Cloud Computing

Azure platformu üzerinde birçok iş yüklerimizi konumlandırabiliyoruz. Bunlardan bir tanesi de Azure SQL VM’lerimiz. Bu tarz kritik sistemleri Azure üzerinde konumlandırdığımızdan backup politikamızın da en iyi şekilde ayarlamamız gerekiyor. Daha öncesinde Azure üzerinde bulunan SQL VM’lerimizin back...

Bir uygulamanız var ve siz bunu azure üzerinde konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış şeması işleri bir...

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespi...

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını yazmak son derece heyecanlı aslında. Tabiki ben dahil tüm bulut uzmanlarının asıl dikkat çekmeye çalıştığı nokta gerek alt yapı gerekse teknoloji yatırımlarımızı doğru bir şekilde yaparak henüz ...

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyi...

Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i mobil uygulama ile nasıl yapacağımızdan bahsedeceğizPortal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Resim 01 Sonra...

  Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i telefonumuza gelen sms ile nasıl yapacağımızdan bahsedeceğiz.Portal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Res...

Office 365 üzerinde bulunan kimlik bilgilerimiz Azure AD üzerinde tutulduğu zaman kimlik bilgilerimizi dünyaya açmış bulunuyoruz. Bu sebeple aslında kullanıcının gerçek bir kullanıcı olup olmadığını Azure MFA özelliğini kullanıcı hesabı üzerinde aktif ederek öğrenmemiz mümkün. Tabi MFA’i aktif etmed...

Spooferların alan adınızdan geliyormuş gibi görünen iletileri göndermelerini önlemek için SPF’e ve DMARC’ye ek olarak DKIM’i kullanmalısınız. DKIM, mesaj başlığındaki e-posta mesajlarına dijital bir imza eklemenizi sağlar. DKIM’yi yapılandırdığınızda, alan adınızı şifreleme k...

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web su...

Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmakta...

Makalemin bundan önceki bölümünde temel olarak alert kavramından ve bu alert’ lerin oluşabilmesi için ortamdan verilerin hangi yöntemler ile çekildiğini ve nasıl değerlendirildiğini anlatmıştım. Tabiki mevcut sistemler için son derece yeterli olan alert mekanizması bazı müşteriler için geliştirilmey...

Azure Security Center, sahip olduğunuz kaynaklarınızdan ve 3 parti uygulamalardan topladığı verileri analiz ederek bizleri olası güvenlik zafiyetlerine karşı uyarmaktadır. Temel olarak olay, vaka durumlarının yaşanması sonucunda security center üzerinde Alert olarak isimlendirdiğimiz uyarılar görebi...

Yerleşik sistemlerimizde gösterdiğimiz güvenlik hassasiyetini ne yazık ki bulut sistemlerinde gösteremiyoruz, bunu en temel örneğini on-prem sistemlerine milyon dolarlık yatırım yapan büyük firmaların bulut geçişlerinden sonra bulut güvenlik ürün kullanım oranlarından anlayabiliyoruz. Bizimde içinde...

Makalemin ilk bölümünde temel olarak Azure Security Center nedir, Microsoft Azure Security Center- Planlama adımlarından; Security Roles and Access Controls ile Security Policies and Recommendations başlıklarını gördük. İkinci bölümünde ise veri toplama ve saklama yöntemlerinden bahsetmişti. Bu maka...

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çal...

Bulut güvenliği yerleşik sistem güvenliğine göre daha kolay olmasına karşın hala pek çok kez görmezden gelinen bir alan olmaya devam ediyor. Yerleşik sistemler için şirketler kendi büyüklüklerine göre binler, on binler, yüz binler hatta benimde bir dönem içinde bulunduğum finans sektöründe milyon do...

Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım. Öncelikle makale se...

Makalemin bir önceki bölümünde temel olarak policy oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol edelim. İlgili policy üzerine tıklıyoruz; Durumun “Test with notification” olduğunu görüyoruz. ...

Makalemin ilk bölümünde genel olarak DLP kavramından ve nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak devam edeceğiz. Herhangi birine sahipseniz DLP kullanabiliyorsunuz. Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne başlayalım. Hemen s...

Merhaba arkadaşlar, seri olarak hazırladığım Office 365 Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak. Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır. Bundan önceki makaleleri...

Bir önceki makalemizde Hyper-V host içerisinde sunucumuzun Azure üzerine replikasyon işlemlerinin nasıl yapılacağından bahsetmiştik. Bu makalemizde ise replikasyonunu gerçekleştirdiğimiz sunucunun Azure üzerinde nasıl çalıştıracağımızdan bahsedeceğiz. İlk olarak Hyper-V üzerindeki sunucumuzu kapatıy...

Bir önceki makalemizde Azure Site Recovery Hyper-V entegrasyonu için on-prem ortamımızda Hyper-V host’tumuz içerisinde yapılması gereken adımları işlemiştik. Bu makalemizde de Hyper-V host’umuz üzerinde bulunan sanal makinelerin Azure üzerine nasıl replikasyonunun yapılacağını işleyeceğiz. Azure Sit...

Microsoft Azure templateleri Azure tarafındaki özelliklerden bir tanesi olarak karşımızda durmaktadır. Bu makalemizde hem azure tarafında hem de Azure Stack tarafında bu templatelerin nasıl oluşturulduğunu ve oluşturmuş olduğumuz bu templatelerin nasıl dağıtacağımızı inceleyeceğiz. Neden Azure ya da...

Bir önceki makalemizde Azure Site Recovery (ASR), Hyper-V entegrasyonu için on-prem ve Azure tarafındaki gereksinimlerimizin ne olduğundan bahsetmiştik. Bu makalemizde de artık ASR Hyper-V entegrasyonu için gerekli işlemleri yapıyor olacağız. İşlemlere başlamadan önce tabi ki Azure aboneliğimizin ol...