Home

Active Directory Recycle Bin

Active Directory Recycle Bin özelliği ile silinen bir Active Directory nesnesini geri getirebiliyoruz. Bu özellik Active Directory’i çok sık kullanan değişiklikler ve silme gibi işlemleri yapan sistem yöneticileri için çok önemlidir. Bunun dışında yanlışlıkla silinen bir grup veya kullanıcıyı eski lokasyonuna veya belirtilen farklı bir lokasyona geri alabilmekteyiz. Aynı zamanda sildiğimiz bir kullanıcıyı tekrar geri […]

Active Directory Tier Modeling Uygulanması

Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzere […]

Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma

Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisiz […]

Azure Security Center Add non-Azure Servers

Şirket içinde (On-Prem), Azure dışndaki ve  diğer bulutlarda çalışan sistemlerini Azure Security Center yeteneklerinden yararlanmak amacıyla kullanmak istiyorsanız, bu sistemlerinize Microsoft Monitoring Agent kurulumu yaparak kullanıma geçebilirsiniz. Kurulum detayları ekran görüntüleri ile birlikte aşağıdaki gibidir. Configüre ile Microsoft Monitoring Agent kurulum ve konfigürasyon adımlarına başlıyorum. Create New Workspace ile, yeni bir workspace oluşturuyorum. Log Analytics […]

Microsoft 365 Defender

Microsoft  365 Defender Microsoft 365 Defender, karmaşık saldırılara karşı entegre koruma sağlamak için , kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı, koordine eden tümleşik bir ihlal öncesi ve sonrası kurumsal savunma çözümüdür. Microsoft 365 Defender çözümü ile güvenlik uzmanları, bu ürünlerin her birinin aldığı tehdit sinyallerini bir araya getirebilir ve tehdidin tam […]

Infrared Kamera Teknolojisi ile Görüntü Analizi

Infrared, Kızılötesi (kızılaltı, infrared veya IR) ışınım, dalga boyu görünür ışıktan uzun, fakat terahertz ışınımından ve mikrodalgalardan daha kısa olan elektromanyetik ışınımdır. Kırmızı görünür ışığın en uzun dalga boyuna sahip rengidir. Kızılötesi ışınımın dalga boyu 750 nanometre ile 1 mikrometre arasındadır. Normal sıcaklığındaki insan vücudu 10 mikrometre civarında ışıma yapar.[1] Doğrudan alınan Güneş ışığı %47 kızılötesi, %46 görünür ışık ve %7 morötesi ışınımdan oluşur. İngilizce infrared sözcüğü, Latincede “aşağı” veya “ötesi” anlamına gelen infra ile İngilizce “kırmızı” anlamına […]

Azure Security Center Getting Started

Azure Security Center ile ilgili daha önceki yazılarımıza, blog’dan erişebilirsiniz. Bu yazımızda Azure Security Center Getting Started bölümünde neler yapılabilindiğinden bahsedeceğiz. Upgrade Mevcut Azure workspaces’lerimizin Azure Defender’ı kullanabilmesi için upgrade edildiği bölümdür. Örneğin yukarıda görüleceği üzere 2 ayrı workspaces’min Azure Defender kullanabilmesi için Upgrade ediyorum. Upgrade işlemi tamamlandıktan sonra menüde “upgrade” otomatik olarak kalkıyor. Install […]

Azure Security Center’daki Yetkiler

Permissions in Azure Security Center Azure Security Center’da, Azure Role Base Access Controller kullanılır (Azure RBAC). Security Center, güvenlik sorunlarını ve güvenlik açıklarını belirlemek için kaynaklarınızın yapılandırmasını kontrol eder. Security Center’da, owner, contributor yada reader olduğunuz zaman ilgili kaynağa ait bilgilere erişilebilir. Azure role base access control, rolleri dışında Security Center için 2 ayrı rol bulunmaktadır. […]

Azure Security Center’a Genel Bakış

Azure Security Center’I ilk açtığımızda aşağıdaki ekran görüntülenecektir. Bu ekranda mevcut ortamınızın güvenlik riskleri ile ilgili bilgiler bulunmaktadır. Ayrıca güvenlik uyarılarını, kapsam bilgileirni gösterir. Üstdeki menü çubuğunda Azure Subscription, Active Recommendations ve Security Alerts bulunmaktadır. Subscription (Abonelikler): Bu bölümde avtif subscription’larınızın listesini görüntüleyebilir ve filitreleyebilirsiniz. Active Recommendations: Tespit edilen aktif bulgular için, öneriler bulunmaktadır. Security […]

Azure Security Center

Azure Güvenlik Merkezi Azure Security Center, Data Center’ınızın güvenlik yapısını güçlendirerek ve Azure – On-prem sistemleriniz için gelişmiş tehdit koruması sağlayan ve hybrid yapıda çalışan güvenlik yönetim sistemidir. Azure Security Center, network’ünüzü güvenli hale getirmek, servis’lerinizin güvenliğini sağlamak ve güvenlik yapınızı en üst seviyede  tutmak amacıyla gereken tüm araçları sunar. Azure Security Center, en önemli […]

Praat ile Ses Analizi

Praat Uygulaması ses benzerliklerinin de analizi amacıyla kullanılmaktadır. Paul Boersma ve David Weenink tarafından geliştirilen  bir uygulamadır. Aşağıdaki link’ten ücretsiz olarak indirileilinmektedir. http://www.fon.hum.uva.nl/praat/ Praat farklı işetim sistemleri için de kullanılabilmektedir. Ancak Windows platformunda çalışması amacıyla ilk olarak yazılmıştır. Praat, akustik ses analizinde yaygın olarak kullanılan bir ses analiz programıdır. Praat özellikle fonetik incelemelere yönelik olan […]

Microsoft Advanced Threat Analytics 1.9 Update 3 Kurulum ve Konfigürasyonu

Advanced Threat Analytics (ATA), kurumunuzdaki çeşitli türlerdeki, gelişmiş ve hedefe yönelik siber saldırıların yanı sıra dahili tehditlerden de korumaya yardımcı olan bir platformdur. ATA On-Prem Active Directory ortamında çalışmaktadır. Active Directory üzerinde davranış analizi yaparak ortamınızı öğrenir, daha sonra anormal bir davranış olması halinde bunu tespit ederek, alarmlar oluşturur. ATA bu şüpheli etkinlikleri Kim, Ne, […]

Ldap Ldaps Geçişi

LDAP LDAP özgün bir veri tabanı yönetim sistemidir. Normal veri tabanı yönetim sistemlerinden farklı olarak okuma işlemi için özelleştirilmiştir. LDAP varsayılan olarak TCP port 389 kullanır. LDAP, Active Directory ile konuşmanın bir yoludur. LDAP, birçok farklı dizin hizmeti ve erişim yönetimi çözümünün anlayabileceği bir protokoldür. Varsayılan olarak, istemci ve sunucu uygulamaları arasındaki LDAP iletişimleri şifrelenmez. […]

Microsoft Defender for Identity Delete and Create Instance

Microsoft Defender for Identity’de mevcut instance silme ve yeni bir instance oluşturmak amacıyla aşağıdaki işlemler yapılır. Instance silmek ve yeni bir instance oluşturmak, Microsoft Defender for Identity portalına erişilir. Delete instance bölümüne girilir. “Delete this instance of MDI: instancename (volsysazure)” için Delete tuşuna basılır. Delete ile instance silinir. Yeni bir instance oluşturmak için, Microsoft Defender […]

Advanced Threat Analytics ve Microsoft Defender for Identity Karşılaştırma

Advanced Threat Analytics: ATA Microsoft Defender for Identity: MDI ATA’nın mevcut sürümü 1.9 Update 3’tür. Microsoft desteği 12 Ocak 2021 tarihinde sona erecektir. Ancak genişletilmiş olan desteği Ocak 2026 yılına kadar devam edecetir. Yani, ATA’ya hiç bir yenilik gelmeyecek sadece güvenlik güncellemelerinin yapılacağı anlama gelmektedir. ATA kullanımı yerine mümkünse MDI’ya geçmek için planlama yapılması önerilmektedir. […]