OPERATİONS MANAGEMENT SUİTE

Operation Management Suite (OMS) Solutions Gallery

17 Mart 2017 - By 

Operation Management Suite (OMS) Solutions Gallery. Bu yazıda OMS içerisinde gelen çözümler galerisi (Solutions Gallery) içerisinde yer alan birbirinden farklı ürünlerin neler olduklarını ve bu ürünlerin ne şekilde kullanılabileceklerini göreceksiniz.

Yazımızın başında anlatmak istediğimiz gibi uçtan uca bir çözüm sağlayan OMS, genel anlamıyla her ürüne hizmet vermektedir. İlk günden bugüne kadar yeni yeni çözümler eklenerek Cloud ürünlerinden kendini bir adım daha öne çıkartmıştır. Her çözümün farklı bir görevi ve bir iş akışı bulunmaktadır. Bu çözümleri tam anlamı ile aşağıdaki ekran görüntüsünde inceleyebilirsiniz.

Tüm detayları içeren. PDf formatındaki OMS dokümanını indirmek için buraya tıklayın.


Makalenin ilk serisinde anlatıldığı üzere Microsoft, OMS mimarisini 4 ana başlıkta birleştirdiğini Solutions Gallery bölümünden de görebiliyoruz.

Çözümlerin bir kısmını sizlere anlatmaya çalışacağım;

1. AD Assessment

Active Directory ortamının sağlık ve risk durumunu değerlendiren bir servistir. Aynı zamanda düzenli aralıklarla alt yapı ile ilgili öneriler sunmaktadır. Bu öneriler doğrultusunda alt yapılarda oluşabilecek felaketler önlenebilir. AD Assesment ile Active Directory’e ait güvenlik Logları, performans, Upgrade ya da Deployment gibi Active Directory ile ilgili Assesment anlamında tüm süreçlerin takibinin yapılacağı monitörler yer almaktadır.


AD Assesment Logları temelde 5 alt başlıkta toplanmış olup, her alt başlık kendi içerisinde Loglar toplamaktadır.

  • Security and Compliance
  • Availability and Business Continuity
  • Performance and Scalability
  • Upgrade, Migration and Deployment


AD Assessment, Logları Microsoft’un Best Practices Analyzer (BPA)’ına göre kontrol edip akabinde de kullanıcılara topladıkları Logları analiz ederek öneriler sunmaktadır. AD Assesment’ın sunmuş olduğu Logları Monitorleme işlemleri ile beraber sunulan öneriler ile de alt yapılarınızı daha düzgün bir hale getirebilirsiniz.


AD Assessment – Security and Compliance tabından herhangi bir aksiyona tıkladığınızda, öncelikli önerilerine göre sıralandığını göreceksiniz. Önem derecesi yüksek olan işlemleri ilk sıraya koyarak sizlere konuyla ilgili tavsiyeler sunmaktadır. Ekran görüntüsünü incelersek, ortamın kullanıcı şifreleri ile ilgili güvenli bir çalışma yapılmadığına dair bir öneri sunduğunu tavsiyeler kısmında görebilirsiniz. Suggested Actions (Önerilen Eylem) tabına baktığımızda ise tavsiyeler kısmında önerilen uyarı ile ilgili nasıl bir çözüm yolu sağlayacağınızı detaylı bir şekilde anlatmaktadır. Ayrıca Context tabında ise çözümle ilgili Microsoft’un TechNet makaleleri sunularak sizlere en doğru yolu gösterir.

2. Malware Assessment

Microsoft OMS çözümlerinden Malware Assessment hem Windows hem de Linux sunucularınızın zararlı yazılım durumlarını ve potansiyel tehditlerini takibini sağlayan çözümdür. Malware Assessment ile hem Azure hem de Local ortamındaki makinaların üzerindeki Windows Defender’ın aktif durumunu ve sunucu ya da bilgisayarları tehdit eden durumlar gözlemlenir. 
Aynı zamanda Antimalware Assessment izlenen sunucularda algılanan tehditleri okur ve belirli aralıklarda ise işlenen verileri buluta gönderilir.


Solutions Gallery bölümünden Antimalware Assessment Solutions Gallery Solutions Gallery aktif edilir. Kısa süre içinde ilgili Log’ların ekrana yansıdığını göreceksiniz.


Buluta gönderilen verileri Antimalware Assessment paneli üzerinden görebilirsiniz. Bunlar; Threats Status, Detected Threats, Protection Status, Type The Protection tabları olmak üzere 4’e ayrılmaktadır.


İsteğe bağlı olarak seçilen Log’un üzerine tıklandığında karşınıza detaylı bir şekilde inceleyebileceğiniz bir panel gelecektir. Burada sunucu ve Client cihazlarınızın tehdit altında olup olmadığı ayrıntılı bir şekilde görebilirsiniz.

3. Alert Management

Operations Management üzerindeki uyarılarınızı ve bunlara bağlı tüm sunucularınızı görüntülemenize yardımcı olur. Bu çözüm aracı sayesinde, uyarıları kolayca analiz etmenize ve sunucunun temel nedenlerini belirlemenize yardımcı olabilir. Ayrıca OMS içinde üretilen uyarıların kontrol edilmesine ek olarak, bu uyarıları belirlediğimiz zaman diliminde ve istediğimiz aralıklarla mail yolu ile raporlayabiliyoruz.


Varolan ortamımızda nasıl Alert’ler oluşturabiliriz;

  • OMS ile entegre olan sunuculara, her uzak masaüstü yapıldığından System Admin’ine mail attırılabilir.
  • Bir kullanıcı hesabının sunucu üzerine kaç kere LOGON olduğunun uyarı maili attırılabilir.
  • Critical Update’lerini durumunu gösteren bir uyarı maili gönderilebilir.
  • Sunucuların Disk, Cpu ve Ram durumunu gösteren bir uyarı maili gönderilebilir.


Alert Management bölümüne tıkladığımızda yukarıdaki ekran görüntüsü bizi karşılayacaktır. Bu Dashboard üzerinde oluşturduğumuz Alerts‘in ne zaman çalıştığını ve çalışırken alınan uyarıları sizler sunmaktadır. SCOM üzerindeki uyarıları da Active Scom Alerts bölümünde takip edebilirsiniz.

4. Security And Audit

Azure Monitoring’nin “Security And Audit” çözümü, sunucu ve bilgisayarlardan toplanan güvenlik ve denetim verileri üzerinde analizler yapılmasını sağlayan ve monitör edilecek makinalar ile bağlantı sağlandığında cihazlar üzerinde alınan aksiyonların takibini de gerçekleştirilebildiği çözümdür. Ayrıca ortamda gerçekleşen problemleri görüntüleyerek, BT süreçlerine yarar sağlanır.


Security Domains – Notable Issues – Detections (Preview) – Threat Intelligence isimli bölümlerden oluşmaktadır. Bunlarda kendi içinde dallanarak yapınızın en uc noktasındaki aksiyonu inceleyebilirsiniz.


OMS Güvenlik ve Denetim panosu dört ana kategoride düzenlenmiştir:

  • Güvenlik Etki Alanları: Bu bölümde güvenlik kayıtlarını içeren bilgiler görülür. Bu kayıtlar kötü amaçlı yazılım değerlendirmesine, ağ güvenliği, kimlik ve erişim bilgileri, sunucu ve Client güvenliği ve Azure Güvenlik Merkezi ‘dir.
  • Önemli Sorunlar: Bu seçenek etkin sorunların sayısını ve sorunların önem derecesini hızlıca tanımlamanıza yardımcı olur.
  • Algılama (Önizleme): Kaynaklarınıza karşı gerçekleşen güvenlik uyarılarını görselleştirerek saldırı düzenlerini tanımlayabilmenizi sağlar.
  • Tehdit Bilgileri: Giden kötü amaçlı IP trafiğine sahip sunucuların toplam sayısını, kötü amaçlı tehdit türünü ve bu IP’lerin nereden geldiğini gösteren bir haritayı görselleştirerek saldırı düzenlerini tanımlayabilmenizi sağlar.
  • Sık kullanılan güvenlik sorguları: Bu seçenek ortamınızı izlemek için en sık kullanabileceğiniz güvenlik sorgulama bölümüdür. Bu sorgulardan birine tıkladığınızda, bu sorguya ilişkin sonuçlar elde edilir

5. Change Tracking

Sunucular üzerinde herhangi bir yüklü olan yazılımlarda, uygulamalarda ya da serviste değişiklik olduğunda “Change Tracking” bölümünden gözlemlenebilir. Temelde aşağıdaki değişikleri monitör edilmekte olup, Log’lara ilgili alt başlıklardan erişim sağlanır.


Kullanıma hazır görünümlerle, önemli senaryolara ilişkin bilgiler edinebilirsiniz, Bu bilgiler aşağıda verilmektedir;

  • Yazılım ve Windows hizmetleri için yapılandırma türüne göre değişiklikler
  • Bireysel sunucular için uygulamalar ve güncellemeler için yazılım değişiklikleri
  • Her bir uygulama için yazılım değişiklikleri sayısı
  • Bireysel sunucular için Windows hizmet değişiklikleri
  • Exchange, SQL, SharePoint gibi belirli bir iş yüküne uygulanan değişiklikler


6. Update Management

OMS Dashboard’una Update Management çözümünü eklediğinizde, Windows ve Linux sunucularına ait Update’lerin durumu görebilirsiniz.



Update Management çözümüne tıkladığınızda Computers Missing Updates (Windows Computers – Linux Computers) – Required Missing Updates (Windows Critical/Security Update – Linux package Update) isimli iki ana başlık göreceksiniz. Computers Missing Updates, hangi sunucuların Update alıp, almadığını ve bu Update’lerin sayısını gösteren bölümdür. Required Missing Updates, ise Windows ve Linux sunucularına ait eksik Update’leri gösteren bölümdür.


Örnek olarak Windows Critical/Security Update tıkladığımızda Windows sunucuların güvenlik ve kritik güncellemelerin analiz tablosunu görebilirsiniz.

7. SQL Assessment

SQL Assessment bölümünde SQL sunucusu ile ilgili alınması gereken önlemleri ve önerileri bulabilirsiniz. Bu öneriler değerlendirilerek SQL alt yapısında iyileştirmeler yapılıp, istikrarlı çalışması sağlanabilir. SQL Assessment Logları temelde 5 alt başlıkta toplanmış olup, her alt başlık kendi içerisinde Loglar toplamaktadır.

  • Security and Compliance
  • Availability and Business Continuity
  • Performance and Scalability
  • Upgrade, Migration and Deployment



Sql Assessment Solutions’ına tıklandığında çeşitli analizler görünmektedir. Bu öneriler doğrultusunda SQL veri tabanının sağlık durumunu inceleyebilirsiniz. Her öneriler öncelik sırasına göre bir puanlama ile yansıtılır.


Resimde gösterildiği üzere öncelik sırası en yüksek olan 7.4 puanlı öneriyi inceleyelim.” Schedule full database backups at least weekly” bu uyarı SQL veri tabanının haftada en az bir kez yedekleme yapılması gerektiğinin uyarısını vermektedir. Recommendation kısmında belirtilen sucular üzerinde son 7 gün içinde bir yedekleme yapılmadığı gözlemlenmiştir. Buna istinaden bir attaki bölümde ise (Suggsted actions) yedekleme yapılmayan sunucuların biran önce yedekleme yapılması gerektiğini vurgulamaktadır. Böylece düzenli bir yedekleme sonrasında veri tabanının performansını etkilediğini görebilirsiniz.

8. Agent Health

Agent Health, Windows ve Linux sunucularınız üzerinde kurulu olan OMS Agent’ların durumu ve dağıtım istatistiklerini görsel halde gösteren bir çözümdür. Birden fazla sunucularınızın olduğunu düşürsek, bu çözümle birlikte sunucular üzerinde Agent sağlık durumu yakından takip edebilirsiniz. Ayrıca Agent’inizin OMS ile iletişim halinde olup olmadığını da gözlemleyebilirsiniz.


Solutions Gallery bölümünden Agent Health çözümünü aktif hale getirilir.


Çözümü etkinleştirildikten sonra, Agent Health çözümü OMS Dashboard sayfanıza eklenir ve son 24 saat içinde toplam Agent sayısını ve yanıt vermeyen temsilci sayısını gösterir.

Agent Health aşağıdaki başlıklardan oluşmaktadır. Bunlar;

  • Agent count over time
  • Count of unresponsive Agents
  • Distribution by OS Type
  • Distribution by Agent Version
  • Distribution by Agent Category
  • Distribution by Management Group
  • Geo-location of Agents
  • Count of Gateways Installed


Agent count over time: Hem Linux hem de Windows Agent’ların kaç günlük geçerli olduklarını gösteren kısımdır

Count of unresponsive Agents: Son 24 saat içinde bir sinyal gönderen Agent’ları listeler.

Distribution by OS Type: Ortamınızda kaç tane Windows ve Linux Agent’inin bulunduğunu gösteren bölümdür.

Distribution by Agent Version: Ortamınıza kurulan farklı ajan sürümlerinin ve sayısını gösterir.


Distribution by Agent Category: Agent heartbeat olaylarını gönderen farklı Agent kategorilerinin bir bölümüdür. (SCOM ve SCSM yönetim kontrolleri)

Distribution by Management Group: Ortamınızdaki farklı SCOM Yönetim gruplarını gözlemlediğiniz bölümdür.

Geo-location of Agents: Agent’ların bulunduğu farklı ülkelerin ve her ülkede kurulu olan Agent’ların toplam sayısı gösteren bölümdür.

Count of Gateways Installed : OMS Gateway kurulu olduğu sunucuların sayısının listelendiği bölümdür.


Type=Heartbeat | Distinct Computer sorgu cümlesi sayesinde OMS Agent’i kurulu olan tüm bilgisayarları listeleyebilirsiniz.

I was born in Istanbul. I completed my high school education in system network engineering, my university studies in Computer Technology and Programming Sciences, and earned a four-year degree from Anadolu University. As an experienced technology consultant, I have gained extensive experience in the field of information technology for over 10 years. I have worked in both large corporate companies and small-scale startups, specialising in providing strategic technology solutions to clients across various industries. During this time, I have developed into a determined and reliable IT consultant, covering the entire technology field, including project management, training, and pre- and post-sales support for corporate solutions. I have both individual and team-based experience in management, implementation, and design in areas such as cybersecurity, endpoint security, data security, cloud migration, and infrastructure. As a result, I always use the phrase “It can be better” in every situation I encounter. I currently work as a “Cyber Security Principal Expert ☁” at Koçsistem, Microsoft’s top partner. My skills and abilities Cloud Computing Architecture Microsoft 365 Migration and Management Azure Infrastructure Modern Workplace Digital transformation Microsoft 365 Exchange Online EOP ( Exchange Online Protection) Microsoft Defender for Office 365 Microsoft Defender for Endpoint Microsoft Defender for Cloud Apps Microsoft Defender for Cloud Microsoft Defender for Identity Microsoft Intune Microsoft Sentinel Microsoft Teams Hybrid Solutions Mobile Device Management and Mobile Application Management. Data Loss Prevention and Protection Microsoft Information Protection Cloud Identity and Access Management Solution MS Windows Server Family Microsoft Client Windows 11 Management of Hyper-v and VMware Virtualization Platforms Active Directory configuration and management Exchange Server configuration and management Veeam Backup installation and configuration WDS,MDT configuration and management Certificates ; MCT: Microsoft Certified Trainer 2019-2020 MS: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations MCTS: Designing, Assessing, and Optimizing Software Asset Management (SAM) MCPS: Microsoft Certified Professional MCSA: Windows Server 2012 MCSE: Private Cloud WMSP: Veeam Sales Professional VMTSP: Veeam Technical Sales Professional Coursera-Cybersecurity Solutions and Microsoft Defender Coursera-Cybersecurity Management and Compliance Google – Google Professional Cloud Architect

Related Posts

ASAŞ ALÜMİNYUM- Microsoft 365 Security Workshop

13 Aralık 2018

MNGKARGO – OMS Eğitimi & POC

7 Aralık 2018

Operations Management Suite ile Veeam Backup Çözümü

17 Kasım 2018

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir