Bu konuda hali hazırda ÇözümPark Bilişim Portalında aşağıdaki gibi bir makale yer almaktadır. Ancak yorumlarda bu adm dosyasına erişimin olmadığını gördüm hızlıca paylaşmak istiyorum. removable usb.adm veya Drivers Disable.adm isimleri ile internette bulabileceğiniz bu dosyalar …

SIEM gibi ürünlerde toplanan verilerden oluşan yoğunluğu azaltmak ve bu verilerin anlamlandırılması, incelememesi, araştırılması için korelasyon dediğimiz yöntemler kullanılır. Yani logların anlamlandırılması diye özetleyebiliriz. Bu aslında birbirinden bağımsız kaynaklardan alınan logların tek bir gözle bakıp …

Teams Profil Resminin Değiştirilmesine Rağmen Resmin Güncellenmemesi Eğer böyle bir durum ile karşı karşıya kalırsanız ilk olarak office 365 hizmetlerinden herhangi birisinden (Web, Outlook vb) resmin online ortamda değişip değişmediğini kontrol edin. Genelde bu sorun …

Makalemin bu bölümünde Azure Sentinel ile DNS loglarının nasıl toplanacağını anlatacağım. Peki bir DNS sunucusu için neden log toplama ihtiyacı olabilir? İlk olarak isterseniz bu soru ile başlayalım. Aslında en DNS en kritik sistemlerden birisidir, …

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin …

1 Soru 1 Cevap: Yıldız Sertifika Kullanmama Rağmen URL Hatası Alıyorum Soru: Şirketimizin pek çok servisi için sertifika ihtiyacınız olması nedeni ile yıldız (wildcard) sertifika aldık ancak sertifikayı aktifleştirdiğimiz zaman “COMMON_NAME_INVALID” hatası alıyoruz, neden? Cevap: …

Makalemin bu bölümünde pek çok güvenlik yöneticisinin merak ettiği basit bir şekilde windows sunucularımızın güvenlik loglarını azure Sentinel ile nasıl toplayacağımızı anlatacağım. Malum giriş bölümünden sonraki bölümlerde data toplamaya devam ediyoruz ve bu bölümde Windows …

Makalemin üçüncü bölümünden herkese selamlar. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, workspace oluşturma ve Sentinel servisini aktifleştirmeyi görmüştük. İkinci bölümde …

Makalemin ikinci bölümünde kaldığımız yerden devam ediyoruz. Makelemin ilk bölümüne aşağıdaki link üzerinden ulaşabilirsiniz. Hatırlarsanız ilk bölümde temel olarak Bulut temelli bir SIEM ürünü olan Sentinel’ e giriş yapmış ve hızlı bir şekilde hesap açma, …

Soru: Cluster Manager üzerinde disklerde Unhealthy – Transient Error hatalarının nedeni nedir? Cevap: Cluster kurulumu öncesinde genelde diklerin hepsi tek tek kontrol edilmez ve eğer S2D gibi bir kurulum yapıyorsanız cluster testlerinde disk testi yapmazsınız. …