Microsoft Azure

Azure Firewall makale serimde birazda PS komutlarına yer vermek istiyorum. Serinin dördüncü bölümünde amacım bir önceki bölümde size uygulamalı olarak gösterdiğim senaryoyu tamamen powershell ile yapmak. Yani aynı senaryoyu kullanacağım ancak bu sefer küçük birkaç fark olacak. Öncelikle senaryomuz a...

Makalemin bundan önceki bölümlerinde temel kavramlardan bahsetmiştim, bu bölümde ise artık portal üzerinden kullanım detaylarını göreceğiz. Özellikle temel bir senaryo üzerinden Azure Firewall kullanımın göreceğiz. Resim1 Temel senaryomuz yukarıdaki gibi olup aşağıdaki adımları tanımlayacağız. Set u...

Malum güvenlik duvarı kavramına hepimiz alışkınız, uzun yıllardır bu sektörde olan veya sektöre yeni girmiş birisi dahi olsa güvenlik duvarı kavramı çok tanıdık geliyor. Öyle ki ev kullanıcıları bile özellikle çocuklarını veya kişisel verilerini korumak için artık bu kavramların peşine düşmüş durumd...

Azure Sentinel, Microsoft’un bulut temelli SIEM/SOAR ürünüdür. Malum bende son 8 bölümdür bu ürünü sizlere detaylandırmaya çalışıyorum. SIEM/SOAR ürünlerini yakından inceleyenler, kullananlar veya bu konuda danışmanlık yapanların çok iyi bildiği gibi bu tür ürünlerde “respond to threats”...

Makalemin bundan önceki bölümlerinden özellikle Microsoft sistemleri başta olmak üzere Sentinel için pek çok veri kaynağından nasıl logları toplayabileceğimizi anlatmıştım. Bu bölümde ise topladığımız bu verilerden anlamlı olayları nasıl oluşturabileceğimizi göreceğiz. Öncelikle bu konuda çok kafa k...

Serinin ilk bölümüne buradan ulaşabilirsiniz. Makalemizin bu bölümünde Windows Admin Center üzerinden Azure Stack HCI konfigürasyonunu ve sonrasında powershell üzerinden Azure’a register etme işlemlerini deneyimleyeceğiz. Eğer ilk bölümü okumadıysanız öncelikle ona göz atmanızı tavsiye ediyorum. Win...

Azure Stack HCI, 1 seneyi aşkın bir süredir piyasada olan bir kavram, fakat tam olarak neyi ifade ettiği konusunda genel bir belirsizlik var. İçerisinde Azure ifadesi geçtiği için doğal olarak bir bulut bağı var diyoruz, ama aslında isterseniz hiçbir Azure hizmetine bağlamak zorunda değilsiniz. Azur...

Bildiğimiz gibi son yıllarda container orchestration konusunda kubernetes, microservice mimarilerimiz için olmazsa olmaz bir standart haline gelmiş durumda. Kubernetes her ne kadar default ayarları ile de bir çok problemimizi çözüyor olsada, uygulamalarımızın daha stable, reliable ve secure olabilme...

SIEM gibi ürünlerde toplanan verilerden oluşan yoğunluğu azaltmak ve bu verilerin anlamlandırılması, incelenmesi, araştırılması için korelasyon dediğimiz yöntemler kullanılır. Yani logların anlamlandırılması diye özetleyebiliriz. Bu aslında birbirinden bağımsız kaynaklardan alınan logların tek bir g...

Makalemin bu bölümünde Azure Sentinel ile DNS loglarının nasıl toplanacağını anlatacağım. Peki bir DNS sunucusu için neden log toplama ihtiyacı olabilir? İlk olarak isterseniz bu soru ile başlayalım. Aslında en DNS en kritik sistemlerden birisidir, DNS çalışmadığında genelde isim temelli hiçbir serv...

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin bundan önceki bölümlerine aşağıdaki linkler üze...

Makalemin bu bölümünde pek çok güvenlik yöneticisinin merak ettiği basit bir şekilde windows sunucularımızın güvenlik loglarını azure Sentinel ile nasıl toplayacağımızı anlatacağım. Malum giriş bölümünden sonraki bölümlerde data toplamaya devam ediyoruz ve bu bölümde Windows bir sunucu olay günlükle...

Makalemin üçüncü bölümünden herkese selamlar. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi görmüştük. İkinci bölümde ise veri toplama işlemini görmüştük. Ve...

Makalemin ikinci bölümünde kaldığımız yerden devam ediyoruz. İlk bölüm için aşağıdaki linki kullanabilirsiniz. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi ...

Malum güvenlik hayatımızın ayrılmaz bir parçası, durum böyle olunca yıllardır güvenlik ürünleri ile çok fazla dirsek temasında bulundum. Sadece benim değil bilişim sektöründe çalışan pek çok personel, yönetici hatta şirket patronu bile güvenlik konsepti veya ürünleri konusunda fikir sahibi olmuştur....

Bugün veri güvenliği denildiğinde aklımıza ilk olarak gelişmiş güvenlik ekipmanları ve yazılımları gelmekte. Fakat kapsamı biraz küçülttüğümüzde veri güvenliğini hala eski dostumuz Bitlocker’a teslim eden birçok kurum bulunmakta. Azure Key vault servisi ise fiziksel mak...

Windows Virtual Desktop serimizin üçüncü bölümünde, WVD kurulumuna nihayet başlayacağız.WVD birinci bölümde yapımızı kurgulamak adına bazı ön gereksinimlerden bahsetmiştik ve ikinci bölümde ise ön gereksinim olan AD yapımızı oluşturduk. İlk iki bölüme aşağıdaki linklerden ulaşabilirsiniz. Windows Vi...

Windows Virtual Desktop serimizin ikinci bölümünde, WVD kurulumunda ihtiyacımız olan yani ön gereksinimimiz olan Azure AD Domain Services kurulumumuzu yapacağız. WVD birinci bölümde yapımızı kurgulamak adına bazı ön gereksinimlerden bahsetmiştik. Birinci bölüme aşağıdaki linkten ulaşabilirsiniz. Win...

Çalışma alışkanlıklarımızın değiştiği şu günlerde işimize yarayacak bir servisten bahsedelim istedim. Bu servisi uçtan uca derinlemesine anlatmaya çalışacağım. Yıllardır kullandığımız RDS yapıları, masaüstü sanallaştırma çözümleri veya uygulama sanallaştırma çözümlerini zaten biliyoruz ve kullanılıy...

Azure Advisor,mevcut kaynak yapılandırmalarımızı analiz ederek bu yapılandırmaları daha verimli, performanslı, kullanışlı ve güvenli kullanabilmemiz için çözüm önerileri sunan bulut tabanlı bir danışmandır.Azure Advisor’a ulaşmak için farklı yolları kullanabilirsiniz örneğin arama bölümüne Advisor y...

Microsoft Azure Files günümüzde birçok kuruluş tarafından talep gören, bununla birlikte birçok senaryoda da konumlandırdığımız bir servis olarak önümüze çıkmaktadır. Özellikle uzaktan çalışan kullanıcıların erişimleri ya da uzaktan çalışma senaryolarında yine Azure Virtual Desktop Infrastructre konu...

Merhabalar, Bu makalede sizlerle Windows Virtual Desktop (WVD) inceleyecegiz ve sonrasında kurulumunu yapacağız Öncelikle Windows Virtual Desktop (WVD) nedir diyerek başlayalım, WVD terminal server mimarisi baz alınarak yapılan uygulama ve masaüstü sanallaştırma teknolojisidir. Bu Teknoloji sayesind...

Bu makalemizde Azure üzerinde bir adet linux sanal makine oluşturacağız ve bu oluşturduğumuz sanal makineye  SSH key kullanarak bağlanacağız. SSH Keylerin Oluşturması Makalemizin ilk adımında Puttygen aracını kullanarak Linux sanal makinemize bağlanırken kullanacağımız SSH Keyleri oluşturacağız...

Merhabalar, Bu makalemizde Azure File Sync nedir , Azure File nedir ve Azure File Sync kurulumunu yapacağız. Öncelikle Azure File nedir diyerek başlayalım. Azure File Azure Blob depolama ile aynı mimaride inşa edilen arka tarafta protokol olarak SMB kullandığı için On-Prem yapılarımızdan Bulut ortam...

Merhabalar, Bu yazımızda Azure Resource Locks özelliğinden bahsedeceğim ve bu özellik ile gerçekleştirebileceğimiz işlemlere örnekler vereceğim. Azure  üzerinde oluşturmuş olduğumuz kaynaklar yanlışlıkla silinebilmektedirler yada değiştirilebilmektedir.Bu silme veya değiştirme  işlemleri n...