14/02/2021
Conditional Access Belirlenen Lokasyonlar Haricinde Kullanıcı Erişimini Yasaklama
Conditional Access (Koşullu Erişim) Nedir ? Bir kurum kullanıcılara ve cihazlara ait kimlikler içermektedir. Conditional Access sayesinde bu kimlik bilgilerinden gelen verileri bir araya getirerek BT’nin anlamlı kararlar almasını sağlamaktadır. Conditional Access Azure Active Directory’nin bir parçasıdır. Bu kısa bilgiden sonra bugünkü senaryomuza değineceğiz. Bir çok kuruluş oltalama saldırılarına maruz kalmaktadır. Bunun neticesinde kullanıcılar genellikle ...
Read more
07/02/2021
Microsoft Defender for Identity (Suspicious Service Creation) Atak ve Sonuçları
Bugün Microsoft Defender for Identity (Eski adıyla Azure ATP) farklı bir konsept üzerinde uygulama yapacağız. Bakalım Microsoft Defender for Identity neleri tespit edecek neleri tespit edemeyecek. Böylelikle kullanmış olduğumuz ürünün gücünü birlikte göreceğiz. Elimden geldiğince artı ve eksilerinden bahsetmeye çalışacağım. İhtiyaç Duyular Araçlar Kali Linux bir makine (ihtiyaç duyulan araçlar aşağıda belirtilmiştir.) Metasploit (ihtiyaç duyulan ...
Read more
Office 365 DKIM Kayıtlarını Bulamıyorum!
DKIM kaydı yapmak isteyen bir çok firma DKIM kayıtlarını Office 365 tarafında göremiyor. Rahat her ay bu konuyla alakalı beni 8 10 firma arıyabiliyor. Bende böyle bir ufak guide hazırlıyayım bari dedim. Öncelikle DKIM kaydının nasıl yapıldığını merak ediyorsanız Office 365 DKIM Kaydı Nasıl Yapılır ? konu başlıklı yazımı okuyabilirsiniz. Şimdi isterseniz görünmeyen DKIM kayıtlarımızı ...
Read more
10/01/2021
0n-Prem Active Directory Servisi için Azure AD Password Protection Kullanın
Konuya Azure AD Password Protection Nedir ? diyerek girelim. Azure AD Password Protection cloud tabanlı bir koruma sistemidir. Burada korumadan kastım daha önceden güvenirliliği düşük olarak ispatlanmış veya çok kullanılan bir parola olacağı gibi sağda solda dolaşan çok kullanılan parolaların şirket içerisinde kullanılmasını engellemeyi sağlar. Burada iki farklı liste bulunur. Bunlar. Global yasaklanmış parola listesi ...
Read more
01/01/2021
Microsoft 365 Hesaplarına Brute Force Atak ve Sonuçları MFA Önemi
Bu videomuzda Microsoft 365 Hesaplarına Brute Force Atak ve Sonuçları MFA Önemine değineceğiz.
Read more
29/11/2020
Microsoft Defender for Office 365 Automated Investigation ve Response
Eksi adıyla Office 365 yeni adıyla Microsoft Defender for Office 365’in özelliklerinden olan Automated Investigation ve Response kısaca (AIR) kuruluşunuzdaki tehditler nedeniyle risk altında olan kişiler, içerikler ve aygıtlar arasında bağlantı kurmanızı sağlar. AIR özelliği bir güvenlik uzmanı tarafından manuel olarak başlatılır. Yazımızın devamında bir senaryo üzerinden giderek AIR özelliğinin nasıl çalıştığını uygulamalı olarak göreceğiz. ...
Read more
24/10/2020
Office 365 ATP Attack Simulator (Preview)
Office 365 ATP için Attack Simulator daha önceden Office 365 Güvenlik ve Uyumluluk protection.office.com adresi üzerinden açılırken artık security.microsoft.com Microsoft 365 Security Center üzerinde preview (ön izleme) olarak görünmektedir. Sizler için azda olsa deneyimleme şansım oldu. Deneyimlediğim bilgileri sizler için paylaşacağım. Daha önceden bu konuyu derinlemesine incelemiştim. Saldırı simülatörü hakkında geniş bilgiye bu bağlantı üzerinden ...
Read more
Office 365 EOP ve ATP için Configuration Analyzer
Office 365 Exchange Online Protection ve Advanced Threat Protection için Configuration Analyzer önceden düzenlenmiş güvenlik ilkelerinde standart ve katı koruma kategorilerinde analiz ederek kuruluşunuzun EOP ve ATP ilkelerinizi doğru bir şekilde yapılandırmanıza olanak tanır. Böylelikle kullanıcılarınız için daha sıkı bir koruma sağlamış olursunuz. Tabii bu işlemleri bir kez değil de belli periyotlarda yapmak daha iyi ...
Read more
Microsoft MVP
Microsoft Certified Trainer
Mevcut forum yazıları
