Cloud Computing

Azure SQL VM Backup – Bölüm 1

Azure platformu üzerinde birçok iş yüklerimizi konumlandırabiliyoruz. Bunlardan bir tanesi de Azure SQL VM’lerimiz. Bu tarz kritik sistemleri Azure üzerinde konumlandırdığımızdan backup politikamızın da en iyi şekilde ayarlamamız gerekiyor. Daha öncesinde Azure üzerinde bulunan SQL VM’lerimizin back...

Azure Compute Hizmetleri için Karar Ağacı – Decision tree for Azure compute Services

Bir uygulamanız var ve siz bunu azure üzerinde konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış şeması işleri bir...

Azure Security Center için Duyurulan Yeni Özellikler

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespi...

Azure ile Güvenliğinizi Arttırmanin 3 Yolu

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını yazmak son derece heyecanlı aslında. Tabiki ben dahil tüm bulut uzmanlarının asıl dikkat çekmeye çalıştığı nokta gerek alt yapı gerekse teknoloji yatırımlarımızı doğru bir şekilde yaparak henüz ...

Ofis 365 Raporlama Aracı

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyi...

Office 365 MFA – Bölüm 3 – Mobil Uygulama ile Doğrulama

Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i mobil uygulama ile nasıl yapacağımızdan bahsedeceğizPortal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Resim 01 Sonra...

Office 365 MFA – Bölüm 2 – SMS ile Kimlik Doğrulama

  Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i telefonumuza gelen sms ile nasıl yapacağımızdan bahsedeceğiz.Portal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Res...

Office 365 MFA – Bölüm 1 – Aktivasyon ve Telefon Doğrulama İşlemleri

Office 365 üzerinde bulunan kimlik bilgilerimiz Azure AD üzerinde tutulduğu zaman kimlik bilgilerimizi dünyaya açmış bulunuyoruz. Bu sebeple aslında kullanıcının gerçek bir kullanıcı olup olmadığını Azure MFA özelliğini kullanıcı hesabı üzerinde aktif ederek öğrenmemiz mümkün. Tabi MFA’i aktif etmed...

Office 365 – DomainKeys Identified Mail DKIM

Spooferların alan adınızdan geliyormuş gibi görünen iletileri göndermelerini önlemek için SPF’e ve DMARC’ye ek olarak DKIM’i kullanmalısınız. DKIM, mesaj başlığındaki e-posta mesajlarına dijital bir imza eklemenizi sağlar. DKIM’yi yapılandırdığınızda, alan adınızı şifreleme k...

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – Advanced Threat Analytics

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web su...

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmakta...

Azure Security Center Custom Alert Rules

Makalemin bundan önceki bölümünde temel olarak alert kavramından ve bu alert’ lerin oluşabilmesi için ortamdan verilerin hangi yöntemler ile çekildiğini ve nasıl değerlendirildiğini anlatmıştım. Tabiki mevcut sistemler için son derece yeterli olan alert mekanizması bazı müşteriler için geliştirilmey...

Azure Security Center Alerts ve Veri Toplama Teknolojileri

Azure Security Center, sahip olduğunuz kaynaklarınızdan ve 3 parti uygulamalardan topladığı verileri analiz ederek bizleri olası güvenlik zafiyetlerine karşı uyarmaktadır. Temel olarak olay, vaka durumlarının yaşanması sonucunda security center üzerinde Alert olarak isimlendirdiğimiz uyarılar görebi...

Azure Security Center – Incident Response

Yerleşik sistemlerimizde gösterdiğimiz güvenlik hassasiyetini ne yazık ki bulut sistemlerinde gösteremiyoruz, bunu en temel örneğini on-prem sistemlerine milyon dolarlık yatırım yapan büyük firmaların bulut geçişlerinden sonra bulut güvenlik ürün kullanım oranlarından anlayabiliyoruz. Bizimde içinde...

Azure Security Center – Ongoing Security Monitoring

Makalemin ilk bölümünde temel olarak Azure Security Center nedir, Microsoft Azure Security Center- Planlama adımlarından; Security Roles and Access Controls ile Security Policies and Recommendations başlıklarını gördük. İkinci bölümünde ise veri toplama ve saklama yöntemlerinden bahsetmişti. Bu maka...

Office 365 Security & Compliance Center – DLP – Bölüm 5 – Document Fingerprinting

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çal...

Office 365 Secure Score

Bulut güvenliği yerleşik sistem güvenliğine göre daha kolay olmasına karşın hala pek çok kez görmezden gelinen bir alan olmaya devam ediyor. Yerleşik sistemler için şirketler kendi büyüklüklerine göre binler, on binler, yüz binler hatta benimde bir dönem içinde bulunduğum finans sektöründe milyon do...

Office 365 Security & Compliance Center – DLP – Bölüm 4 – Kullanıcı Deneyimi

Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım. Öncelikle makale se...

Office 365 Security & Compliance Center – DLP – Bölüm 3 – Policy Test

Makalemin bir önceki bölümünde temel olarak policy oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol edelim. İlgili policy üzerine tıklıyoruz; Durumun “Test with notification” olduğunu görüyoruz. ...

Office 365 Security & Compliance Center – DLP – Bölüm 2 – Policy Oluşturma

Makalemin ilk bölümünde genel olarak DLP kavramından ve nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak devam edeceğiz. Herhangi birine sahipseniz DLP kullanabiliyorsunuz. Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne başlayalım. Hemen s...

Office 365 Security & Compliance Center – DLP – Bölüm 1 – Nedir ve Nasıl Çalısır?

Merhaba arkadaşlar, seri olarak hazırladığım Office 365 Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak. Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır. Bundan önceki makaleleri...

Azure Site Recovery – Bölüm 5

Bir önceki makalemizde Hyper-V host içerisinde sunucumuzun Azure üzerine replikasyon işlemlerinin nasıl yapılacağından bahsetmiştik. Bu makalemizde ise replikasyonunu gerçekleştirdiğimiz sunucunun Azure üzerinde nasıl çalıştıracağımızdan bahsedeceğiz. İlk olarak Hyper-V üzerindeki sunucumuzu kapatıy...

Azure Site Recovery – Bölüm 4

Bir önceki makalemizde Azure Site Recovery Hyper-V entegrasyonu için on-prem ortamımızda Hyper-V host’tumuz içerisinde yapılması gereken adımları işlemiştik. Bu makalemizde de Hyper-V host’umuz üzerinde bulunan sanal makinelerin Azure üzerine nasıl replikasyonunun yapılacağını işleyeceğiz. Azure Sit...

Azure Stack Template Kullanımı ve Template Dağıtımı – Bölüm 1

Microsoft Azure templateleri Azure tarafındaki özelliklerden bir tanesi olarak karşımızda durmaktadır. Bu makalemizde hem azure tarafında hem de Azure Stack tarafında bu templatelerin nasıl oluşturulduğunu ve oluşturmuş olduğumuz bu templatelerin nasıl dağıtacağımızı inceleyeceğiz. Neden Azure ya da...

Azure Site Recovery – Bölüm 3

Bir önceki makalemizde Azure Site Recovery (ASR), Hyper-V entegrasyonu için on-prem ve Azure tarafındaki gereksinimlerimizin ne olduğundan bahsetmiştik. Bu makalemizde de artık ASR Hyper-V entegrasyonu için gerekli işlemleri yapıyor olacağız. İşlemlere başlamadan önce tabi ki Azure aboneliğimizin ol...