SlideShare ist ein Scribd-Unternehmen logo

Azure Cloud Engineer - Bölüm 4

Als PPTX, PDF herunterladen
Önder Değer
Önder Değer

Youtube'da yayınladığım Azure Cloud Engineer eğitim video serisinin 4. Bölümünün sunumu

Technologie
1 von 15
Azure Cloud Engineer AZ-900 Modül 04: Güvenlik Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
Modül • Azure Güvenlik Özellikleri • Azure Network Güvenliği
Azure Security Center • Güvenlik önerileri sağlar • Kötü amaçlı yazılımları tespit edin ve engelleyin • Potansiyel saldırıları analiz edin ve belirleyin • Bağlantı noktaları için tam zamanında erişim kontrolü Azure Security Center hem Azure hem de şirket içi veri merkezlerinde tehdit koruması sağlayan bir izleme hizmetidir.
Azure Security Center - Yetenekler
Azure Sentinel Connector ve Entegrasyonlar: • Ofis 365 • Azure Active Director • Azure Advanced Threat Protection • Microsoft Cloud App Security Azure Sentinel bir kuruluş genelinde güvenlik analitiği ve tehdit istihbaratı sağlayan bir güvenlik bilgisi yönetimi (SIEM) ve güvenlik otomatik yanıt (SOAR) çözümüdür.
Azure Key Vault • Secrets management. • Key management. • Certificate management. • Storing secrets backed by hardware security modules (HSMs). Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve bunlara erişmek için bir bulut hizmetidir.
Azure Dedicated Host • Sunucu düzeyinde donanım yalıtımı • Bakım olayı zamanlaması üzerinde control • Azure Hibrit Kullanım Avantajları ile uyumlu Azure Dedicated Host, tek bir kuruluşun iş yüküne ayrılmış bir veya daha fazla Azure sanal makinesini barındıran fiziksel sunucular sağlar.
Azure Network Güvenliği
Derinlemesine Savunma • Bilgisayar sistemlerinin güvenliğini sağlamaya yönelik katmanlı bir yaklaşım. • Birden fazla koruma seviyesi sağlar. • Bir katmana yönelik saldırılar, sonraki katmanlardan izole edilir. Physical Security Identity & Access Perimeter Network Compute Application Data
Paylaşılan Güvenlik • Müşteri tarafından kontrol edilen bulut tabanlı veri merkezlerine geçiş, güvenlik sorumluluğunu değiştirir. • Güvenlik, bulut sağlayıcıları ve müşteriler arasında paylaşılmalıdır. Responsibility On-Premises IaaS PaaS SaaS Data governance and Rights Management Customer Customer Customer Customer Client endpoints Customer Customer Customer Customer Account and access management Customer Customer Customer Customer Identity and directory infrastructure Customer Customer Microsoft/ Customer Microsoft/ Customer Application Customer Customer Microsoft/ Customer Microsoft Network controls Customer Customer Microsoft/ Customer Microsoft Operating system Customer Customer Microsoft Microsoft Physical hosts Customer Microsoft Microsoft Microsoft Physical network Customer Microsoft Microsoft Microsoft Physical datacenter Customer Microsoft Microsoft Microsoft
Network Security Groups (NSGs) Network Security Groups (NSGs) Azure Sanal Ağlarında Azure kaynaklarına giden ve gelen ağ trafiğini filtreleyin. • Kaynak ve hedef IP adresine, bağlantı noktasına ve protokole göre filtrelemek için gelen ve giden kuralları ayarlayın. • Abonelik sınırları dahilinde gerektiği gibi birden çok kural ekleyin. • Azure, yeni NSG'lere varsayılan, temel güvenlik kurallarını uygular. • Varsayılan kuralları yeni, daha yüksek öncelikli kurallarla geçersiz kılın.
Azure Firewall Ağ kaynaklarını korumak için kaynak IP adresine göre sunucu erişimi veren/reddeden, durum bilgisi olan, yönetilen bir Hizmet olarak Güvenlik Duvarı (FaaS). • Gelen ve giden trafik filtreleme kurallarını uygular • Yerleşik yüksek kullanılabilirlik • Sınırsız bulut ölçeklenebilirliği • Azure İzleyici günlüğünü kullanır
DDoS Koruması DDoS saldırıları ağ kaynaklarını bunaltıp tüketerek uygulamaları yavaşlatır veya yanıt vermez hale getirir. • Hizmet kullanılabilirliğini etkilemeden önce istenmeyen ağ trafiğini temizler. • Azure'da temel hizmet katmanı otomatik olarak etkinleştirilir. • Standart hizmet katmanı, Azure Sanal Ağ kaynaklarını korumak için ayarlanmış azaltma özellikleri ekler.
Derinlemesine Savunma Ağ güvenliği çözümlerini birleştirmek • Derinlemesine savunma sağlamak için Azure Güvenlik Duvarı ile NSG'ler. • Perimeter katmanı, Azure DDoS Koruması ve Azure Güvenlik Duvarı ile ağ sınırlarınızı korur. • Ağ katmanı, trafiğin yalnızca Ağ Güvenlik Grubu (NSG) gelen ve giden kurallarıyla ağ bağlantılı kaynaklar arasında geçmesine izin verir. Physical Security Identity & Access Perimeter Network Compute Application Data
Teşekkürler

Empfohlen

Azure Cloud Engineer - Bölüm 7
Azure Cloud Engineer - Bölüm 7Azure Cloud Engineer - Bölüm 7
Azure Cloud Engineer - Bölüm 7Önder Değer
 
Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Önder Değer
 
Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Önder Değer
 
Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Önder Değer
 
Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Önder Değer
 
Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Önder Değer
 

Empfohlen

Azure Cloud Engineer - Bölüm 7
Azure Cloud Engineer - Bölüm 7Azure Cloud Engineer - Bölüm 7
Azure Cloud Engineer - Bölüm 7Önder Değer
 
Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Azure Cloud Engineer - Bölüm 9
Azure Cloud Engineer - Bölüm 9Önder Değer
 
Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Azure Cloud Engineer - Bölüm 10
Azure Cloud Engineer - Bölüm 10Önder Değer
 
Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Azure Cloud Engineer - Bölüm 8
Azure Cloud Engineer - Bölüm 8Önder Değer
 
Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Azure Cloud Engineer - Bölüm 2
Azure Cloud Engineer - Bölüm 2Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1
Microsoft Azure ITPro - Microsoft Azure'a Giriş- Bölüm 1Önder Değer
 
Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Azure Cloud Engineer - Bölüm 6
Azure Cloud Engineer - Bölüm 6Önder Değer
 
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2
Microsoft Azure ITPro - Microsoft Azure Sanal Ağlar - Bölüm 2Önder Değer
 
Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container ServiceÖnder Değer
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Önder Değer
 
Azure Governance
Azure GovernanceAzure Governance
Azure GovernanceÖnder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınÖnder Değer
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1MSHOWTO Bilisim Toplulugu
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Önder Değer
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02Önder Değer
 
Application Insights
Application InsightsApplication Insights
Application InsightsÖnder Değer
 
Microsoft Private Cloud
Microsoft Private CloudMicrosoft Private Cloud
Microsoft Private CloudÖnder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03Önder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3MSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2MSHOWTO Bilisim Toplulugu
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4MSHOWTO Bilisim Toplulugu
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure GirişÖnder Değer
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3MSHOWTO Bilisim Toplulugu
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04Önder Değer
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01Önder Değer
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRÖnder Değer
 
Microsoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel BakışMicrosoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel BakışMustafa
 
Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMustafa Özdemir
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal MakinelerMustafa
 

Weitere ähnliche Inhalte

Was ist angesagt?

Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container ServiceÖnder Değer
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Önder Değer
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınÖnder Değer
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Önder Değer
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Önder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02Önder Değer
 
Application Insights
Application InsightsApplication Insights
Application InsightsÖnder Değer
 
Microsoft Private Cloud
Microsoft Private CloudMicrosoft Private Cloud
Microsoft Private CloudÖnder Değer
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03Önder Değer
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3MSHOWTO Bilisim Toplulugu
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure GirişÖnder Değer
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04Önder Değer
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01Önder Değer
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRÖnder Değer
 
Microsoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel BakışMicrosoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel BakışMustafa
 

Was ist angesagt? (20)

Azure Container Service
Azure Container ServiceAzure Container Service
Azure Container Service
 
Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1Azure Cloud Engineer - Bölüm 1
Azure Cloud Engineer - Bölüm 1
 
Azure Governance
Azure GovernanceAzure Governance
Azure Governance
 
Microsoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta TaşıyınMicrosoft Azure - Kurumunuzu Buluta Taşıyın
Microsoft Azure - Kurumunuzu Buluta Taşıyın
 
Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1Microsoft Azure Temelleri - Modul 1
Microsoft Azure Temelleri - Modul 1
 
Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3Azure Cloud Engineer - Bölüm 3
Azure Cloud Engineer - Bölüm 3
 
Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5Azure Cloud Engineer - Bölüm 5
Azure Cloud Engineer - Bölüm 5
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
DP:900 Azure Data Fundamentals - Azure'da ilişkisel veriler-02
 
Application Insights
Application InsightsApplication Insights
Application Insights
 
Microsoft Private Cloud
Microsoft Private CloudMicrosoft Private Cloud
Microsoft Private Cloud
 
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
DP:900 Azure Data Fundamentals - Azure'da ilişkisel olmayan veriler-03
 
Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3Az 103 : Microsoft Azure Administrator - Bolum 3
Az 103 : Microsoft Azure Administrator - Bolum 3
 
Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2Microsoft Azure Temelleri - Modul 2
Microsoft Azure Temelleri - Modul 2
 
Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4Microsoft Azure Temelleri - Modul 4
Microsoft Azure Temelleri - Modul 4
 
Microoft Azure Giriş
Microoft Azure GirişMicrooft Azure Giriş
Microoft Azure Giriş
 
Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3Microsoft Azure Temelleri - Modul 3
Microsoft Azure Temelleri - Modul 3
 
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
DP:900 Azure Data Fundamentals - Modern veri ambarı analitiği-04
 
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01DP:900 Azure Data Fundamentals - Temel veri kavramları-01
DP:900 Azure Data Fundamentals - Temel veri kavramları-01
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
 
Microsoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel BakışMicrosoft Operations Management Suite (OMS) Genel Bakış
Microsoft Operations Management Suite (OMS) Genel Bakış
 

Ähnlich wie Azure Cloud Engineer - Bölüm 4

Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMustafa Özdemir
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal MakinelerMustafa
 
Bulutistan 2017 - Türkiyenin Bulut Entegratörü
Bulutistan 2017 - Türkiyenin Bulut EntegratörüBulutistan 2017 - Türkiyenin Bulut Entegratörü
Bulutistan 2017 - Türkiyenin Bulut EntegratörüBulutistan
 
Microsoft Azure Nedir ?
Microsoft Azure Nedir ?Microsoft Azure Nedir ?
Microsoft Azure Nedir ?Hasan Dimdik
 
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim
 
Azure Stack Genel Bakış
Azure Stack Genel BakışAzure Stack Genel Bakış
Azure Stack Genel BakışMustafa
 
SQL Azure – Buluttaki Veritabanınız
SQL Azure – Buluttaki VeritabanınızSQL Azure – Buluttaki Veritabanınız
SQL Azure – Buluttaki VeritabanınızSQLSERVERONCULERI
 
MS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiMS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiÇözümPARK
 
Microsoft Azure Active Directory Sunumu
Microsoft Azure Active Directory SunumuMicrosoft Azure Active Directory Sunumu
Microsoft Azure Active Directory SunumuMustafa
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliğiEmrah Gürcan
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizEren Caner
 
Azure devops sunum
Azure devops sunumAzure devops sunum
Azure devops sunumismetandac
 
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!Mustafa Özdemir
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumÖzden Aydın
 
Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Burak Okumuş
 
Microsoft Azure ile Bulutlara Yolculuk - Gediz Universitesi
Microsoft Azure ile Bulutlara Yolculuk - Gediz UniversitesiMicrosoft Azure ile Bulutlara Yolculuk - Gediz Universitesi
Microsoft Azure ile Bulutlara Yolculuk - Gediz UniversitesiHasan Dimdik
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriBGA Cyber Security
 
Cloud computing and technologies
Cloud computing and technologiesCloud computing and technologies
Cloud computing and technologiesBilal Dursun
 

Ähnlich wie Azure Cloud Engineer - Bölüm 4 (20)

Microsoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptxMicrosoft Azure Mini BootCamp_2.Gün.pptx
Microsoft Azure Mini BootCamp_2.Gün.pptx
 
Azure Sanal Makineler
Azure Sanal MakinelerAzure Sanal Makineler
Azure Sanal Makineler
 
Bulutistan 2017 - Türkiyenin Bulut Entegratörü
Bulutistan 2017 - Türkiyenin Bulut EntegratörüBulutistan 2017 - Türkiyenin Bulut Entegratörü
Bulutistan 2017 - Türkiyenin Bulut Entegratörü
 
Microsoft Azure Nedir ?
Microsoft Azure Nedir ?Microsoft Azure Nedir ?
Microsoft Azure Nedir ?
 
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
 
Azure Stack Genel Bakış
Azure Stack Genel BakışAzure Stack Genel Bakış
Azure Stack Genel Bakış
 
SQL Azure – Buluttaki Veritabanınız
SQL Azure – Buluttaki VeritabanınızSQL Azure – Buluttaki Veritabanınız
SQL Azure – Buluttaki Veritabanınız
 
MS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiMS Forefront Güvenlik Ailesi
MS Forefront Güvenlik Ailesi
 
Microsoft Azure Active Directory Sunumu
Microsoft Azure Active Directory SunumuMicrosoft Azure Active Directory Sunumu
Microsoft Azure Active Directory Sunumu
 
Web servisi güvenliği
Web servisi güvenliğiWeb servisi güvenliği
Web servisi güvenliği
 
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabileceklerinizApp fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
App fabric servis veriyolu ve appfabric erişim kontrolü ile yapabilecekleriniz
 
Azure devops sunum
Azure devops sunumAzure devops sunum
Azure devops sunum
 
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!
Microsoft Azure Sertifikasyon Sınavlarıyla alakalı Bilgi Edinin!
 
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo SunumAruba ClearPass’e Genel Bakış Ve Demo Sunum
Aruba ClearPass’e Genel Bakış Ve Demo Sunum
 
Bulut Bilişim (Overview)
Bulut Bilişim (Overview)Bulut Bilişim (Overview)
Bulut Bilişim (Overview)
 
Microsoft Azure ile Bulutlara Yolculuk - Gediz Universitesi
Microsoft Azure ile Bulutlara Yolculuk - Gediz UniversitesiMicrosoft Azure ile Bulutlara Yolculuk - Gediz Universitesi
Microsoft Azure ile Bulutlara Yolculuk - Gediz Universitesi
 
BTRisk Android Mobil Uygulama Denetimi Eğitimi
BTRisk Android Mobil Uygulama Denetimi EğitimiBTRisk Android Mobil Uygulama Denetimi Eğitimi
BTRisk Android Mobil Uygulama Denetimi Eğitimi
 
12factor apps
12factor apps12factor apps
12factor apps
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği Temelleri
 
Cloud computing and technologies
Cloud computing and technologiesCloud computing and technologies
Cloud computing and technologies
 

Mehr von Önder Değer

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Önder Değer
 
Azure container services
Azure container servicesAzure container services
Azure container servicesÖnder Değer
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server ContainersÖnder Değer
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiÖnder Değer
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriÖnder Değer
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriÖnder Değer
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active DirectoryÖnder Değer
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITProÖnder Değer
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web SitesÖnder Değer
 

Mehr von Önder Değer (9)

Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0Azure Cloud Engineer - Bölüm 0
Azure Cloud Engineer - Bölüm 0
 
Azure container services
Azure container servicesAzure container services
Azure container services
 
Windows Server Containers
Windows Server ContainersWindows Server Containers
Windows Server Containers
 
Microsoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik YönetimiMicrosoft Azure Kimlik Yönetimi
Microsoft Azure Kimlik Yönetimi
 
Microsoft Azure Veri Servisleri
Microsoft Azure Veri ServisleriMicrosoft Azure Veri Servisleri
Microsoft Azure Veri Servisleri
 
Microsoft Azure Ağ Servisleri
Microsoft Azure Ağ ServisleriMicrosoft Azure Ağ Servisleri
Microsoft Azure Ağ Servisleri
 
Microsoft Azure Active Directory
Microsoft Azure Active DirectoryMicrosoft Azure Active Directory
Microsoft Azure Active Directory
 
Microsoft Azure ITPro
Microsoft Azure ITProMicrosoft Azure ITPro
Microsoft Azure ITPro
 
Windows Azure Web Sites
Windows Azure Web SitesWindows Azure Web Sites
Windows Azure Web Sites
 

Azure Cloud Engineer - Bölüm 4

  • 1. Azure Cloud Engineer AZ-900 Modül 04: Güvenlik Önder Değer Azure Solutions Architect – Microsoft Azure MVP https://www.devcloudops.com
  • 2. Modül • Azure Güvenlik Özellikleri • Azure Network Güvenliği
  • 3. Azure Security Center • Güvenlik önerileri sağlar • Kötü amaçlı yazılımları tespit edin ve engelleyin • Potansiyel saldırıları analiz edin ve belirleyin • Bağlantı noktaları için tam zamanında erişim kontrolü Azure Security Center hem Azure hem de şirket içi veri merkezlerinde tehdit koruması sağlayan bir izleme hizmetidir.
  • 4. Azure Security Center - Yetenekler
  • 5. Azure Sentinel Connector ve Entegrasyonlar: • Ofis 365 • Azure Active Director • Azure Advanced Threat Protection • Microsoft Cloud App Security Azure Sentinel bir kuruluş genelinde güvenlik analitiği ve tehdit istihbaratı sağlayan bir güvenlik bilgisi yönetimi (SIEM) ve güvenlik otomatik yanıt (SOAR) çözümüdür.
  • 6. Azure Key Vault • Secrets management. • Key management. • Certificate management. • Storing secrets backed by hardware security modules (HSMs). Azure Key Vault, gizli dizileri güvenli bir şekilde depolamak ve bunlara erişmek için bir bulut hizmetidir.
  • 7. Azure Dedicated Host • Sunucu düzeyinde donanım yalıtımı • Bakım olayı zamanlaması üzerinde control • Azure Hibrit Kullanım Avantajları ile uyumlu Azure Dedicated Host, tek bir kuruluşun iş yüküne ayrılmış bir veya daha fazla Azure sanal makinesini barındıran fiziksel sunucular sağlar.
  • 9. Derinlemesine Savunma • Bilgisayar sistemlerinin güvenliğini sağlamaya yönelik katmanlı bir yaklaşım. • Birden fazla koruma seviyesi sağlar. • Bir katmana yönelik saldırılar, sonraki katmanlardan izole edilir. Physical Security Identity & Access Perimeter Network Compute Application Data
  • 10. Paylaşılan Güvenlik • Müşteri tarafından kontrol edilen bulut tabanlı veri merkezlerine geçiş, güvenlik sorumluluğunu değiştirir. • Güvenlik, bulut sağlayıcıları ve müşteriler arasında paylaşılmalıdır. Responsibility On-Premises IaaS PaaS SaaS Data governance and Rights Management Customer Customer Customer Customer Client endpoints Customer Customer Customer Customer Account and access management Customer Customer Customer Customer Identity and directory infrastructure Customer Customer Microsoft/ Customer Microsoft/ Customer Application Customer Customer Microsoft/ Customer Microsoft Network controls Customer Customer Microsoft/ Customer Microsoft Operating system Customer Customer Microsoft Microsoft Physical hosts Customer Microsoft Microsoft Microsoft Physical network Customer Microsoft Microsoft Microsoft Physical datacenter Customer Microsoft Microsoft Microsoft
  • 11. Network Security Groups (NSGs) Network Security Groups (NSGs) Azure Sanal Ağlarında Azure kaynaklarına giden ve gelen ağ trafiğini filtreleyin. • Kaynak ve hedef IP adresine, bağlantı noktasına ve protokole göre filtrelemek için gelen ve giden kuralları ayarlayın. • Abonelik sınırları dahilinde gerektiği gibi birden çok kural ekleyin. • Azure, yeni NSG'lere varsayılan, temel güvenlik kurallarını uygular. • Varsayılan kuralları yeni, daha yüksek öncelikli kurallarla geçersiz kılın.
  • 12. Azure Firewall Ağ kaynaklarını korumak için kaynak IP adresine göre sunucu erişimi veren/reddeden, durum bilgisi olan, yönetilen bir Hizmet olarak Güvenlik Duvarı (FaaS). • Gelen ve giden trafik filtreleme kurallarını uygular • Yerleşik yüksek kullanılabilirlik • Sınırsız bulut ölçeklenebilirliği • Azure İzleyici günlüğünü kullanır
  • 13. DDoS Koruması DDoS saldırıları ağ kaynaklarını bunaltıp tüketerek uygulamaları yavaşlatır veya yanıt vermez hale getirir. • Hizmet kullanılabilirliğini etkilemeden önce istenmeyen ağ trafiğini temizler. • Azure'da temel hizmet katmanı otomatik olarak etkinleştirilir. • Standart hizmet katmanı, Azure Sanal Ağ kaynaklarını korumak için ayarlanmış azaltma özellikleri ekler.
  • 14. Derinlemesine Savunma Ağ güvenliği çözümlerini birleştirmek • Derinlemesine savunma sağlamak için Azure Güvenlik Duvarı ile NSG'ler. • Perimeter katmanı, Azure DDoS Koruması ve Azure Güvenlik Duvarı ile ağ sınırlarınızı korur. • Ağ katmanı, trafiğin yalnızca Ağ Güvenlik Grubu (NSG) gelen ve giden kurallarıyla ağ bağlantılı kaynaklar arasında geçmesine izin verir. Physical Security Identity & Access Perimeter Network Compute Application Data