Malum uzun bir süredir azure security center makaleleri yazıyorum. Deneyen veya makaleleri inceleyen pek çok müşterimden bu güzel özelliğin acaba on-prem sistemler ile entegre edilip edilemediğini sordular. Tabiki Microsoft çok büyük bir on-prem ürün sağlayıcısı olarak bu konuda da çözümler sunmaktadır.
Öncelikle sadece Azure Security Center değil, pek çok Microsoft bulut ürünü aslında on-prem sistemlere agent yüklemek veya bu makalede anlatacağım gibi olay günlüklerini ileterek aldığı bilgiler ile sizlere bulut üzerinde sunduğu hizmetleri on-prem sunucular ve istemciler içinde sunmaktadır.
Benim bu makaledeki amacım Azure Security Center için on-prem olan kaynakları nasıl sisteme dahil ederiz onu göstermek olacaktır.
Öncelikle on-prem sistemleri eklemek için birkaç yöntem bulunmaktadır. Bunun için öncelikle azure portal üzerinden security center sekmesine geliyoruz.
Daha sonra sol menüden Security Solutions linkine tıklıyoruz.
Yukarıda gördüğünüz gibi security solutions aslında temel olarak azure security center’ ın varsayılan olarak sizin kaynaklarınızdan topladığı olay günlüklerine ek olarak alabileceğiniz kaynakları göstermektedir.
En temel kurulum aslında benim şahsi bilgisayarımda da yaptığım gibi “Non-Azure Computers” bölümünden Add diyerek istediğiniz bir kişisel bilgisayarı veya sunucuyu sisteme ekleyebilirsiniz.
Add dediğiniz anda yukarıdaki gibi bu ekleyeceğiniz kaynaktan gelen logların hangi workspace’ e yazılacağını seçmenizi ister sistem, mevcut workspace ile devam edebileceğiniz gibi “add a new workspace” diyerek yeni bir workspace ekleyebilirsiniz.
Yeni bir workspace için yukarıdaki gibi öncelikle isim, hangi üyeliğiniz üzerinden faturalandırılacağı, mevcut veya yeni bir kaynak grubu oluşturulacağı, verilerin tutulacağı veri merkezi lokasyonu ve en önemlisi bu verilerin tutulurken ücret hesaplamasının nasıl yapılacağını belirliyoruz. Bu konudalar da merak ettiğiniz detaylar için aşağıdaki makalemi inceleyebilirsiniz.
Workspace oluşturduktan sonra Add Computer diyerek agent yazılımını istediğiniz sunucu veya bilgisayara indirebilirsiniz.
Agent’ ı indirdikten sonra aşağıdaki adımları takip ederek kurulumunu tamamlıyoruz.
Kurulum sonrasında aşağıdaki gibi bir servisin çalıştığını göreceksiniz
Hemen aklınıza logların hangi port üzerinden gönderildiği gelebilir.
Gördüğünüz gibi 443 nolu port üzerinden MS sunucularına bağlanmaktadır.
Peki bu bilgisayarın loglarını veya kendisini azure security center üzerinde ne zaman görebiliriz? Bunun için biraz zaman geçmesi gerekli ki genelde benim müşterilerimde 24 saat sonra portala makine düşüyor.
Security Center ana ekranını açın;
Burada prevention bölümü altındaki Compute kısmına tıklayın
Daha sonra üst bölümden VMs and computers sekmesine geçin. Ben henüz eklediğim için makinemi göremiyorum, kısa bir süre sonra makinenin buraya geleceğini göreceğiz.
Bu arada en azından log trafiği başlamış mı onu kontrol edebiliriz, azure portalı üzerinden yeni açtığımız oms paneline ulaşabilirsiniz.
Tüm kaynaklar diyerek oms linki üzerine tıklayın.
Buradan aşağıda görüldüğü gibi kaç bilgisayarın bağlı olduğun görüyoruz.
Security and Audit bölümüne tıklıyoruz.
Yukarıda gördüğünüz gibi iki bilgisayarın bağlı olduğunu görebiliyoruz. O bölüme tıklıyoruz.
Biraz önce eklediğim kendi bilgisayarımı görebiliyorum. Ancak bunun security center’ a yansıması 24 saati bulabilir.
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.