Yazar: Enterprise Services

Comparing Azure and Amazon EC2 Virtual Machines – Part 2

Yazımızın ilk bölümünde Azure ve Amazon EC2 Virtual Machines yapısının genel hatlarına ve dağıtım modellerinin detaylarını inceledik. Bu yazıda ise öncelikli olarak Datacenter yapısına göz gezdirelim.

Azure’da bir bölge tek Datacenter anlamına gelmektedir.(Örnek: West Europe). Bunun anlamı tüm verilerin ve hizmetlerin aynı tesiste yer aldığı anlamına gelmektedir.
“Availability Zone” (AZ) ile birlikte Amazon aynı bölgedeki hizmetlerin “geo-distribution” özelliği için izin verir.
“Availability Zone” (AZ) hizmetlere ve veriye aynı bölgenin parçası olabilmesi için izin verir. Fakat aynı fiziksel tesiste geçerli değildir. Azure’da bunu yapmanın tek yöntemi farklı iki Region kullanmaktan geçer.
Birden fazla Region kullanmak Amazon ( AWS) içerisinde önerilir. Bu yöntem gayet olağan bir durumdur. Burada önemli fark ise AWS Datacenterlar arası network trafiğini Internet üzerinden gitmektedir. Azure’un bölgeler arasındaki ağ trafiği ise Microsoft backbone yapısını kullanmaktadır.Yukarıdaki tabloda Datacenter sayılarını bulabilirsiniz.

Amazon ve Azure kendi yapılarında GovCloud ( Kamu ) isimli bir program başlattırırlar. Yukarıdaki Amazon ( AWS) ve Azure için GovCloud programında desteklenen hizmetleri bulabilirsiniz. ABD devlet kurumlarının ve iş ortaklarının görev açısından kritik iş yüklerini buluta dönüştürmelerini sağlayan, güvenebileceğiniz bir kamu-topluluk bulutudur. Fiziksel ve mantıksal ağdan yalıtılmış bir Azure ve Amazon örneği olan ve özel izinli ABD personeli tarafından çalıştırılan Azure ve Amazon GovCloud, ABD devlet kurumlarının ve iş ortaklarının ihtiyaçlarını karşılamak için özel olarak tasarlanmıştır. GovCloud Azure Resource Manager, Premium Depolama ve sadece A-Serisi VM’ler desteği vermez . Microsoft’un, 2016 yılında GovCloud için çok ciddi planlarının olduğunu söylemekte fayda var.

Tablo içerisinde bulunan tüm Azure kaynakları Resource Manager Dağıtım modeline ait olmaktadır, Amazon Web Services – EC2 karşılıklarını görebilirsiniz. Bu noktada temel amaç sizlere yardımcı olmaktır. Bunlardan bazıları kendi içerisinde işlevsellik açısından farklılık gösterebilir. Örneğin : Availability Sets ( Azure ) kavramı ile Amazon’da ise Availability Zones birbirlerinden çok farklılıkları vardır.

Virtual Machine kaynakları olarak Networking planlaması büyük önem taşır. Yukarıdaki tablo içerisinde Amazon ve Amazon (EC2) sanal sunucuları için kullanılan kaynakların karşılaştırma tablosunu bulabilirsiniz. Açıklamamız gereken bir kaç nokta var. Bunların başında Amazon içerisinde Load Balancer olarak kullanılan kaynak olan “Elastic Load Balancer” Azure tarafında “Load Balancer ve Application Gateway” kaynaklarına denk gelmektedir. Azure tarafında farklı olarak adlandırılan bu kaynakların yaptığı işi Amazon ise “Elastic Load Balancer” ile yapabiliyor. Bununla beraber, yine Azure DNS hizmeti yakın zamanda hayatımıza girmiş bulunmakta fakat henüz “Preview” olarak kullanılmaya devam etmektedir. Amazon da ise “Route 53” bir süredir kullanılan bir hizmet olduğunu söylemekte fayda var.

Microsoft Azure’un ve Amazon’un yaklaşımları Depolama açısından oldukça benzer fakat bazı diğer alanlarda da farklı olduğunu söylemekte fayda var. Bunların başında hemen “S3” Storage hizmetini inceleyelim. Amazon S3 Storage; güvenilir ölçeklenebilir, obje tabanlı depolama hizmeti sunan AWS servisidir. Kullandığınız miktar kadar ödersiniz. S3 üzerinde tutulan verileriniz, AWS içinde Availability Zones olarak adlandırılan merkezlere replicate edilerek hata toleransı azalır. Tabloda görüldüğü gibi S3 Storage, Azure Standart Storage hizmetine denk gelmektedir. Azure Storage ve S3 REST API yaklaşımı bakımından aynı modeldir.

Microsoft son dönemde Hybrid Storage adı altında firmaların kullandığı StorSimple hizmeti, Amazon tarafında karşılık buluyor. Amazon Storage Gateway hizmeti ile StorSimple arasında farklar var. StorSimple kullanmak isteyen firmaların kendi Datacenter içerisinde fiziksel bir storage barındırmaları anlamına gelmektedir. Amazon Storage Gateway ise bu durumu tamamen bir Virtual Appliance devrederek daha fazla esneklik sağladığını söyleyebiliriz.

Amazon tarafında karşılık bulamayan bir hizmet var. Azure Site Recovery ile beraber firmaların hizmet vermekte olduğunu sanal sunucuları veya fiziksel ayrımı olmaksızın çoğaltılmasını ve herhangi bir felaket senaryosunda uygulamalarınızın kurtarılmasını sağlamaktadır. Site Recovery şu sıralar oldukça popüler olmasının diğer bir sebebi ise firmalar herhangi bir “Olağan Üstü Kurtarma Merkezi” maliyetine katlamadan çok kısa sürelerde mevcut altyapıları için Felaket Kurtarma çözümünü uygulayabilmekteler.

Amazon Glacier ise veri arşivleme ve online yedekleme için oldukça düşük maliyetli ve güvenli depolama hizmetini sunan bir hizmet olarak karşımıza çıkmaktadır. Müşteriler çok ufak ücretler ile çok nadir eriştikleri dataları bu hizmet içerisinde saklayabilirler. Azure tarafında ise bu hizmete karşılık gelen kısmın “Cool Storage” olduğunu söyleyelim.

Office 365 Journaling

Merhaba , bugünkü makalemizde Office 365 üzerinde bulunan Journaling özelliğinin nasıl kullanılacağını inceliyeceğiz.

Office 365 Journaling özelliği organizasyonunuzdaki gelen ve giden tüm mail trafiğinin bir kopyasının belirlediğiniz bir mailbox’ta tutulmasını sağlamaktadır. Bu da şirketler açısından tüm mail trafiğinin takibi veya arşivlenmesi konusunda fayda sağlamaktadır.

Office 365 üzerindeki journaling özelliğini aşağıdaki gibi aktif hale getirebilirsiniz.

Exchange admin centerCompliance managementJournal rules

Senaryomuzda organizasyonumuzda bulunan gelen ve giden mail trafiğinin bir kopyası hknmrngz91@gmail.com adresine gönderilecektir.

Not : Exchange Online üzerinde bulunan Journal Rules ile sadece external adreslere mailinizin bir kopyası iletilmektedir. Şirket içerisindeki bir mailboxınıza gelen ve giden tüm trafiğin iletilmesini istiyorsanız makalenin son bölümünü incelemenizi rica ederim.

İlk olarak resimde bulunan 3 numaralı bölümde journal olarak tanımlayacağımız mail adresine ulaşılamayacağı durumlarda gelen ve giden tüm maillerinin bir kopyasının alternatif olarak belirteceğimiz adrese gönderilmesini sağlayacağız.

“Select Address” seçeneğini seçtikten sonra bu kısımda şirket içi bir adres belirtebilirsiniz.

Yukarıdaki adresi belirttikten sonra asıl gelen ve giden mail trafiğinin bir kopyasını ileteceğimiz adresi ayarlıyoruz.

Bu kısımda şirket içerisindeki tüm kullanıcıları belirtebileceğiniz gibi sadece belirli kullanıcılar içinde journalı aktif edip o kullanıcıların gelen giden trafiğinin bir kopyasını alabilirsiniz.

İlgili kuralımız aktif olmuş durumdadır.

Gmail hesabını kontrol ettiğimde artık gelen giden tüm trafiğin gmail adresime geldiğini görmekteyim.

Şirket içerisindeki bir kullanıcıyı Journal olarak ayarlamak ;

Exchange Admin CenterMail FlowRulesCreate a new rule

Senaryomuzda organizasyonumuzda bulunan gelen ve giden mail trafiğinin bir kopyası Exchange Online üzerinde yeni açmış olduğumuz journal@hakanmarangoz.net adresine gönderilecektir.

Not : “Add Exception” seçeneği ile belirleyeceğiniz kullanıcıları journal dışında bırakabilirsiniz.

Kaydet seçeneğinden sonra aşağıda gördüğünüz gibi kuralımız aktif hale gelecektir.

Journal adlı postamızı kontrol ettiğimizde aşağıdaki gibi artık tüm trafiğin bir kopyası ilgili posta adresine düşmektedir.

Ayrıca aşağıdaki bölümde spesific olarak bir veya birden fazla kullanıcıyı belirterekte journaling işlemini gerçekleştirebilirsiniz.

Örnek olarak sadece sekreterya@hakanmarangoz.net adlı kullanıcımın maillerinin gelen ve giden trafiğinin bir kopyasını journal@hakanmarangoz.net adresine göndermekteyim.

Journaling işlemini yukarıda belirtildiği şekilde gerçekleştirebilirsiniz.

Powershell ile PowerBI kullanarak Real Time Dashboard yaratılması – Part 5

Powershell ile aldığımız sonuçları PowerBI içerisine gönderirken neler yapmamız gerektiğinden bahsettik. Şimdi ise gönderdiğimiz veri kümeleri ( DataSet) içerisinde bulunan tabloları yayınlama kısmına geldik. PowerBI içerisinde Dashboard kısmına geldiğimiz zaman boş olarak gözükmektedir. Yeni bir Dashboard ekleyerek daha sonra mevcut veri kümeleriniz(DataSets) içerisinde tabloları kullanıp raporlar oluşturabilir veya raporlar yaratabilirsiniz.

PowerBI portal içerisinde Dashboard bölümünden hemen yeni bir DashBoard yaratıyorum.

Dashboard(Panolar) kısmında artı(+) işaretine bastıktan sonra oluşturmak istediğim Dashboard bir isim veriyorum. Ben makale serimizin başlığındaki gibi “Real Time Dashboard” ismini veriyorum. İsteğinize göre birden fazla Dashboard yaratılabilir. Oluşturduğum Dashboard işleminden sonra, Veri kümeleri(DataSets) üzerine gittiğim zaman bana ilgili veri kümesi içindeki tabloları(Table) listeyelecek ve istediğim field göre raporlar oluşturabileceğim. Biz örnek olarak “Get-Process” cmdlet kullanarak sonuçları PowerBI içerisine göndermiştik.

Oluşturmak istediğimiz veri kümesinin(Data Set) üzerine geldikten sonra, karşımıza tasarım ekranı gelmektedir. Bu kısımda, Veri Kümesi içerisindeki tablolar gözükmektedir. “processTable” içerisinde iki adet sutünüm var. Yukarıdaki resimde mümkün oldukça adımların sırası ve butonların ne işe yaradığını açıkladım.

Rapor tasarımını bitirdikten sonra, Dashboard kısmında “Real Time Dashboard” içerisine girdiğim zaman mevcut raporumu görebilmekteyim.

Real Time Dashboard için Powershell ile alınan sonuçların anlık olarak gönderilebilmesi için dikkat edilmesi gerekenler

Powershell ile oluşturulan query düzenli bir şekilde PowerBI içerisindeki veri kümelerini güncellemelidir.
İsteğe bağlı olarak yazılan Powershell query herhangi bir service yöntemine bağlanarak çalıştırılır.
Cloud-Base bir veri tabanı kullanarak Powershell sorgularını kaydedebilir ve PowerBI eşitlemesini gerçekleştirebilirsiniz.

Yazımızın son kısmında Mobile Phone ile erişimi gerçekleştirelim. IOS işletim sistemi ile App Store indirdiğimiz “PowerBI” uygulamamız ile oturum açalım.

Oturum açıktan sonra, oluşturduğumuz Dashboard sayfalarımızı ve Pinned ettiğimiz raporlarımızı görebiliriz.

Azure Automation – Part 0:Giriş

Azure Automation, Infrastructure as a service (IaaS) ve Platform as a service (PaaS) gibi aldığınız hizmetlerin Azure içerisinde uzun çalışan, hata eğilimi olan ve sık sık tekrarlanan görevleri düzenli olarak gerçekleştiren bir servistir. Bu makale serisi içerisinde Azure Automation hakkında sık sorulan sorulara cevap vermeye ve genel alt yapısını incelemeye çalışacağız. Makale serisine başlamadan önce size Anıl Erduran’ın ” Microsoft Automation Dün Bugün ve Yarın” adlı yazısını okumanızı şiddetle tavsiye ederim. Şimdi ise yarını detaylandırmaya başlayabiliriz.

Bu servisi kullananlar zaman, maliyet avantajı ve iş güçü kazanır. Bulut ortamlarında düzenli olarak gerçekleştirdiğiniz görevler için, (Provisioning ve Scale VM, Web Sites, Test Environment vb.) hiçbir insan müdahalesi olmadan hatasız, istenilen veya belirli aralıklarla gerçekleşmesini sağlar.

Azure Automation Windows Powershell Workflow söz dizimine uygun olarak yazılmış Runbook aktiviteleri kullanır. İhtiyacımızdan dolayı Workflow yazıldığı zaman bunu arka tarafta Windows Workflow Foundation (WWF) tarafından yürütüldüğünü söylemekte fayda var. Service Management Automation (SMA) ile Azure Automation benzerlik göstermektedir. İkisi de Windows Powershell Workflow ile geliştirilen Runbook aktivite biçimini kullanırlar. Azure Automation içerisindeki Runbook aktiviteleri Public Cloud Resource ve Azure ile ilgili powershell cmdlets ailesine erişim sağlarken, Service Management Automation (SMA) üzerinde bulunan Runbook’lar Windows Azure Pack’in parçalarına ve Azure Pack cmdlet’lere ihtiyaç duyar. Makalemiz içerisin de geliştireceğimiz Runbook aktiviteleri sayesinde, Azure Automation ihtiyaç duyulan zamanlar içerisinde ilgili sunucuların hizmet vermesini sağlayarak aldığımız hizmetin maliyetlerini azaltacak. Kaba bir matematik ile bunlara çok basit örnekler verelim.

Azure, Virtual Machine hizmetini aylık olarak kullanıcılarına sunmakta. Ancak bu hizmetin maliyet hesaplaması gizli bir sır barındırıyor. Maliyet kullanıcılara stabil olarak değil, kullandıkları kadar yansıyor. Geliştirdiğimiz Runbook sayesinde bu sırrı ortaya çıkartacağız. Örnek olarak A3 tipinde bir Virtual Machine alındığında, aylık maliyeti yaklaşık olarak 270($) dolardır. Bir ayda 720 saat olduğunu düşünürsek, bu hizmetin saatlik masrafı kabaca 0,375($) dolara denk gelmektedir. Saatlik masrafı gözünüzde küçük gözükebilir ancak birazdan geçeceğimiz derin hesaplar sonucu maliyetin küçük olmadığını göreceksiniz.(Yaptığımız veya bir sonraki yapacağım hesaplamalarda ay 30 gün olarak alınmıştır.) Örnek aldığımız sanal makinenin şirket içerisinde hizmet verdiği saatlerinin 09:00 – 18:00 arasında olduğunu varsayalım. Kullanılan sanal makinenin günün sadece 9 saati çalışmasına karşın, şirket sanal makineyi Azure üzerinde tüm gün hizmet olarak alıyor, saat ayrımı yapmıyor. Bu sebepten dolayı ödeyeceği 3,375 ($) dolar miktarı, 9 ($) dolara yükseliyor ve bu hesap ise sadece günlük kısmı. Aylık olarak hesaplamada ise, normal ödenmesi gereken miktar 101($) dolardır. Arada oluşan 169($) dolar farkı, yıllık olarak bakıldığında 2.028($) dolara yükseliyor. Geliştireceğimiz Runbook sayesinde, sanal makinenin sadece çalışması gerektiği saatler içerisinde çalışarak, maliyetten tasarruf etmemizi sağlayacaktır.

Azure Automation içerisinde oluşturduğumuz Runbook’lar ile On-Premises Datacenter yönetmeniz mümkün değil. Şimdiler de ismini çok sıklıkla duyduğumuz Operation Management Suite ile beraber artık Hybrid Runbook Server kavramı hayatımıza girmiş durumdadır. Azure Automation içerisin de buluanan Runbook’lar ile artık On-premises içerisin de Hybrid Runbook Worker olarak belirlenen sunucu tarafından uygulanabilir durumdadır. Operation Management Suite olması şartıyla, yüklenen bir Agent sayesinde gösterdiğiniz sunucuyu Hybrid Runbook Worker olarak belirtebilirsiniz. Aşağıdaki resim ile bu senaryonun kafamızda kısa süreliğine de olsa gerçekleşmesini istiyorum.

Azure Atuomation serisine aşağıdaki linklerden ulaşabilirsiniz.

Azure Automation – Part 1 – Automation Account Oluşturulması
Azure Automation – Part 2 – Assets Kullanımı
Azure Automation – Part 3 – Runbook Kullanımı
Azure Automation – Part 3.1 – Runbook Kullanımı
Azure Automation – Part 3.2 – Runbook Kullanımı

Skype For Business External Skype kullanıcıları ile nasıl iletişim nasıl kurulur ?

Merhaba , Office 365 üzerindeki Skype For Business özelliği ile şirket organizasyonundaki çalışanlarınız ile yazışma , sesli görüşme ve video konferansları gerçekleştirebilmektesiniz. Office 365 Skype For Business ile ayrıca dış organizasyonlar ile de iletişim kurarak aynı işlemleri gerçekleştirmenize imkan vermektedir. Fakat default olarak Office 365 üzerinde dış kontaklar ile iletişim kapalı gelmektedir. Dış Skype For Business ve Skype kullanıcıları ile iletişime geçebilmeniz adına Office 365 yönetim merkezi üzerinden ilgili özelliği aktif etmeniz gerekmektedir.

1-Office 365 Yönetim MerkeziSkype Kurumsal bölümüne giriyoruz.

Skype Kurumsal Yönetim MerkeziKuruluşHarici iletişimler bölümünden aşağıdaki bulunan “Kişilerin , kuruluşunuz dışındaki Skype kullanıcılarıyla iletişim kurmaları için Skype Kurumsal’ı kullanmalarını sağlayın.” seçeneğini işaretleyerek açıyoruz.

2-İlgili özelliği aktif ettikten sonra dış skype kullanıcıları windowslive.com , hotmail.com , msn.com , outlook.com adreslerine sahiplerse direk Skype For Business üzerinden ekleme işlemini gerçekleştirebilirsiniz. Karşı taraf sizi kabul ettikten sonra yazışmaya başlayabilirsiniz.

Skype For Business üzerinden dış skype kullanıcısını aşağıdaki gibi aradıktan sonra listemize ekliyoruz. (Aynı işlemler başka bir firmada bulunan Skype For Business kullanıcılarını eklemek içinde geçerlidir.)

Karşı taraf arkadaşlık isteğimizi kabul ettikten sonra kullanıcı ile iletişime geçebiliriz.

Örnek bir video görüşmesi aşağıdaki gibi gerçekleştiriyoruz.

3-Fakat karşı tarafın Skype adresi Microsoft uzantılarından farklı ise ekleme yaparken aşağıdaki yöntemi kullanınız. Aşağıdaki gibi ekleme yaptıktan sonra karşı taraf sizi kabul ettikten sonra iletişime geçebilirsiniz.

Örneğin : hakanmarangoz@gmail.com ise kullanıcıyı hakanmarangoz(gmail.com)@msn şeklinde eklemeniz gerekmektedir.

https://support.office.com/tr-tr/article/Skype-Kurumsal-Lync-veya-Skype-d%c4%b1%c5%9f-ki%c5%9fileriyle-anl%c4%b1k-ileti-kullanamazsan%c4%b1z-neleri-deneyebilirsiniz-87f6d5d7-3b8c-4196-9c8c-1dabb75f54b8?ui=tr-TR&rs=tr-TR&ad=TR

4-Ek olarak Skype For Business üzerinde organizasyon bazında bazı firmalar ile erişiminizi engelleyebilir veya izin verebilirsiniz. Aşağıda bulunan “dış erişim” ve “engellenen veya izin verilen etki alanları” kısmında ilgili ayarlarınızı gerçekleştirebilirsiniz.

Office 365 Clutter nedir

Merhaba ,

Office 365 tarafında yeni gelen bir özellik olan Clutter ( İkincil ) özelliği inceleyeceğiz.

İkincil, öncelik düzeyi düşük olan iletilerinizi Gelen Kutunuzun dışına taşıyarak, önemli iletileri kolayca tarayabilmenizi sağlar. İkincil özelliği e-posta alışkanlıklarınızı çözümler ve geçmiş davranışlarınızı temel alarak yok sayma olasılığınızın yüksek olduğu iletileri saptar. Ardından, söz konusu iletileri İkincil adlı bir klasöre taşır; bunları daha sonra gözden geçirebilirsiniz.

İkincil özelliğini etkinleştirme

Web’de Outlook oturumunuzu açın. Yardım için, bu makaleye bakın.
Ayarlar > Seçenekler’e gidin.

Sol gezinti çubuğunda, Posta > Otomatik işleme > İkincil’e gidin.
İkincil olarak tanımlanan öğeleri ayır‘ı seçin ve Kaydet‘e tıklayın.

İkincil özelliğinin tercihlerinizi daha hızlı öğrenmesine yardımcı olma
İkincil özelliği seçimlerinizi kaydettiğinden ve gelecekte benzer iletileri tanımlamak için bu bilgileri kullandığından, bu özelliğin tercihlerinize tamamen uyum sağlaması zaman alabilir. Ama, aşağıdakileri yaparak İkincil özelliğinin seçimlerinizi daha hızlı öğrenmesine yardımcı olabilirsiniz:

Yanlışlıkla İkincil klasörüne gönderilmiş bir ileti görürseniz, onu İkincil klasöründen Gelen Kutunuza taşıyın.
Gelen Kutunuzda düşük öncelikli bir e-posta görürseniz, onu İkincil klasörüne taşıyın.

İkincil özelliği iletileri nasıl filtreler?
Hem ikincil hem de gereksiz e-postalar, Gelen Kutunuza ulaşmadan önce filtrelenir. Olası gereksiz e-posta olarak tanımlanan iletiler, otomatik olarak Gereksiz E-posta klasörüne taşınır ve bağlantılar ya da ekli programlar gibi tehlikeli olabilecek her tür içerik devre dışı bırakılır.Ardından, ayarladığınız kurallar varsa Outlook bu kuralları işler. Süpür seçeneğini kullandıysanız, iletiler seçtiğiniz ayarlara göre yönetilir.
Ardından, İkincil özelliği kalan iletileri çözümler ve geçmişteki davranışlarınıza göre çoğunlukla göz ardı ettiğiniz veya yanıt vermediğiniz ileti türlerini filtreler.
Belirli kişilerden gelen iletiler hiçbir zaman ikincil olarak tanımlanmaz:

Siz
Office 365 İş kullanıcısıysanız, yönetim zincirinizde yer alan kişiler.
Office 365 İş kullanıcısıysanız, doğrudan raporladığınız kişiler.

İkincil özelliği, normalde neleri okumadığınızı anlamak için iletiyi çeşitli yönlerden değerlendirir; Örneğin:

Gönderen
Konuşmaya katılmış olup olmadığınız
Tek alıcı olup olmadığınız
Önem

Okuma alışkanlıklarınız değiştikçe, İkincil özelliği bunları öğrenir ve bunlara uyum sağlar.
İkincil özelliğini aktif ettikten sonra aşağıdaki gibi İkincil adlı klasör gelerek daha önemsiz düzeye sahip maillerinizi görüntüleyebilirsiniz.

Azure Automation – Part 3.2 : Runbook Kullanımı

Artık Automation yazımızın son bölümüne geldik. Oluşturduğumuz iki adet Runbook ( StartVM ve StopVM) içerisine Powershell Workflow kod bloklarımızı yazalım. Bu kısımda ilk olarak “PeakUp-StartVM” adındaki Runbook aktivitesini geliştirmek olacak. Runbook aktivitesinin adında anlaşılacağı gibi, belirlediğimiz Virtual Machine Start etmek için kullanacağımız “Start-AzureVM” cmdletini bir döngü içerisinde kullanıp ve bu cmdlet içerisine parametreler göndererek Workflow içersinde kullanacağınız. Bu parametreler, “Start-AzureVM” cmdlet’ine ait mandatory(zorunlu)olarak adlandırıyoruz. “PeakUp-StartVM” runbook aktivitesinin içerisine girip “Author” sekmesinden Draft bölümüne aşağıdaki bulunan kod bloğunu yapıştıralım ve “Publish” edelim.

Publish ettikten sonra, Kod tarafını biraz açıklama gereği hissediyorum. Bir çok kişinin aklına takılabilecek olan yerler var. İlk önce, “IF” statement içerisinde yazdığımız kısım Runbook aktivitesi hergün çalışacağından dolayı hafta sonuna denk geldiği anda Statement doğru olduğu zaman ilgili kod blok devreye girerek Workflow sonlandıracaktır. “If” kısmı yazmamızın sebebi, Runbook aktivitesini Schedule ederken hafta sonu gibi bir belirtme şansımız olmadığı için bunu Workflow içerisin de belirttim.

Kod bloğu içerisin de diğer satırların açıklamları şu şekilde

Line 9 – 11 : Tanımlamış olduğumuz Asset içerisinden çağırıp değişkenlere atayarak Powershell Workflow’un ilerleyen satırlarında çağırmak için yapılan aksiyondur.
Line 13 : Add-AzureAccount cmdlet sayesinde Azure kaynaklarına erişmek için subscription eklenmesi sağlanmıştır.
Line 15 : Eklenen hesabın içerisinde birden fazla Subscription olacağından dolayı işlem yapılmak istenen SubscriptionId gönderilerek seçilmiştir.
Line 17 : Hashtable oluşturarak, işlem yapılması istediğimiz VM’lerin Name ve CloudService isimlerini bir tablo haline getirerek döngü içerisinde kullanılması hedeflenmiştir.
Line 26-28 : Oluşturulan HashTable içerisindeki her Item için foreach döngüsü kullanarak Start-AzureVM cmdlet içerisine parametre gönderilerek Runbook aktivitesinin yapılması istenen iş gerçekleştirilmiştir.

Sıra geldi “PeakUp-StartVM” isimli Runbook aktivitemizi Schedule etmeye işlemine, geliştirilen Runbook aktivitesi herhangi bir şirketin mesait saati başladığı zamanlarda ilgili Virtual Machine otomatik bir şekilde başlatması hedeflenmektedir. Bu schedule işlemini yaparken optimum saatin belirtlenmesi önemlidir. Ben şimdilik hergün “08:00” olarak schedule olarak çalışacak şekilde ayarlayacağım.

“PeakUp-StartVM” adlı runbook aktivitesini Schedule bir duruma getirdik. Schedule sekmesine gidelim ve kontrolleri sağlayalım.

Schedule bir şekilde çalışacağını gördükten sonra, “PeakUp-StopVM” adlı Runbook aktivitesinin geliştirme aşamasına geçebiliriz. Yapacağımız aslında çok basit, “PeakUp-StartVM” adlı runbook içerisinde yazdığımız kod bloğunun sadece, Start-AzureVM cmdlet’i yerine “Stop-AzureVM” kullanıp Schedule ederken ilgili değişkeni göstermek. Hemen Runbook editor kısmına gelip Powershell Workflow yazıyorum.

“PeakUp-StopVM” isimli Runbook aktivitemizi Publish ediyorum ve Schedule işlemiyle devam edelim. Geliştirilen Runbook aktivitesi herhangi bir şirketin mesait saati bitiği zaman ilgili Virtual Machine otomatik bir şekilde kapatılması istiyoruz. Hatırlarsanız, Schedule değişkenimizi bir önceki yazımızda Powershell ile yaratmıştık ve orada ilgili değerleri hergün “19:00” olarak belirttik. Şimdi Schedule işlemini Powershell aracılığı ile gerçekleştirelim.

Runbook aktivitesini Powershell ile Schedule etmek için, “Register-AzureAutomationScheduleRunbook” cmdlet bizlere yardımcı oluyor. Bu cmdlet içerisine “AutomationAccount”,”RunbookName” ve “Schedule” objesini göndererk register işlemini gerçekleştirdik. Artık yapmamız gereken, Runbook aktivitesini belirtlediğimiz aralıklarda Virtual Machine için gereken aksiyonları yapacaktır. Basit bir Runbook ile maliyet tarafında çok büyük avantajlar sağladık. Yazımıza son olarak bir cümle eklemek istiyorum, Azure Automation da yapabilecekleriniz sizin hayal gücünüze bağlı olduğunu unutmayalım.

Office 365 Advanced Threat Protection ( ATP ) Nedir ?

Office 365 ATP E-postanızı bilinmeyen ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyan bir güvenlik çözümüdür. Bildiğiniz üzere son zamanlarda Siber saldırılarıların artmasıyla beraber mail tarafından gelen saldırılarda farklı saldırı tiplerini doğurmuştur. Özellikle son 1 yıldır Cryptolocker tarzı fatura bilgisi içeren virüslü mailler kullanıcılar tarafından fark edilememekte ve indirilmesi sonucu dataların şifrelenmesine yol açmaktadır. Microsoft bu konuyla ilgili ciddi yatırımlar sonucu Exchange Online tarafında ATP ürününü geliştirdi ve artık gelen maillerde korumayı bir üst levele taşıyacak bir güvenlik çözümü ile karşı karşıyayız.

ATP neleri içerir ?

1-Gelişmiş tehditlere karşı posta kutularınızı güvenlik altına alma

Her gün yeni kötü amaçlı yazılım kampanyaları başlatılıyor ve Office 365’in e-postanızı bunlara karşı korumaya yardımcı olan bir çözümü var. Güvenli olmayan eklere karşı koruma sağlayarak ve korumayı kötü amaçlı bağlantıları da içerecek şekilde genişleterek, Exchange Online Protection’ın güvenlik özelliklerini tamamlar ve daha iyi bir koruma sağlar.

2-Güvenli olmayan eklere karşı koruma

Güvenli Eklerle, imzaları biliniyor olsa bile kötü amaçlı eklerin ileti ortamınızı etkilemesini önleyebilirsiniz. Tüm şüpheli içerik, makine öğrenme tekniklerini kullanan ve içeriği etkinlik açısından değerlendiren; gerçek zamanlı, davranışsal bir kötü amaçlı yazılım çözümlemesinden geçirilir. Güvenli olmayan ekler, alıcıya gönderilmeden önce detonasyon odasında korumalı alana yerleştirilir. Bunun avantajı, kötü amaçlı yazılım içermeyen ve daha temiz bir posta kutusu elde etmektir.

3-Zengin raporlar alma ve iletilerdeki bağlantıları izleme

Kuruluşunuzda hedef alınan kişi ve karşılaştığınız saldırıların kategorisi hakkında kritik bilgiler elde edin. Raporlama ve ileti izleme özellikleri, bilinmeyen virüsler veya kötü amaçlı yazılımlar nedeniyle engellenmiş olan iletileri incelemenize olanak tanır. URL izleme özelliği ise iletilerde tıklanmış olan kötü amaçlı bağlantıları tek tek izlemenizi sağlar.

Kullanıcılar kötü amaçlı bağlantılara tıkladığında ortamınızı koruma

Exchange Online Protection, içerikleri kötü amaçlı yazılım içeren bağlantılara karşı tarayarak koruma sağlar. Güvenli Bağlantılar bu korumanın kapsamını genişleterek, kullanıcılar bir bağlantıya tıkladığında ortamınızı korur. İçerik taranırken, URL’ler Office 365 üzerinden geçecek şekilde yeniden yazılır. URL’ler, kullanıcı bunlara tıkladığı anda, gerçek zamanlı olarak incelenir. Bağlantı güvenli değilse, kullanıcı siteyi ziyaret etmemesi için uyarılır veya sitenin engellendiği konusunda bilgilendirilir. Raporlama imkanı da sunulur. Böylece yöneticiler bir bağlantıya hangi kullanıcıların, ne zaman tıkladığını izleyebilir.

Exchange Online Advanced Threat Protection’nın faydaları nelerdir ?

1.Bilinmeyen kötü amaçlı yazılım ve virüslere karşı Güvenli Ekler özelliğini kullanarak dayanıklı koruma sağlama

2.Güvenli Linkler özelliğini kullanarak kullanıcıları zararlı linklerden koruyan, kötü amaçlı sayfalara karşı gerçek zamanlı, tam koruma.

3.Yöneticileri organizasyonlarındaki olası tehlikelere karşı uyaran zengin bildirim ve URL takip özellikleri.

4.Herhangi bir tehlike anında veya sonrasında mesajlarınıza erişme imkanı

Exchange Online Advanced Threat Protection’nı nasıl satın alabilirim ?

ATP özelliği Office E5 paketi ile beraber gelmektedir. Bunun yanı sıra diğer tüm Exchange Online paketlerini kullanan müşteriler kullanıcı başı aylık 2$’lık bir add-on satın alarak ATP özelliğini kullanabilmektedir.

Exchange Online Advanced Threat Protection Nasıl Yapılandırılır ?

ATP yapılandırma ekranımız 2 bölümden oluşturmaktadır.

1.Güvenli Ekler ;

Exchange Yönetim MerkeziGelişmiş TehditlerGüvenli Ekler

*Ad : Güvenli ekler kuralına vereceğimiz ismi belirliyoruz.

*Güvenli ekler bilinmeyen kötü amaçlı yazılım yanıtı : Aşağıdaki kısımdan size uygun alanı işaretleyiniz. Ben bu kısımda “değiştir” seçeneğini işaretliyorum. Zararlı ekli bir mail geldiğinde kullanıcıya maili ek’siz olarak iletmektedir. Mailin orjinal ekli halini aşağıda belirttiğimiz adrese göndermektedir.

*Algılandığında eki yönlendir : Kullanıcılara tehlikeli bir ekli dosya geldiğinde bunun iletileceği adresi belirtmekteyiz.

*Uygulanan : Son olarak bu kuralın hangi alan adı için uygulanacağını belirtiyoruz.

Tanımlamalarımızı gerçekleştirdikten sonra kaydet seçeneği ile kuralı tamamlıyoruz.

Yukarıdaki tanımlamaları ayarladıktan sonra ATP lisansına sahip kullanıcılarımızda artık gelen mailler tarama dahilinde kontrol edilecektir. Zararlı bir içerik bulunduğunda mailin saf hali kullanıcıya , zararlı içerikli mail ise yukarıdaki belirttiğimiz adrese gönderilecektir.

2. Güvenli Bağlantılar (Linkler) ;

Exchange Yönetim MerkeziGelişmiş TehditlerGüvenli Bağlantılar

*Ad : Güvenli Bağlantılar kuralına vereceğimiz ismi belirliyoruz.

*İletilerdeki zararlı olabilecek bilinmeyen URL’ler olduğunda uygulanacak eylemi seçin : Bu kısmı açık yapıyoruz ki kullanıcı bağlantıya tıkladığında URL’ler yeniden yazılsın ve bilinen kötü amaçlı bağlantılarla karşılaştırsın.

*Kullanıcıların orijinal URL’ye tıklamalarına izin verme : Tehlikeli olarak belirlenen linklerin tıklanıp tıklanamayacağı ayarı buradan yapılmaktadır. Biz güvenlik adına bu kısmı açıyoruz.

*Uygulanan : Son olarak bu kuralın hangi alan adı için uygulanacağını belirtiyoruz.

İlgili kuralımızı kaydederek kuralımızı aktif hale getirmiş oluyoruz.

Kuralı aktif ettikten sonra kendime bir zararlı içerik içeren mail atıyorum ve linkin içerisine geçerli olmayan bir adres ekliyorum.

Gelen maildeki linke tıkladığımda ilgili adres Microsoft tarafından kötü amaçlı siteler kategorisinde sınıflandırıldığı için engelleme mesajı ile karşılaşıyorum.

Raporlama ;

Son olarak maillerde gelen zararlı linklere hangi kullanıcıların tıklayıp tıklamadığı yada gelen linkin zararlı içerik olup olmadığını görebileceğimiz bir raporlama bölümü bulunmaktadır.

Exchange Yönetim Merkezi Posta AkışıURL izleme

Rapor çekmek istediğimiz tarih aralığını belirttikten sonra ara kısmından ilgili raporu görüntüleyebiliriz.

Aşağıda işaretlediğim bölümde görmüş olduğunuz gibi yukarıdaki test mailimizde engellenen link’le ilgili engellendi bilgisi aşağıda görüntülenmektedir.

Daha fazla bilgi için ;

https://technet.microsoft.com/library/mt148491.aspx

https://technet.microsoft.com/tr-tr/library/mt148489.aspx

https://technet.microsoft.com/tr-tr/library/mt148490.aspx