Yönetici Giriş Politikaları ekranı, davranış tabanlı Sıfır Güven prensipleri kullanarak Berqnet Manager yöneticileri için bağlama duyarlı kimlik doğrulama kuralları uygulamanızı sağlar. Bu politikalar; risk faktörlerini ve davranışsal bağlamı dinamik olarak değerlendirerek oturum açma denemelerine yanıt verir ve altyapınızı, uygulamalarınızı ve hassas verilerinizi korumanıza yardımcı olur.
📍 Sıfır Güven Yaklaşımı → Yönetici Giriş Politikaları
Ana tablo, hem varsayılan hem de özel oturum açma politikalarını listeler:
| Sütun | Açıklama |
|---|---|
| Ad | Politikanın adı |
| Açıklama | Politikanın amacına dair kısa özet |
| Durum | Politikanın mevcut durumu |
Listede daha üstte yer alan politikalar önce değerlendirilir. Öncelik sırasını değiştirmek için sürükle & bırak kullanabilirsiniz.
➕ Yeni Yönetici Giriş Politikası Oluşturma
Yeni Oluştur seçeneğine tıklayarak politika oluşturma ekranını açın. Politika yapılandırması dört bölümden oluşur:
Kaynak
Bu kuralın hangi yöneticiler için geçerli olacağını belirtin:
- Ad ve Açıklama (isteğe bağlı) ekleyin
- Sistemden bir veya birden fazla yönetici seçin
Koşul
Politikanın hangi oturum açma bağlamında uygulanacağını tanımlayın:
| Alan | Açıklama |
|---|---|
| Risk Seviyesi | Herhangi, Düşük, Orta, Yüksek |
| Davranış Koşulları | Bir veya birden fazla davranış türü seçin |
| Davranış Eşleşme Mantığı | Tüm Seçili Davranışlar (VE) veya Seçili Davranışlardan Herhangi Biri (VEYA) |
| Planlama | Gerekirse belirli gün veya saatlerle sınırlandırın |
Desteklenen Davranış Türleri
| Davranış Türü | Amaç |
|---|---|
| Yeni Cihaz | Daha önce görülmemiş cihazlardan yapılan girişleri algılar |
| Çap Dışı | Alışılmış coğrafi alanın dışındaki girişleri işaretler |
| Yeni Ülke | Geçmiş aktiviteye göre yeni ülkelerden yapılan girişleri algılar |
| İmkânsız Seyahat | Coğrafi olarak mümkün olmayan giriş hareketlerini tespit eder |
| Son Giriş Tarihi | Yönetici uzun süredir giriş yapmadıysa tetiklenir |
| Güvenilmeyen IP | Riskli IP’leri algılar (proxy, botnet, TOR, abuse score vb.) |
| İhlale Uğramış E-posta | Sızıntı veritabanlarında yer alan e-posta adreslerini işaretler |
| Aynı Hesapta Ardışık Başarısız Denemeler | Tek bir yönetici hesabına yönelik brute-force girişimlerini algılar |
| Farklı Hesaplarda Ardışık Başarısız Denemeler | Yöneticiler arasında credential stuffing saldırılarını tespit eder |
Aksiyon
Politika koşulları sağlandığında sistemin nasıl yanıt vereceğini belirleyin:
| Seçenek | Davranış |
|---|---|
| İzin Ver | Erişime izin ver |
| Reddet | Erişimi engelle |
| MFA – E-posta | E-posta tabanlı OTP iste |
| MFA – Kimlik Doğrulama Uygulaması | Uygulama tabanlı TOTP iste |
| Reddet ve IP’yi Engelle | Erişimi engelle ve IP’yi kara listeye al |
Uyarılar ve Bildirimler
Gerçek zamanlı uyarılarla görünürlüğü ve ekip koordinasyonunu artırın:
- Uyarılar:
- Başlık, Önem Seviyesi ve Durum tanımlayın
- Tetikleyici Sonuçlar:
Başarılı,Başarısız,Zaman Aşımı
- Bildirimler:
- Başlık, Önem Seviyesi ve Durum tanımlayın
- Tetikleyici Sonuçlar:
Başarılı,Başarısız,Zaman Aşımı - Bildirimin; eşleşen yöneticilere, belirli yöneticilere veya harici alıcılara gönderilip gönderilmeyeceğini seçin
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.