Cloud Computing

On-Prem Sistemler İçin Azure Security Center Kullanımı – Azure Security Solutions – non-Azure computers

Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmaktadır.

Öncelikle sadece Azure Security Center değil, pek çok Microsoft bulut ürünü aslında on-prem sistemlere agent yüklemek veya bu makalede anlatacağım gibi olay günlüklerini ileterek aldığı bilgiler ile sizlere bulut üzerinde sunduğu hizmetleri on-prem sunucular ve istemciler içinde sunmaktadır.

Benim bu makaledeki amacım Azure Security Center için on-prem olan kaynakları nasıl sisteme dahil ederiz onu göstermek olacaktır.

Öncelikle on-prem sistemleri eklemek için birkaç yöntem bulunmaktadır. Bunun için öncelikle azure portal üzerinden security center sekmesine geliyoruz.

clip_image002

Daha sonra sol menüden Security Solutions linkine tıklıyoruz.

clip_image004

Yukarıda gördüğünüz gibi security solutions aslında temel olarak azure security center’ ın varsayılan olarak sizin kaynaklarınızdan topladığı olay günlüklerine ek olarak alabileceğiniz kaynakları göstermektedir.

En temel kurulum aslında benim şahsi bilgisayarımda da yaptığım gibi “Non-Azure Computers” bölümünden Add diyerek istediğiniz bir kişisel bilgisayarı veya sunucuyu sisteme ekleyebilirsiniz.

clip_image006

Add dediğiniz anda yukarıdaki gibi bu ekleyeceğiniz kaynaktan gelen logların hangi workspace’ e yazılacağını seçmenizi ister sistem, mevcut workspace ile devam edebileceğiniz gibi “add a new workspace” diyerek yeni bir workspace ekleyebilirsiniz.

clip_image008

Yeni bir workspace için yukarıdaki gibi öncelikle isim, hangi üyeliğiniz üzerinden faturalandırılacağı, mevcut veya yeni bir kaynak grubu oluşturulacağı, verilerin tutulacağı veri merkezi lokasyonu ve en önemlisi bu verilerin tutulurken ücret hesaplamasının nasıl yapılacağını belirliyoruz. Bu konudalar da merak ettiğiniz detaylar için aşağıdaki makalemi inceleyebilirsiniz.

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/23/microsoft-azure-security-center-nedir-planlama-bolum-2.aspx

http://www.cozumpark.com/blogs/cloud_computing/archive/2017/07/16/azure-security-center-free-ve-standart-tier-farklari.aspx

Workspace oluşturduktan sonra Add Computer diyerek agent yazılımını istediğiniz sunucu veya bilgisayara indirebilirsiniz.

clip_image010

 

clip_image011

Agent’ ı indirdikten sonra aşağıdaki adımları takip ederek kurulumunu tamamlıyoruz.

clip_image012

clip_image013

clip_image014

Kurulum sonrasında aşağıdaki gibi bir servisin çalıştığını göreceksiniz

clip_image016

Hemen aklınıza logların hangi port üzerinden gönderildiği gelebilir.

clip_image018

Gördüğünüz gibi 443 nolu port üzerinden MS sunucularına bağlanmaktadır.

Peki bu bilgisayarın loglarını veya kendisini azure security center üzerinde ne zaman görebiliriz? Bunun için biraz zaman geçmesi gerekli ki genelde benim müşterilerimde 24 saat sonra portala makine düşüyor.

Security Center ana ekranını açın;

clip_image020

Burada prevention bölümü altındaki Compute kısmına tıklayın

clip_image022

Daha sonra üst bölümden VMs and computers sekmesine geçin. Ben henüz eklediğim için makinemi göremiyorum, kısa bir süre sonra makinenin buraya geleceğini göreceğiz.

Bu arada en azından log trafiği başlamış mı onu kontrol edebiliriz, azure portalı üzerinden yeni açtığımız oms paneline ulaşabilirsiniz.

Tüm kaynaklar diyerek oms linki üzerine tıklayın.

clip_image023

Buradan aşağıda görüldüğü gibi kaç bilgisayarın bağlı olduğun görüyoruz.

clip_image025

Security and Audit bölümüne tıklıyoruz.

clip_image026

Yukarıda gördüğünüz gibi iki bilgisayarın bağlı olduğunu görebiliyoruz. O bölüme tıklıyoruz.

clip_image027

Biraz önce eklediğim kendi bilgisayarımı görebiliyorum. Ancak bunun security center’ a yansıması 24 saati bulabilir.

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

 

 

 

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu