Bu yazımız ile birlikte Microsoft Azure Sentinel servisi üzerinde konuşalım istiyorum. Azure Sentinel servisini ilk defa duymuş olabilirsiniz. Çünkü Microsoft Azure Sentinel servisi henüz ön izlemededir. Sentinel servisini bir kaç ana başlık altına incelememiz daha faydalı olacaktır. Ön izleme süreci tamamlandıktan sonra tekrar üzerinde konuşuyor oluruz.
Azure Sentinel Nedir ?
Azure Sentinel bulutta sunulan SIEM servisidir. Diğer SIEM ürünlerinde olduğu gibi log analizine göre daha detaylı yapılandırma ve raporlama sunmaktadır. Sadece Azure üzerinde üretilen loglar üzerinde çalıştığını düşünmek ise ayrıca hata olacaktır. Çünkü Azure Sentinel üzerinde Office 365, AWS gibi farklı cloud ürünlerinin haricinde On-Prem logları izleyebilir ve bu loglar üzerinde alarmlar oluşturulabilir. Genel olarak SIEM ürünlerinin kurulum ve konfigürasyonları oldukça zahmeti olduğu için belirli bir ölçünün üzerinde ki kurumlar tarafından tercih edilmektedir. Hatta ülkemizde Enterprise ölçekli bir çok kurumda SIEM ürünleri bulunmuyor veya stabil çalışmıyor. Azure Sentinel servisine ayrıca F5, Cisco, Fornite gibi bir çok ürün bağlanabilmektedir.
Azure Sentinel Ne İşe Yarar?
Azure Sentinel için kuruluşumuza kuş bakışı bakmamızı sağlar diyebiliriz. Ayrıca bizlere yapay zeka (AI) ile tehdit algılama ve müdahale işlemlerimizi daha akıllı ve hızlı hale getirmemize yardımcı olacaktır. Azure Sentinel üzerinde birden fazla sorgu yazabilir ve bu sorguları birlikte çalıştırabiliriz.
Azure Sentinel Nasıl Çalışır?
Azure Sentinel üzerinde oluşturacağımız birden fazla dashboard ile kaynaklarımızı izlememiz mümkün olacaktır. Oluşturacağımız alarmlar ile birlikte tehditleri önceden tespit edip müdahale edebileceğiz. Sentinel üzerinde kaynak izlemek için bir dashboard oluşturma ve data connectors ile kaynak bağlantısı sağlamak yeterli olacaktır. Sonra geriye gerekli alarmları oluşturmak kalıyor.
Azure Sentinel’in Maliyeti Nedir?
Azure Sentinel şuan için ön izlemede olduğu için tamamen ücretsizdir. Ön izleme bitmeden önce fiyatlandırma ile ilgili olarak bilgilendirme alacağız ancak kesin olan tek bir konu ise diğer cloud ürünlerinde olduğu gibi kullandıkça ödeme yapacağımız konusudur. Belirli bir lisans ödemesi yapmayacağız ve istediğimiz zaman kullanımı bitirebilmemiz ise maliyet açısından en büyük artısıdır.
Hukukun teknolojili ile imtihanı: SaaS sözleşmeleri için yazdığımız yazımız için tıklayın.
Faydası olması dileğimle.