⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz, ve politika kontrolüne tabii tutacağınız kullanıcıların Berqnet SASE Connect uygulamasını 5+ sürümünü kullanmaları gerekir.
Dedektörler, Adaptif Sıfır Güven mimarisinin Sürekli (Continuous) aşamasında çalışan, her zaman aktif algılayıcılardır.
Kullanıcı sisteme giriş yaptıktan hemen sonra devreye girerler ve oturum boyunca çalışmaya devam ederler.
- Giriş Politikaları, kullanıcının sisteme girip giremeyeceğine karar verir.
- Dedektörler ise oturum başladıktan sonra güvenin hâlâ geçerli olup olmadığını sürekli kontrol eder.
Dedektörler aşağıdaki sinyalleri gerçek zamanlı olarak değerlendirir:
- Kullanıcı davranışları
- Cihaz durumu ve güvenlik sağlığı
- Berqnet Connect ve entegre uç nokta güvenlik ürünlerinden (EPP) gelen canlı telemetri
- Sistem tarafından hesaplanan risk seviyesi
Bu sinyaller sayesinde Berqnet, başlangıçta güvenli olan bir oturumun zamanla riskli hâle gelip gelmediğini tespit edebilir.
Örneğin:
- Güvenlik duvarı kapatıldığında
- Cihaz TOR ağı üzerinden bağlandığında
- Olağan dışı davranışlar nedeniyle risk seviyesi yükseldiğinde
❗Önemli Not: Dedektörler doğrudan aksiyon almaz. Bunun yerine yalnızca bir sinyal üretir. Bu sinyal anında Yanıtlayıcılara iletilir.
Asıl müdahaleyi Yanıtlayıcılar yapar:
- Oturumu sonlandırma
- Yeniden MFA doğrulaması isteme
- Uyarı oluşturma
- Bildirim gönderme gibi
💡 Dedektörleri sensör, Yanıtlayıcıları refleks olarak düşünebilirsiniz. Sensörler sürekli izler, refleksler anında tepki verir.
Dedektörler Nasıl Çalışır?
📍 Sıfır Güven Yaklaşımı → Dedektörler
- Sürekli Değerlendirme
Oturum açık olduğu sürece, Berqnet SASE Connect ve entegre güvenlik ürünlerinden gelen yeni verilerle dedektör koşulları sürekli yeniden değerlendirilir.
- Sinyal Üretimi
Tanımlanan koşullar sağlandığında dedektör durumu Tespit Edildi olarak değişir.
- Yanıtlayıcıya Aktarım
Dedektöre bağlı Yanıtlayıcılar anında çalıştırılır.
- Hafif ve Durumsuz Yapı
Dedektörler geçmiş tutmaz ve aksiyon almaz.
Bu sayede düşük kaynak tüketimiyle sürekli ve hızlı çalışırlar.
| Sütun | Açıklama |
|---|---|
| Başlık | Dedektörün amacını özetleyen ad |
| Durum | Etkin / Devre Dışı |
| Zaman Çizelgesi | 🟣 Aktif (zaman aralığında) / ⚪ Pasif (zaman dışında) |
| Aksiyonlar (•••) | Görüntüle / Düzenle, Kopyala, Etkinleştir / Devre Dışı Bırak, Sil |
Varsayılan Sistem Dedektörü
Liste sonunda, Berqnet tarafından sağlanan varsayılan bir sistem dedektörü bulunur.
Bu dedektör, Berqnet Connect telemetrisi üzerinden ele geçirilmiş veya riskli oturumları tespit etmek ve sınırlamak için temel bir güvenlik katmanı sağlar.
➕ Dedektör Oluşturma
Yeni bir dedektör tanımlamak için Dedektör Oluştur butonuna tıklayın.
Yapılandırma üç adımdan oluşur:
- Genel – Temel bilgiler
- Koşullar – Ne zaman ve kimler için geçerli
- Yanıtlayıcılar – Tespit edildiğinde ne yapılacağı
1️⃣ Genel
| Alan | Açıklama |
|---|---|
| Başlık | Açıklayıcı bir ad girin (örn. “Cihaz Sağlıksız”) |
| Durum | Etkin seçildiğinde dedektör hemen çalışmaya başlar |
| Açıklama | Dedektörün amacı ve kapsamı |
2️⃣ Koşullar 🎯
Koşullar, dedektörün ne zaman, kim için ve hangi durumlarda tetikleneceğini tanımlar.
Kaynaklar – Kimler İçin?
Hedefi seçin:
- Kullanıcılar
- Takımlar
- Etiketler
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
- Nitelik – Değerlendirilen özellik
- Operatör – Karşılaştırma yöntemi
- Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
📘 Daha Fazla Bilgi
Tüm tetiklenmeleri Veriler → Dedektör Olayları ekranından detaylı olarak inceleyebilirsiniz.
Yanıtlayıcılar ⚡
Yanıtlayıcılar, sürekli aşamanın müdahale mekanizmasıdır; koşul değerlendirmez, ne zaman çalışacaklarını dedektör belirler.
Dedektör oluşturma ekranında, dedektör Tespit Edildi durumuna geçtiğinde çalıştırılacak Yanıtlayıcıları seçin.
Yanıtlayıcılar; sonlandırıcı veya bilgilendirici aksiyonlar içerebilir.
- Oturumu anında sonlandırma
- Kullanıcıyı oturumdan çıkarıp ilk eşleşen Giriş Politikası ile yeniden MFA doğrulamasına zorlama
- Sistem uyarısı oluşturma
- Kullanıcıya veya yöneticilere bildirim gönderme
- Cihaza etiket ekleme
- Harici sistemlere webhook gönderme
⏱️ Tetikleme anında tüm Yanıtlayıcılar paralel ve gecikmesiz çalıştırılır.
Yanıtlayıcıları Yönetme
📍 Sıfır Güven Yaklaşımı → Yanıtlayıcılar
| Sütun | Açıklama |
|---|---|
| Başlık | Yanıtlayıcının adı |
| İşlemler (•••) | Görüntüle / Düzenle, Kopyala, Etkinleştir / Devre Dışı Bırak, Sil |
Varsayılan Sistem Yanıtlayıcısı
Berqnet, varsayılan bir sistem yanıtlayıcısını otomatik olarak sağlar ve bunu Varsayılan Dedektöre bağlar.
Bu yapı sayesinde özel yapılandırma olmasa bile kritik riskler yanıtsız kalmaz.
Aksiyon Türleri
Zorunlu Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| Oturumu Sonlandır | Aktif oturumu anında kapatır |
| Yeniden Kimlik Doğrulama | Kullanıcıya zorla çıkış yaptırılır, ilk eşleşen Kullanıcı Giriş Politikasına tabii tutularak yeniden kimlik doğrulaması istenir |
Opsiyonel Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| Kullanıcıyı Banla | Hesabı geçici veya kalıcı olarak askıya alır |
| Alarm Oluştur | Sistem içinde güvenlik uyarısı üretir |
| Uygulama İçi Bildirim Gönder | Kullanıcının cihazına bildirim gönderir |
| E-posta Gönder | E-posta ile yöneticileri veya dış alıcıları bilgilendirir |
| Webhook Gönder | Olayı harici sistemlere iletir |
| Cihaz Etiketle | Cihaza referans etiketi ekler |
İhtiyaca göre sınırsız sayıda ve kombinasyonda aksiyon kullanılabilir.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.