VOLSYS IT Services & Consultancy
——————————————————————————————————————————————–
Azure Network Security Group NSG
Azure Network Security Group, bir Azure Virtual Network’ünde Azure Resources’ları arasındaki ağ trafiğini filitrelemek amacıyla kullanılır. Network security group’u security rule’lar içerir ve bu rule’lar aracılığı ile belirli protokoller ve belirli portlar kullanıllarak allow, deny yetkileri de verilerek filitreleme yapılır. Aşağıdaki örnekte Azure Portalını kullanarak, yeni bir network security group (NSG) oluşturacağım. NSG default kurallarına…
Upgrade Azure Active Directory Connect
Upgrade AAD Connect In-place upgrade Bu yöntem, tek bir sunucunuz ve yaklaşık 100.000’den az nesneniz olduğunda tercih edilir. Kullanıma hazır eşitleme kurallarında herhangi bir değişiklik olursa, yükseltmeden sonra tam içe aktarma ve tam eşitleme gerçekleşir. Bu yöntem, yeni konfigürasyonun sistemdeki tüm mevcut nesnelere uygulanmasını sağlar. Bu çalıştırma, senkronizasyon motorunun kapsamındaki nesnelerin sayısına bağlı olarak birkaç saat sürebilir. Normal delta…
Windows Admin Center Active Directory Extensions
Bir domain Controller üzerine Windows Admin Center yüklenememektedir. Tier model, credential teft gibi security konuları nedeniyle. Ancak Windows Admin Center ile Active Directory Domain Controller sunucuları da yönetilmektedir. Default könfigürasyonda gelmeyen ancak extensions bölümüne gelerek Active Directory extensitions’ını enable hale getirdikten sonra Windows Admin Center üzerinden Active Directory yönetimi yapılabilinmektedir. Bunun için önce Windows Admin…
Windows Admin Center
Windows Admin Center, fiziksel, sanal on-prem, Azure ortamında bulunan Windows platformu yönetim aracıdır. Geleneksel Windows yönetim araclarından olan RSAT dışında birçok özelliği üzerinde barındıran Azure Hibrit mimarisine uygun web base bir uygulamadır. Windows Admin Center | Microsoft işletim sistemi versiyonuna göre download edip, kurulum yapabilinmektedir. HTTPS erişim sağlamaktadır. WinRM protokolü ile powershell ve WMI altyapısı…
Storage Migration Services
Storage Migration Services in Windows Admin Center Storage Migration Services Legacy işletim sistemlerinden verilerin güncel ( up yo date) Windows Server işletim sistemine taşınmasını veya Azure’a migrate etmeyi kolaylaştırır. Windows, Linux ve NetApp CIFS sunucularındaki verileri envanterleyen ve ardından verileri daha yeni sunuculara veya Azure sanal makinelerine aktararmak amacıyla kullanılır. (Windows Admin Center). Storage Migration…
Powershell Auditing
Powershell versiyonu 5,0 dan itibaren açılan her bir session’ın kim tarafından açıldığı, hangi işlemleri yaptığı ve çıktı olarak neleri gördüğünü tespit etmek ve TXT formatında bir dosyaya export etmek amacıyla aşağıdaki policy kullanılabilinir. Çıktılar C:\PSLogs klasöründe zamanla göre indexlenmektedir. Örnek bir dosya içeriği
Azure Conditional Access
Condational Access IF-Then ifadeleridir, yani bir kullanıcı bir kaynağa erişmek istiyorsa, bir eylemi tamamlaması gerekmektedir. Örneğin, bir kullanıcının bir uygulamaya erişmesi için multi-factor authentication ile doğrulama yapması gerekmektedir. Modern güvenlik çerçevesinde user ve device identity içerecek şekilde bir organizasyona erişilebilinmektedir. Organizayonlar erişim kontrollerini kimliğe dayalı sinyaller kullanarak da yapabilmektedirler. Create new policy seçilir Assignment altından…
Azure Management Groups
Azure Management Groups Setup Kurumunuzun çok fazla Azure subscriptions varsa bu subscription’ların erişimi, policyleri ve complice’lara uygun olarak yönetilmesi amacı ile Management Grouplar kullanılabilir. Management Groups, hertürlü subscriptionlarınız için size geniş ölçekte ve kurumsal düzeyde yönetim imkanı sunar. Aşağıdaki tablo da management grup’lar kullanılarak bir governance hiyerarşisi gösterilmektedir. Management Group oluşturmak için aşağıdaki adımlar uygulanır.…
Microsoft Defender for Cloud
Onboarding Microsoft Defender for Cloud, güvenlik durumunuzu güçlendirmeye yardımcı olmak amacıyla, modern tehditlere karşı koruma sağlayan ve multi cloud platformlarını (Amazon AWS and Google GCP) destekleyen ve hibrit ortamlarda cloud uygulamaları yaşam döngüsü boyunca riski minimize etmeye yardımcı olan unified cloud tabanlı platformdur. Microsoft Defender for Cloud, buluttaki ve on-prem kaynaklarınızın ve workload’larınızın güvenliğini yönetirken…
Group Managed Service Accounts
gMSA gMSA, servis account’larının güvenliğini sağlamak amacıyla kullanılan domain account’larıdır. gMSA account’ları 240 baytlık random olarak oluşturulmuş, complex password’ler kullanır. Böylece brute force ataklarının password’leri ele geçirilme imkanını minimize eder. gMSA’lar password’leri 30 günde bir değişir. Password yönetimi Windows işletim sistemi tarafından yapılır. gMSA’lar aynı fonksiyona( işlevselliğe ) sahip birden çok sunucuda çalışarak load-balance işlemi…
Azure Bastion
Azure Bastion, web tarayıcısı, azure portal aracı kullanarak SSH veya RDP protokollerini kullanarak Azure Iaas ortamında bulunan virtual machine’lerimize hızlı, güvenli ve sorunsuz olarak TLS üzerinden bağlanmamızı sağlayan bir Azure Saas servisidir. Azure Portal’a girilir. Create a Bastion seçilir ve aşağıdaki gibi devam edilir. var olan bir Resource group seçilir yada yeni bir tane oluşturulur.…
Disable Azure AD Connect
Belirli amaçlarla aktif hale getirmiş olduğumuz Azure AD Connect Sync konfigürasyonumuzu disable etmek isteyebiliriz. Örnek olarak sürekli hata mesajı almak istememiz gibi. Bu işlem Azure Portal’dan yapıldığı gibi powershell ile de kolaylıkla yapılabilmektedir. Önce Admin hakları ile powershell açılır. Import-module msonline Connect-MsolService gelen ekranda global admin hesabımı giryoruz. Connection sağlandıktan sonra “Set-MsolDirSyncEnabled -EnableDirSync $False -force…
Azure Licenses
Azure Active Directory Microsoft Azure kurumunuz/işletmeniz için gerektiğinde büyütmek ve gerektiğinde ölçeğinizi küçültmek amacıyla bazı cloud imkanları sunmaktadır. Bunlardan bir tanesi de Microsoft Azure Lisans’dır. İlgili lisansları hızlı ve kolayca temin edebilirsiniz. Microsoft Azure’da kullanılacak olan lisansları aktif hale getirmek için, Global Administrator hesabı ile https://portal.azure.com adresine girilir. Oradan Licenses ve All Products seçilir. Ardından…
ADFS için Sertifika Hazırlama
Certificate Authority açılır Certificate Template Seçilir, Sağ tuş ile Manage Seçilir, Dublicate template edilecek sertifika seçilir, General tabından Sertifika için isim verilir, Security’den ADFS olacak makinanın computer objesi seçilir ve read, enroll yetkisi verilir, Subject name bölümünden common name seçilir ve DNS seçilir Request Handling bölümünden Allow private key to be exported seçilir, Certificate Template…
Advanced Audit Configuration for Windows Clients
Windows Client Security Hardening çalışması kapsamında Tier 2 için önerilen audit konfigürasyonu aşağıdaki gibidir. Advanced Audit Configuration Account Logon Policy Setting Audit Credential Validation Success, Failure Account Management Policy Setting Audit Security Group Management Success Audit User Account Management Success, Failure Detailed Tracking Policy Setting Audit PNP Activity Success Audit Process Creation Success Logon/Logoff Policy…
Active Directory - Cyber Security 