Güvenlik TeknolojileriMicrosoft Azure

Azure Sentinel’e genel bakış ve yorum

Microsoft Azure üzerinde servislere eklenen Azure Sentinel hakkında birkaç bilgi ve yorumumu paylaşmak istedim.

Çıkış noktası nedir?

Bir çok söyleyişi de bahsetmiştim bu yazıda da üzerinden geçmek isterim.  Hatta görsel olarak ifade aşağıda ifade ettim. Buradaki temel mesele Azure Sentinel ile bir çok kaynaktan bilgi alıp makine öğrenimi ve yapay zeka ile yetenekleriyle ciddi bir danışmak hizmetiyle hızlı aksiyonlar almak.

image1

Güvenlik çerçevesinde bir çok faktörün bulunması ile dijital dünyada bir çok çözüm mevcut. Sentinel ise burada henüz yeni olmasına rağmen bir çok platformu destekliyor.

Syslog, Azure Security Center, Azure AD Identity Protection, Microsoft Cloud Application Security, Microsoft Graph Security API, DNS, F5, Checkpoint, Cisco ASA , F5 , AWS, Palo Alto Networks

Azure-Sentinel

Hızlıca aşağıdaki twit ile entegrasyon hakkında bilgi alabilirsiniz.

Bu liste genişletilebilir. Bir çok çözüm Syslog’u desteklemektedir. Böylelikle Syslog aracılığıyla verileri Azure Sentinel üzerine gönderebilirsiniz.

Ayrıca SIEM çözümlerinde de destek var. IBM QRadar, Splunk gibi ..

Kurulumu basit,
Kullanımı kolay,
Hazır panolar,
Hazır sorgular,

gibi kolaylıklarda mevcut..

Ek olarak, Kusto Query Language konusunda iyiyseniz özel sorgular oluşturabilir, varolan sorguları düzenleyebilirsiniz.

Son zamanlardaki gelişmelere bakacak olursak, Azure; sadece üzerinde barındırdığı kaynaklarının güvenliğinden sorumlu olmayacak. Kuruluşların devamlılığını sağlayan servislerin bir yerinde de Microsoft üreticili güvenlik hizmetleri yer alacak.

About author

Mücahid has been to work about 7 years in IT sector. He helps customers for security, backup solution and disaster recovery plans. He is working about technical at ESET Turkey. He is co-founder Unify Türkiye He loves travel, chat, coffee and music. Therefore you can find yourself in his desk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir