Microsoft Operations Management Suite, kurumsal sunucu güvenliğinizi merkezileştirmek için bütünleşmiş çözümler sunmaktadır. Operations Management Suite, sunucu üzerindeki iş yüklerinizin takibini ve güvenliğini tek portal üzerinden izleyerek, BT süreçlerine yarar sağlayacaktır. Ayrıca sunucu ve kullanıcı bilgisayarına farklı bir kışı tarafından erişim sağlayan casus kişileri OMS ile yakalamanız artık çok daha kolay, sunucu ve verilerinizi güvende tutmak zor olsa gerek, kötü amaçlı yazılım, yetkisiz giriş tespiti gibi konularında her zaman bir adım eksik kalıyorduk. Artık OMS ile eksiklerimizi tamamlıyor olacağız.
Bu makalemizde ise Operations Management Suite Solution’ı olan Security and Audit inceliyor olacağız. Security and Audit OMS ile bağlantı sağlanan sunucu ve bilgisayarlar üzerinde alınan aksiyonları takibini sağlamaktadır.
Security and Audit ile birkaç işlemler yapıyor olacağız. Öncelikle Operations Management Suite Portalına giriş yapıyoruz.
Örnek olarak sunucu kimlik bilgilerimi birkaç kez yanlış giriyorum.
Bu işlemi bir casus kişi olarak tanımlarsak, OMS ile bu giriş bilgilerini analiz ediyor olacağız.
Overview – Security and Audit bölüme tıkladıktan sonra Notable Issues (dikkat edilmesi gereken) geliyoruz. Ardından Failed Logons linkine tıklıyoruz.
Çıkan analiz tablosunda ise sunucu üzerinde birkaç defa denemiş olduğumuz yanlış kullanıcı hesaplarını görebiliyoruz. Bu analizleri Excel halinde alarak bir üst yöneticiye raporlayabiliriz. Ayrıca kendi My Dashboard’unuzu yaratarak portal üzerinden ya da IOS, Android ve Windows Phone cihazlarından OMS uygulamasını indirerek takibini sağlayabilirsiniz.
Sunucu üzerinde bir kullanıcının şifresi değiştiğinde arka planda takibini OMS ile sağlayabilirsiniz. Log analizin aktif edildiği süre boyunca hangi kullanıcın şifresi kim tarafından ve kaç kere değiştirildiğini görebilirsiniz.
Security and Audit solutions’ı üzerinden Change or Reset Password Attemps linkine geliyoruz ve şifresini değiştirdiğimiz kullanıcının takibini bu linkten sağlayabiliyoruz.
İlgili kullanıcıyı bu log takibinde görebiliyoruz.
Domain yapımızda bir Security Group oluşturduğumuzda, OMS Portalında alınan aksiyonları görebiliriz.
Notable Issues bölümünden Security Group Created or Modified linkine tıklayarak TeamPeakUp isimli Security grubumuzu görebiliyoruz.
Bu grup (TeamPeakUp) linkine tıkladığımızda daha detaylı bir şekilde kim tarafında veya zaman oluşturulduğu bilgilerini gözlemleyebiliriz.
Active Directory ortamımızda bir kullanıcı oluşturuyoruz.
” User account created or enabled ” linkine tıkladığımızda, Oluşturduğumuz kullanıcımızı görebiliyoruz.
User ve diğer oluşturduğumuz kullanıcılarımızı bu ekranda görüntüleyebiliriz. Excel’e hainde raporlama yapabiliriz. Ya da Save butonu ile oluşturduğumuz kullanıcıları My Dashboard kısmında saklayabiliriz.
Logon Over Tıme tabına geldiğimizde ise sunucu üzerine kullanıcı oturum açtığında ya da oturum açarken kaç kere hatalı giriş yaptığının log’unu alabiliyoruz.
Örnek olarak bu log’ları inceliyor olursak,
Admin tarafından sunucu üzerinde başarılı giriş yaptığımızda “An account was successfully logged on.” Uyarı log’unu görebiliyoruz. Aksi halde Admin ya da yetkisi olmayan bir kullanıcı aynı sunucu üzerinde yanlış giriş yaptığında ya da sunucuya bir atak uyguladığında “An account failed to log on.” uyarı mesajini alacaktır. Bu giriş işlemleri yaptığında OMS portalında Tarihini, saatini ve hangi hesap adı ile giriş yapmak istediğini takip edebiliyoruz.
Umarım Faydalı olmuştur.
Teşekkürler.