Cloud Computing

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kend...

Bir önceki makalemizde Azure Lab Services nedir? Lab oluşturma yöntemleri nelerdir? Sunmuş olduğu avantajlar gibi birçok konudan bahsetmiştik. http://www.cozumpark.com/blogs/cloud_computing/archive/2018/07/29/azure-lab-services-bolum-1.aspx  Azure Lab Servis’te, bir laboratuvar hesabı, kuruluşunuzda...

Günümüzün en büyük sorunlarından biri olan test, geliştirme ve eğitim ortamları için istenilen sunucu kaynaklarının oluşturulması. Evet bu kaynakları oluştururken CPU, ram ve storage üzerinden tüketimler yapıyoruz. Bu tarz taleplerin geleceğini düşündüğünüzde aslında bir ön maliyet çalışarak kaynakl...

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik ...

Bir önceki makalemizde Azure üzerinde bulunan SQL VM’lerimizin database backup’ını Azure Recovery Vault servisi ile nasıl alabileceğimizden bahsetmiştik. Bu makalemizde ise almış olduğumuz database backup’larının restore işlemlerinin nasıl yapılacağından bahsedeceğiz. Makalemin ilk bölümüne aşağıdak...

Azure platformu üzerinde birçok iş yüklerimizi konumlandırabiliyoruz. Bunlardan bir tanesi de Azure SQL VM’lerimiz. Bu tarz kritik sistemleri Azure üzerinde konumlandırdığımızdan backup politikamızın da en iyi şekilde ayarlamamız gerekiyor. Daha öncesinde Azure üzerinde bulunan SQL VM’lerimizin back...

Bir uygulamanız var ve siz bunu azure üzerinde konumlandırmak istiyorsunuz. Azure compute başlığı altında aslında size pek çok hizmet sunmaktadır. Ancak kimi zaman bu hizmet çeşitliliği kafa karışıklığına neden olabilmektedir. “Decision Tree” olarak isimlendirdiğimiz aşağıdaki akış şeması işleri bir...

Azure Security center, Azure kaynaklarınızın güvenliğini artırmak ve bu kaynakları kontrol altına almak için tehditleri önlemeye, algılamaya ve bunlara yanıt vermenize yardımcı olur. Azure aboneliklerinizde entegre güvenlik izleme ve politika yönetimi sağlayarak fark edilmeyebilecek tehditleri tespi...

Milli ve Yerli gündemine sahip bir ülkede Azure gibi bir alt yapı ile güvenliğinizi arttırmanın yollarını yazmak son derece heyecanlı aslında. Tabiki ben dahil tüm bulut uzmanlarının asıl dikkat çekmeye çalıştığı nokta gerek alt yapı gerekse teknoloji yatırımlarımızı doğru bir şekilde yaparak henüz ...

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyi...

Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i mobil uygulama ile nasıl yapacağımızdan bahsedeceğizPortal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Resim 01 Sonra...

  Bir önceki makalemizde Office 365 üzerindeki kullanıcılarda MFA özelliğini nasıl aktif edeceğimizden bahsetmiştik. Bu makalemizde ise MFA’i telefonumuza gelen sms ile nasıl yapacağımızdan bahsedeceğiz.Portal.Office.com adresine gidip, kendimizie ait mail hesap bilgilerimiz ile giriş yapıyoruz. Res...

Office 365 üzerinde bulunan kimlik bilgilerimiz Azure AD üzerinde tutulduğu zaman kimlik bilgilerimizi dünyaya açmış bulunuyoruz. Bu sebeple aslında kullanıcının gerçek bir kullanıcı olup olmadığını Azure MFA özelliğini kullanıcı hesabı üzerinde aktif ederek öğrenmemiz mümkün. Tabi MFA’i aktif etmed...

Spooferların alan adınızdan geliyormuş gibi görünen iletileri göndermelerini önlemek için SPF’e ve DMARC’ye ek olarak DKIM’i kullanmalısınız. DKIM, mesaj başlığındaki e-posta mesajlarına dijital bir imza eklemenizi sağlar. DKIM’yi yapılandırdığınızda, alan adınızı şifreleme k...

Makalemin bir önceki bölümünde yerleşik sistemlerimizin tek tek agent bazlı nasıl azure security center ortamına ekleneceğini göstermiştim. Ancak bu yöntem çok büyük organizasyonlarda biraz sorun olabilir. Örneğin büyük bir organizasyon olabilirsiniz ancak sahip olduğunuz tüm makineler yerine web su...

Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmakta...

Makalemin bundan önceki bölümünde temel olarak alert kavramından ve bu alert’ lerin oluşabilmesi için ortamdan verilerin hangi yöntemler ile çekildiğini ve nasıl değerlendirildiğini anlatmıştım. Tabiki mevcut sistemler için son derece yeterli olan alert mekanizması bazı müşteriler için geliştirilmey...

Azure Security Center, sahip olduğunuz kaynaklarınızdan ve 3 parti uygulamalardan topladığı verileri analiz ederek bizleri olası güvenlik zafiyetlerine karşı uyarmaktadır. Temel olarak olay, vaka durumlarının yaşanması sonucunda security center üzerinde Alert olarak isimlendirdiğimiz uyarılar görebi...

Yerleşik sistemlerimizde gösterdiğimiz güvenlik hassasiyetini ne yazık ki bulut sistemlerinde gösteremiyoruz, bunu en temel örneğini on-prem sistemlerine milyon dolarlık yatırım yapan büyük firmaların bulut geçişlerinden sonra bulut güvenlik ürün kullanım oranlarından anlayabiliyoruz. Bizimde içinde...

Makalemin ilk bölümünde temel olarak Azure Security Center nedir, Microsoft Azure Security Center- Planlama adımlarından; Security Roles and Access Controls ile Security Policies and Recommendations başlıklarını gördük. İkinci bölümünde ise veri toplama ve saklama yöntemlerinden bahsetmişti. Bu maka...

Makalemin ilk iki bölümünde kural oluşturma ve bu kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP ilkeleri nasıl çal...

Bulut güvenliği yerleşik sistem güvenliğine göre daha kolay olmasına karşın hala pek çok kez görmezden gelinen bir alan olmaya devam ediyor. Yerleşik sistemler için şirketler kendi büyüklüklerine göre binler, on binler, yüz binler hatta benimde bir dönem içinde bulunduğum finans sektöründe milyon do...

Makalemin ilk üç bölümünde temel çalışma mantığı, ilke oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım. Öncelikle makale se...

Makalemin bir önceki bölümünde temel olarak policy oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol edelim. İlgili policy üzerine tıklıyoruz; Durumun “Test with notification” olduğunu görüyoruz. ...

Makalemin ilk bölümünde genel olarak DLP kavramından ve nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak devam edeceğiz. Herhangi birine sahipseniz DLP kullanabiliyorsunuz. Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne başlayalım. Hemen s...