması sonucunda security center üzerinde Alert olarak isimlendirdiğimiz uyarılar görebi...

Azure Security Center – Incident Response

Yerleşik sistemlerimizde gösterdiğimiz güvenlik hassasiyetini ne yazık ki bulut sistemlerinde gösteremiyoruz, bunu en temel örneğini on-prem sistemlerine milyon dolarlık yatırım yapan büyük firmaların bulut geçişlerinden sonra bulut güvenlik ürün kullanım oranlarından anlayabiliyoruz. Bizimde içinde...

Azure Security Center – Ongoing Security Monitoring

Makalemin ilk bölümünde temel olarak Azure Security Center nedir, Microsoft Azure Security Center- Planlama adımlarından; Security Roles and Access Controls ile Security Policies and Recommendations başlıklarını gördük. İkinci bölümünde ise veri toplama ve saklama yöntemlerinden bahsetmişti. Bu maka...

Office 365 Security & Compliance Center – DLP – Bölüm 5 – Document Fingerprinting

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çal...

Office 365 Secure Score

Bulut güvenliği yerleşik sistem güvenliğine göre daha kolay olmasına karşın hala pek çok kez görmezden gelinen bir alan olmaya devam ediyor. Yerleşik sistemler için şirketler kendi büyüklüklerine göre binler, on binler, yüz binler hatta benimde bir dönem içinde bulunduğum finans sektöründe milyon do...

Office 365 Security & Compliance Center – DLP – Bölüm 4 – Kullanıcı Deneyimi

Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım. Öncelikle makale se...