⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Kullanıcı Giriş Politikalarına tabii tutulur.
Kullanıcı Giriş Politikaları, Berqnet SASE’nin Sıfır Güven yaklaşımının temel taşlarından biridir ve kimlik doğrulama sürecine akıllı, uyarlanabilir bir güvenlik katmanı ekler.
Geleneksel sistemlerde tüm giriş denemeleri aynı şekilde değerlendirilir; sabit, herkese uyan kurallar uygulanır.
Ancak modern ve dağıtık ortamlarda her giriş denemesi aynı değildir.
Kullanıcıya, cihaza, konuma ve bağlama göre risk seviyesi değişir.
Bu nedenle Berqnet SASE, katı ve statik kontroller yerine davranış farkındalığı olan, uyarlanabilir giriş doğrulaması uygular.
Berqnet SASE, kullanıcı davranışına göre güvenliği dinamik olarak artırır,
riskli girişleri anında engeller.
Bir kullanıcı My Portal üzerinden ya da bağlı bir kimlik sağlayıcı ile giriş yapmaya çalıştığında, sistem tüm etkin Kullanıcı Giriş Politikalarını sırayla değerlendirir.
📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Kullanıcılar
Politika Değerlendirme Sırası
Bir kullanıcı giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.
- İlk eşleşen politika uygulanır
- Politikanın aksiyonları anında çalıştırılır
Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.
Varsayılan Sistem Giriş Politikaları
Listenin en altında, Berqnet tarafından sağlanan iki adet sistem politikası bulunur. Silinemezler, istenirse devre dışı bırakılabilirler. Eşleşmeyen girişler için güvenlik ağı görevi görürler.
⚠️ En az bir sistem politikasını aktif bırakmanız önerilir. Bu sayede hiçbir giriş denemesi kontrolsüz kalmaz.
➕ Yeni Bir Giriş Politikası Oluşturma
Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.
Yapılandırma üç adımdan oluşur:
- Genel — Temel bilgiler
- Koşullar — Ne zaman ve kime uygulanacağı
- Aksiyonlar — Politika tetiklendiğinde ne olacağı
1️⃣ Genel
Politikanın temel bilgilerini tanımlarsınız.
| Alan | Açıklama |
|---|---|
| Başlık | Açıklayıcı bir politika adı (örn. “Şüpheli Girişlerde MFA Zorunlu”) |
| Durum | Etkin/Devre Dışı |
| Açıklama | Politikanın amacı ve kapsamı |
2️⃣ Koşullar 🎯
Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.
Kaynaklar – Kimler İçin?
- Kullanıcılar
- Takımlar
- Etiketler
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
- Nitelik – Değerlendirilen özellik
- Operatör – Karşılaştırma yöntemi
- Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
3️⃣ Aksiyonlar⚡
Koşullar sağlandığında çalışacak aksiyonları belirlersiniz.
Zorunlu Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| İzin Ver | Erişime izin verir |
| Reddet | Bağlantıyı tamamen engeller |
Opsiyonel Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| MFA İsteği (TOTP) | Authenticator uygulaması ile doğrulama |
| MFA İsteği (Email) | E-posta ile tek kullanımlık kod |
| Kullanıcıyı Banla | Hesabı geçici veya kalıcı olarak askıya alır |
| IP’yi Engelle | IP adresini engeller |
| Uyarı Oluştur | Sistem alarmı oluşturur |
| E-posta Gönder | E-posta bildirimi gönderir |
| Webhook Gönder | Olayı harici sistemlere iletir |
📘 Detaylı Kayıtlar
Bu politikaların tetiklediği tüm olayları Veriler → Giriş Olayları → Kullanıcılar ekranında ayrıntılı olarak inceleyebilirsiniz.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.