Kullanıcı Giriş Politikaları (Eski Sürüm) ekranı, Berqnet Sıfır Güven mimarisini kullanarak bağlama duyarlı kimlik doğrulama kuralları uygulamanızı sağlar. Bu politikalar yalnızca parola kontrolüyle sınırlı değildir; giriş kaynağı, davranışsal anormallikler ve risk sinyallerini birlikte değerlendirerek erişimin izin verilip verilmeyeceğini, MFA ile doğrulanıp doğrulanmayacağını veya tamamen engellenip engellenmeyeceğini belirler.
📍 Sıfır Güven Yaklaşımı → Kullanıcı Giriş Politikaları
Ana tablo, hem varsayılan hem de özel giriş politikalarını listeler:
| Sütun | Açıklama |
|---|---|
| Ad | Politikanın adı (örn. Yeni Ülkeden Girişleri Engelle) |
| Açıklama | Politikanın amacına dair kısa özet |
| Durum | Politikanın mevcut durumu |
Listede daha üstte yer alan politikalar önce değerlendirilir. Öncelik sırasını değiştirmek için sürükle & bırak kullanabilirsiniz.
➕ Yeni Kullanıcı Giriş Politikası Oluşturma
Yeni Oluştur seçeneğine tıklayarak politika oluşturma ekranını açın. Politika yapılandırması dört bölümden oluşur:
Kaynak
Bu kuralın hangi kullanıcılar veya ortamlar için geçerli olacağını belirtin:
- Ad ve Açıklama (isteğe bağlı) girin
- Kullanıcılar, Takımlar, Etiketler veya Genel IP’ler arasından seçim yapın
- Birden fazla kaynak ekleyebilirsiniz
Koşul
Politika koşulları sağlandığında sistemin nasıl davranacağını tanımlayın:
| Alan | Açıklama |
|---|---|
| Kimlik Doğrulama Yöntemi | Herhangi, Connect Uygulaması veya Kullanıcı Portalı (My Portal) |
| Risk Seviyesi | Herhangi, Düşük, Orta, Yüksek |
| Davranış Koşulları | Bir veya birden fazla davranış türü seçin |
| Davranış Eşleşme Mantığı | Tüm Seçili Davranışlar (VE) veya Seçili Davranışlardan Herhangi Biri (VEYA) |
| Planlama | Gerekirse belirli gün veya saatlerle sınırlandırın |
Desteklenen Davranış Türleri
| Davranış Türü | Amaç |
|---|---|
| Yeni Cihaz | Daha önce görülmemiş cihazlardan yapılan girişleri algılar |
| Çap Dışı | Alışılmış coğrafi alanın dışındaki girişleri işaretler |
| Yeni Ülke | Geçmiş aktiviteye göre yeni ülkelerden yapılan girişleri algılar |
| İmkânsız Seyahat | Coğrafi olarak mümkün olmayan giriş hareketlerini tespit eder |
| Son Giriş Tarihi | Kullanıcı uzun süredir giriş yapmadıysa tetiklenir |
| Güvenilmeyen IP | Riskli IP’leri algılar (proxy, botnet, TOR, abuse score vb.) |
| İhlale Uğramış E-posta | Sızıntı veritabanlarında yer alan e-posta adreslerini işaretler |
| Aynı Hesapta Ardışık Başarısız Denemeler | Tek kullanıcıya yönelik brute-force girişimlerini algılar |
| Farklı Hesaplarda Ardışık Başarısız Denemeler | Credential stuffing saldırılarını tespit eder |
| Cihaz Durum Kontrolü | Cihaz güvenlik durumunu değerlendirir (örn. antivirüs kapalı, disk şifrelemesi yok) |
Aksiyon
Koşullar sağlandığında sistemin nasıl yanıt vereceğini seçin:
| Seçenek | Davranış |
|---|---|
| İzin Ver | Erişime izin ver |
| Reddet | Erişimi engelle |
| Yasakla | Erişimi engelle ve hesabı kilitle |
| MFA – E-posta | E-posta tabanlı OTP iste |
| MFA – Kimlik Doğrulama Uygulaması | Uygulama tabanlı TOTP iste |
| Reddet ve IP’yi Engelle | Erişimi engelle ve IP’yi kara listeye al |
| Yasakla ve IP’yi Engelle | Hesabı kilitle ve IP’yi kara listeye al |
Uyarılar ve Bildirimler
Gerçek zamanlı uyarılarla görünürlüğü ve ekip koordinasyonunu artırın:
- Uyarılar:
- Başlık, Önem Seviyesi ve Durum tanımlayın
- Tetikleyici Sonuçlar:
Başarılı,Başarısız,Zaman Aşımı
- Bildirimler:
- Başlık, Önem Seviyesi ve Durum tanımlayın
- Tetikleyici Sonuçlar:
Başarılı,Başarısız,Zaman Aşımı - Bildirimin; eşleşen kullanıcılara, belirli yöneticilere veya harici alıcılara gönderilip gönderilmeyeceğini seçin
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.