Microsoft Azure
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm7 – Analytics
SIEM gibi ürünlerde toplanan verilerden oluşan yoğunluğu azaltmak ve bu verilerin anlamlandırılması, incelememesi, araştırılması için korelasyon dediğimiz yöntemler kullanılır. Yani logların anlamlandırılması diye özetleyebiliriz. Bu aslında birbirinden bağımsız kaynaklardan alınan logların tek bir ...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm6 – Windows Server DNS Loglarının Toplanması
Makalemin bu bölümünde Azure Sentinel ile DNS loglarının nasıl toplanacağını anlatacağım. Peki bir DNS sunucusu için neden log toplama ihtiyacı olabilir? İlk olarak isterseniz bu soru ile başlayalım. Aslında en DNS en kritik sistemlerden birisidir, DNS çalışmadığında genelde isim temelli hiçbir serv...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin bundan önceki bölümlerine aşağıdaki linkler üze...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm4 – Windows Server Audit
Makalemin bu bölümünde pek çok güvenlik yöneticisinin merak ettiği basit bir şekilde windows sunucularımızın güvenlik loglarını azure Sentinel ile nasıl toplayacağımızı anlatacağım. Malum giriş bölümünden sonraki bölümlerde data toplamaya devam ediyoruz ve bu bölümde Windows bir sunucu olay günlükle...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm3 – Azure Activity ve Azure AD Audit
Makalemin üçüncü bölümünden herkese selamlar. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi görmüştük. İkinci bölümde ise veri toplama işlemini görmüştük. Ve...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm2 – Office 365 Audit
Makalemin ikinci bölümünde kaldığımız yerden devam ediyoruz. İlk bölüm için aşağıdaki linki kullanabilirsiniz. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi ...
Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm1
Malum güvenlik hayatımızın ayrılmaz bir parçası, durum böyle olunca yıllardır güvenlik ürünleri ile çok fazla dirsek temasında bulundum. Sadece benim değil bilişim sektöründe çalışan pek çok personel, yönetici hatta şirket patronu bile güvenlik konsepti veya ürünleri konusunda fikir sahibi olmuştur....
Azure Key vault ile VHD Encryption
Bugün veri güvenliği denildiğinde aklımıza ilk olarak gelişmiş güvenlik ekipmanları ve yazılımları gelmekte. Fakat kapsamı biraz küçülttüğümüzde veri güvenliğini hala eski dostumuz Bitlocker’a teslim eden birçok kurum bulunmakta. Azure Key vault servisi ise fiziksel mak...
Windows Virtual Desktop – Bölüm 3: Kurulum ve Yapılandırma
Windows Virtual Desktop serimizin üçüncü bölümünde, WVD kurulumuna nihayet başlayacağız.WVD birinci bölümde yapımızı kurgulamak adına bazı ön gereksinimlerden bahsetmiştik ve ikinci bölümde ise ön gereksinim olan AD yapımızı oluşturduk. İlk iki bölüme aşağıdaki linklerden ulaşabilirsiniz. Windows Vi...
Windows Virtual Desktop – Bölüm 2: Domain Services Yapılandırması
Windows Virtual Desktop serimizin ikinci bölümünde, WVD kurulumunda ihtiyacımız olan yani ön gereksinimimiz olan Azure AD Domain Services kurulumumuzu yapacağız. WVD birinci bölümde yapımızı kurgulamak adına bazı ön gereksinimlerden bahsetmiştik. Birinci bölüme aşağıdaki linkten ulaşabilirsiniz. Win...
Windows Virtual Desktop – Bölüm 1: Giriş, Özellikler ve Gereksinimler
Çalışma alışkanlıklarımızın değiştiği şu günlerde işimize yarayacak bir servisten bahsedelim istedim. Bu servisi uçtan uca derinlemesine anlatmaya çalışacağım. Yıllardır kullandığımız RDS yapıları, masaüstü sanallaştırma çözümleri veya uygulama sanallaştırma çözümlerini zaten biliyoruz ve kullanılıy...
Azure Advisor
Azure Advisor,mevcut kaynak yapılandırmalarımızı analiz ederek bu yapılandırmaları daha verimli, performanslı, kullanışlı ve güvenli kullanabilmemiz için çözüm önerileri sunan bulut tabanlı bir danışmandır.Azure Advisor’a ulaşmak için farklı yolları kullanabilirsiniz örneğin arama bölümüne Advisor y...
Azure Files RBAC ile Active Directory Entegrasyonu
Microsoft Azure Files günümüzde birçok kuruluş tarafından talep gören, bununla birlikte birçok senaryoda da konumlandırdığımız bir servis olarak önümüze çıkmaktadır. Özellikle uzaktan çalışan kullanıcıların erişimleri ya da uzaktan çalışma senaryolarında yine Azure Virtual Desktop Infrastructre konu...
Windows Virtual Desktop Nedir? Kurulum ve Konfigürasyon
Merhabalar, Bu makalede sizlerle Windows Virtual Desktop (WVD) inceleyecegiz ve sonrasında kurulumunu yapacağız Öncelikle Windows Virtual Desktop (WVD) nedir diyerek başlayalım, WVD terminal server mimarisi baz alınarak yapılan uygulama ve masaüstü sanallaştırma teknolojisidir. Bu Teknoloji sayesind...
Azure Üzerindeki Linux Sanal Makinelere SSH Key Kullanılarak Bağlantı Yapılması
Bu makalemizde Azure üzerinde bir adet linux sanal makine oluşturacağız ve bu oluşturduğumuz sanal makineye SSH key kullanarak bağlanacağız. SSH Keylerin Oluşturması Makalemizin ilk adımında Puttygen aracını kullanarak Linux sanal makinemize bağlanırken kullanacağımız SSH Keyleri oluşturacağız...
Azure File Sync Nedir? Kurulum ve Konfigürasyon
Merhabalar, Bu makalemizde Azure File Sync nedir , Azure File nedir ve Azure File Sync kurulumunu yapacağız. Öncelikle Azure File nedir diyerek başlayalım. Azure File Azure Blob depolama ile aynı mimaride inşa edilen arka tarafta protokol olarak SMB kullandığı için On-Prem yapılarımızdan Bulut ortam...
Azure Resource Locks Kullanımı
Merhabalar, Bu yazımızda Azure Resource Locks özelliğinden bahsedeceğim ve bu özellik ile gerçekleştirebileceğimiz işlemlere örnekler vereceğim. Azure üzerinde oluşturmuş olduğumuz kaynaklar yanlışlıkla silinebilmektedirler yada değiştirilebilmektedir.Bu silme veya değiştirme işlemleri n...
Azure Sentinel ile DNS Analizi
Azure sentinel’i daha önce buradaki makalede geniş olarak anlatmıştık. Bu yazımızda ise genelde hepimizin başına gelen ve zaman zaman işi çıkmaza sokan Dns Requestlerinin hangi client makinalardan geldiğini görmeye yarayan addon olarak Dns Analytics çözümüne bakacağız. Çözümün en güzel özelliği ise ...
Azure Kubernetes Service ile Internal Nginx Ingress Kullanımı
Bildiğimiz gibi Kubernetes içerisinde bir ingress controller’a, tek bir IP adresi üzerinden trafiği route edebilmek ve TLS termination işlemleri için ihtiyaç duymaktayız. Günümüzde bu tarz işlemler için çeşitli Service Mesh teknolojileri tercih ediliyor olsada, sistemin türüne ve boyutuna göre...
Firewall on Cloud (Fortigate on Azure)
Neymiş bu Cloud seslerini şimdiden duyar gibiyim. Virtual Machine’lerimizi koyduk, AD/DC Migration yaptık, Backup’ımızı aldık, Disaster Recovery yaptık sıra Firewall’larımıza mı geldi? 😊 Evet arkadaşlar, artık lokasyonumuza (lokasyonlarımız) fiziksel bir firewall almak yerine, firewall’ımızı da kull...
Azure’da Storage Space Direct (S2D) üzerinde Scale-Out File Server Kurulumu
Software Defined Storage (Yazılım Tanımlı Depolama) akımının Microsoft ayağını temsil eden Storage Space Direct (S2D) sayesinde fiziksel veya sanal sunuculara doğrudan takılı lokal depolama birimleriyle yüksek erişilebilir bir depolama ünitesi kurmak ve yönetmek mümkün hale geldi. Windows Server 201...
Microsoft Azure Load Balancer Part II
Bir önceki Azure Load Balancer makalemizde, Azure Load Balancer SKU’ları, bunların arasındaki farkları ve limitasyonların neler olduğunu anlatmıştık. Daha sonra Azure Load Balancer senaryomuzu belirledikten sonra Availability Set grubunu daha önce oluşturmadık ise bunu nasıl yapabileceğimizi anlatmı...
Microsoft Azure Load Balancer Part I
Load Balancer yani yük dengeleyici basitçe özetlemek gerekirse birden fazla kaynağın arasında iş yüklerinin dağıtımı olarak ifade edebiliriz. Kaynakların kullanımı iyileştirmek , yanıt sürelerini aşağıya çekebilmek ve tek bir kaynak üzerine aşırı yük bindirmekten ziyade yüklerin dağılımını yapmamızı...
Azure Front Door Service ile Web App’lerin Performansını ve Erişilebilirliğini Arttırmak
Cloud üzerinde global(çok bölgeli) düzeyde bir web uygulaması geliştiriyorsak ve ayrıca uygulamanın performanslı, scalable ve highly available olmasını istiyorsak, iyi bir uygulama giriş noktasına ihtiyacımız var demektir. Bu kapsamda, Microsoft‘un uzun zamand...
Microsoft Azure Monitoring Log Analytics Part IV (Visualizing- PowerBI)
Azure monitoring üzerinde oluşturmuş olduğumuz ve verileri topladığımız çalışma alanındaki veriler üzerinden sorgular hazırladık ve çalıştırmıştık. Şimdi ise bu sorguları biraz daha çeşitlendirerek PowerBI üzerinde kullanabilmek adına veri kümeleri haline getireceğiz. Bu sorgularımız ile oluşturduğu...
