Windows Azure Platformunda Active Directory Forest kurulumu

Merhaba,

Bu yazımda Microsoft Cloud Servisi ( aka Windows Azure ) üzerinde bir sanal sunucu oluşturmayı, sanal sunucuyu Active Directory Forest Root Domain Controller(yeni bir forest kurulumu) haline getirmeyi, bu forest’a ilk boot’unda üye olacak bir sanal sunucu oluşturmayı inceleyeceğim. Bu işlemler ile Windows Azure Platformunda bir test ortamı hazırlayabileceğiniz gibi, Windows Azure Platformunda kurduğunuz sanal sunucular ile local network’ünüzün iletişimini sağlayabilirsiniz! Windows Azure’daki sanal sunucularınız ile local network’ünüzdeki sanal sunucularınızı haberleştirmek isterseniz Windows Azure’da oluşturacağınız Virtual Network yapılandırmasında bir takım farklılıklar oluyor! Bu da başka bir yazının konusu olsun.

İlk etapta 3 aylık deneme sürümünü kullandığınızı varsayıyor ve incelememe başlıyorum.

Continue reading “Windows Azure Platformunda Active Directory Forest kurulumu”

CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Bu yazımızda Check Point log’larının HP ArcSight ile gözlenmesi için yapılması gerekenlerden bahsedeceğim.

ArcSight Smart Connector kurulumu için bir makina seçip “core” kurulumu yapmanız gerekiyor. Bunu daha önceki yazılarımda anlattığım için burada tekrar bahsetmeyeceğim.

Check Point log’larının Smart Connector tarafından toplanabilmesi için Check Point üzerinde birkaç konfigürasyon yapılması gerekiyor. Check Point OPSEC(Open Platform for Security) Software Development Kit , open protocol ’ler için Application Programming Interface’ler (APIs) sağlar. Bu API’lerden Log Export API, Check Point VPN/FW tarafından üretilen gerçek zamanlı(realtime) verilerin ya da eski(historical) verilerinin ArcSight tarafından güvenli bir şekilde alınmasını sağlayan. Check Point OPSEC NG için kullanılan ArcSight SmartConnector Log Export API’yı kullanır. LEA, Check Point datalarının ArcSight Smart Connector’e export edilmesini sağlar.

Şimdi, “adım adım” yapılandırmaya başlayalım :

Continue reading “CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi”

Vmware VCenter Log ‘larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Security Information & Event Management göz önüne alındığında, her platformdan log alabilmek ve bu log’ları anlamlı hale getirebilmek önem kazanıyor. Bu yazımda, HP ArcSight ürünü ile “VMware Virtual Center Server’daki alert’leri(log’ları) nasıl kolayca ArcSight Logger ‘ınız ile görebilirsiniz” ‘i açıklamak istedim.

1- Öncelikle VCenter sertifikasının CACERTS isimli ArcSight Connector sertifika store’una import edilmesi gerekir.

2- VCenter sertifikasını kopyalamak için ArcSight Connector makinasında CVMware-Certs isimli ile bir klasör açalım.

Continue reading “Vmware VCenter Log ‘larının HP ArcSight Logger ile Gözlenmesi”

Enterprise Vault – Client Driven PST Migration

Hello all,

In this article I want to cover the configuration steps of Client Driven PST migration. As we know there are many methods for PST migration. Client Driven, Server Driven, Scripted (enterprise vault policy manager) and import/export methods.

If you want to look, here is a very nice article about Client Driven Migration process (deeply) and it worth a read!

http://www.symantec.com/business/support//index?page=content&id=TECH135327

Anyway, let’s begin configuration steps

Continue reading “Enterprise Vault – Client Driven PST Migration”

Exchange Server 2010 Message Tracking

Merhaba,

Organizasyonunuzdaki bir gruba yada kullanıcıya gönderilen bir email’in durumunu gözlemek isterseniz aşağıdaki cmdlet’den faydalanabilirsiniz.

tracking

Sender’a veya Recipient’a gore incelemek yerine farklı kriterlerde log almak isteyebilirsiniz. Mesela EventID’sine gore yada Message Subject’ine gore…

Continue reading “Exchange Server 2010 Message Tracking”