Bu doküman, SASE altyapısında üretilen logların 5651 sayılı kanuna uygun şekilde zaman damgalı ve imzalı olarak saklanması ve güvenli biçimde S/FTP ortamına aktarım yöntemini açıklamaktadır.

Ayarlar > Entegrasyon > S/FTP  > ⋮ Yönet 

İlgili alanları doldurduktan sonra, Bağlantıyı Test Et butonu kullanılarak kontrol sağlanabilir. Bağlantı başarılı olursa, görseldeki gibi bir uyarı ekranı görüntülenecek ve ayrıca ilgili sunucuya bir test bağlantı dosyası gönderilecektir.

ÖNEMLİ: Loglar bulut ortamında tutulduğu için S/FTP bağlantıları yerel ağınızdan değil, bulut hizmetinin çıkış IP adresi üzerinden gerçekleştirilecektir.

Bu nedenle, S/FTP sunucunuza yapılacak bağlantıların 92.5.38.119/32 IP adresi üzerinden gelmesine izin vermeniz gerekmektedir.

ÖNEMLİ: Dizin Yolu alanı, log dosyalarının aktarılacağı SFTP sunucusu üzerindeki hedef klasörü belirtir; Berqnet SASE cihazının yerel bir disk yolu değildir.

Örnek Formatlar:

• Linux Sistemlerde: Hedef klasör /logs/5651/ şeklinde girilmelidir.
• Windows Tabanlı Sistemlerde: Fiziksel klasör C:\Log ise, genellikle /C:/Log formatında tanımlanır.

Gereklilik: Belirtilen hedef klasörün SFTP sunucusu üzerinde önceden oluşturulmuş olması ve ilgili SFTP kullanıcısının bu dizine yazma yetkisine sahip olması zorunludur.

ÖNEMLİ: Log dosyaları günlük olarak imzalanmış ve sıkıştırılmış (RAR/ZIP) formatta iletilir. Paket içeriğinde bulunan log dosyalarına ek olarak yer alan .zd uzantılı dosyalar, zaman damgasını barındırır. Bu zaman damgası sayesinde logların oluşturulma tarihi ve saati doğrulanabilir.

Bu yapı, logların bütünlüğünü ve zaman bilgisini görünür kılar. Berqnet SASE, bu özelliği sayesinde harici bir zaman damgası satın alınması veya ek bir zaman damgası oluşturulması ihtiyacını ortadan kaldırır.

Berqnet Manager'da Microsoft Entra ID Entegrasyonu, Entra ID ortamınızdaki kullanıcı ve grupları Berqnet’e senkronize etmenizi sağlar. Bu sayede merkezi kimlik sağlama, güvenli uzaktan erişim ve kuruluşunuzun kimlik altyapısıyla uyumlu grup tabanlı politika yönetimi mümkün olur.

Bu Entegrasyon Ne Sağlar?

• Entra ID kullanıcı ve gruplarını Berqnet’e senkronize etme
• Senkronize edilen kullanıcıları otomatik olarak Microsoft Entra ID takımına atama
• Gruba göre belirli lokasyonlara erişim kontrolü
• Yetkili gruplar için Uzaktan Erişim etkinleştirme
• Microsoft Graph API entegrasyonu ile otomatik ve güvenli senkronizasyon

Ön Koşullar

Başlamadan önce aşağıdakilerin hazır olduğundan emin olun:

• Microsoft Entra ID tenant yönetici erişimi
• Entra ID'de gerekli API izinlerine sahip kayıtlı bir uygulama
• Geçerli bir Tenant ID, Client ID ve Client Secret

Microsoft Entra ID'de Uygulama Kaydı

1. **Microsoft Entra Yönetici Merkezi'**ne giriş yapın

2. Microsoft Entra ID → App registrations (Uygulama kayıtları) bölümüne gidin

   

   

3. + New registration (+ Yeni kayıt) seçeneğine tıklayın
4. Bir görünen ad girin (örn. Berqnet Entegrasyonu)
5. Supported account types (Desteklenen hesap türleri) altında aşağıdakilerden birini seçin (dizin ihtiyaçlarınıza göre):
   • Tek tenant (Single-tenant)
   • Çoklu tenant (Multitenant) (daha geniş kurumsal erişim için önerilir)
6. Redirect URI (Yeniden Yönlendirme URI'si) için Web seçin ve domain’i girin: https://auth.berqnetservices.com/user/external

7. Register (Kaydet) butonuna tıklayın

   

Kayıt sonrasında aşağıdakileri kopyalayın:

• Client ID
• Tenant ID

Client ID Anahtarı Oluşturma

1. Uygulama kayıt ekranında Certificates & secrets (Sertifikalar ve gizli anahtarlar) bölümüne gidin

   

2. + New client secret (+ Yeni istemci gizli anahtarı) seçeneğine tıklayın

   

3. Bir açıklama girin ve son kullanma süresini 24 ay (Entra ID'nin izin verdiği azami süre) olarak ayarlayın

   

4. Add (Ekle) butonuna tıklayın

   

5. Client Secret Value (Anahtarı Değeri)'ni kopyalayın — bu değer yalnızca bir kez görüntülenir

   

⚠️ Microsoft, istemci gizli anahtarlarının ömrünü en fazla 730 gün ile sınırlandırmaktadır. Hizmet kesintisini önlemek için anahtarın süresi dolmadan önce yenilemeniz gerekir.

API İzinlerini Atama

1. Aynı uygulama kaydında API Permissions (API İzinleri) bölümüne gidin

2. + Add a permission (+ İzin ekle) → Microsoft Graph → Application permissions (Uygulama izinleri) yolunu izleyin

   

   

3. User altında şunu işaretleyin: User.Read.All

   

4. Group altında şunu işaretleyin: Group.Read.All

   

5. Add Permissions (İzinleri Ekle) butonuna tıklayın
6. Tenant’ınız için Grant admin consent (Yönetici onayı ver) seçeneğine tıklayın

Bu izinler, Timus'un Microsoft Entra ID kiracınızdaki kullanıcı ve grupları almasına olanak tanır.

Berqnet Manager'da Entegrasyonu Aktif Etme

1. Ayarlar → Entegrasyonlar ekranına gidin
2. Microsoft Entra ID kartı üzerindeki ⚙️ → Yönet seçeneğine tıklayın
3. Aşağıdaki değerleri girin:
   • Tenant ID
   • Client ID
   • Client Secret
4. Kaydet butonuna tıklayın

Kaydedildikten sonra Tercihler sekmesi kullanılabilir hale gelecektir.

Grup Eşlemesi ve Lokasyon Erişimi

1. Tercihler sekmesine gidin
2. Senkronizasyon Durumu'nu açık konuma getirin
3. Entra ID Grupları altında senkronize edilecek grupları seçin
   • Bu gruplardaki kullanıcılar Berqnet’te otomatik olarak Microsoft Entra ID takımına atanır
   • Orijinal grup adı, her kullanıcıya etiket olarak eklenir
4. İzin Verilen Lokasyonlar altında bu kullanıcıların erişebileceği ağ geçitlerini seçin

⚠️ Entra ID'deki grup adları 29 karakteri aşmamalıdır. Daha uzun adlar Berqnet Manager'da etiket olarak eklenemez.

Senkronizasyon Sonrası

• Senkronize edilen kullanıcılar Kullanıcılar ve Takımlar → Kullanıcılar tablosunda listelenir
• Kullanıcılar otomatik olarak Microsoft Entra ID takımına eklenir
• Grup atamaları her senkronizasyon döngüsünde yeniden değerlendirilir
• Manuel takım değişiklikleri, grup senkronizasyon mantığı tarafından üzerine yazılmadığı sürece korunur

Entegrasyonu Devre Dışı Bırakma

Entegrasyonu kapatmak için:

1. Ayarlar → Entegrasyonlar ekranına gidin
2. Microsoft Entra ID kartı üzerindeki ⚙️ → Devre Dışı Bırak seçeneğine tıklayın

Entegrasyonun devre dışı bırakılması şu sonuçları doğurur:

• Tüm senkronizasyon işleri durdurulur
• Daha önce senkronize edilen kullanıcılar ve takımlar korunur
• Yeniden etkinleştirilene kadar grup tabanlı eşlemeler kaldırılır

🔐 Güvenlik ve Veri İşleme

• Microsoft Graph API ile iletişim OAuth 2.0 protokolüyle şifrelenir
• Tenant ID, Client ID ve Client Secret şifreli olarak saklanır
• Berqnet, Entra ID dizininde yalnızca salt okunur (read-only) işlemler gerçekleştirir
• Microsoft ortamınızdaki hiçbir kullanıcı, grup veya ayar değiştirilmez
• API erişimini istediğiniz zaman Entra Yönetici Merkezi üzerinden iptal edebilirsiniz

Telegram entegrasyonu ile beraber SASE Connect üzerinden kullanıcı login/logout veya connect/disconnect logları anlık bildirimler olarak Telegram’a iletilir.

Bu entegrasyonu aktif etmek için Manager paneli üzerinden aşağıdaki adımlar izleyin:

1. Ayarlar → Entegrasyonlar → Telegram kartının sağ üst köşesinde bulunan üç nokta simgesine tıklayon ve “Yönet” seçeneğini seçin

   

2. Açılan pencerede sistem tarafından 6 haneli bir doğrulama kodu oluşturulur.

   

3. Telegram uygulamasında arama kısmında “Berqnet SASE Bot” yazılarak botu bulun ve sohbeti başlatın.
4. Manage ekranında oluşturulan 6 haneli doğrulama kodu, sohbet ekranına yazın.

5. Kod gönderildikten sonra entegrasyon tamamlanır.

   

6. Hangi bildirimlerin Telegram üzerinden iletileceğini belirlemek için tekrar Ayarlar → Entegrasyonlar → Telegram kartının sağ üst köşedeki üç nokta simgesinden “Yönet” seçeneği seçilir ve istenilen bildirimler aktif edilerek kaydedilir.

   

7. Entegrasyon tamamlandığında Berqnet SASE Connect uygulaması üzerinde kullanıcıların giriş, çıkış, bağlantı sağlama ve kesme işlemleri Telegram botuna otomatik olarak anlık iletilir.

Active Directory entegrasyonu, Berqnet SASE’e kullanıcıları tek tek eklemek yerine mevcut AD kimlik yapınızı (kullanıcı + grup) doğrudan sisteme taşıyarak, SASE tarafında kimlik yönetimini sürdürülebilir hale getirir.

Bu entegrasyon özellikle “kimler erişebilir?” sorusunu yönetirken değer yaratır: AD’de zaten tanımlı olan grupları senkronize ederek, Berqnet SASE içinde kullanıcıları otomatik oluşturur ve grupları kapsam yönetimi için kullanılabilir hale getirir.

 📌Active Directory entegrasyonu tek başına kural/politika üretmez ****ve erişim kararlarını tek başına vermez.

AD’deki kullanıcı ve grupları Berqnet’e getirerek; politikaların hedeflenebileceği, etiketlerin oluşabileceği ve kullanıcı yönetiminin üzerine kurulacağı temel kimlik kaynağını oluşturur.

 ⚠️Ön koşullar

Active Directory kullanıcılarının Berqnet SASE’e senkronize edilebilmesi için kullanıcı objelerinde şu bilgiler eksiksiz olmalıdır:

• Ad
• Soyad
• E-posta

Bu bilgiler eksikse ilgili kullanıcı(lar) senkronizasyonda hata verir ve işlem başarısız olabilir. Entegrasyonu kurmadan önce özellikle e-posta alanının dolu olduğundan emin olun.

Active Directory Entegrasyonunu Etkinleştirin

1) Entegrasyon yönetim ekranını açın

📍 Ayarlar → Entegrasyonlar → Active Directory → ⋮ Yönet

Bu ekran; connector kurulumunu tamamladığınız ve Client ID / Client Secret ile Berqnet’e bağlantıyı tanımladığınız yerdir.

2) Berqnet Directory Connector’ı indirin

Active Directory entegrasyonu, AD’ye erişen bir servis üzerinden çalışır: Berqnet Directory Connector.

1. Agent indir butonu ile Berqnet Directory Connector’ı indirin.

   

2. İndirdiğiniz dosyayı Active Directory’nin kurulu olduğu sunucuya aktarın.

   

3. Sunucu üzerinde connector’ı kurun.

📌 Connector kurulmadan senkronizasyon başlayamaz. Çünkü AD’den veriyi okuyup Berqnet’e ileten bileşen budur.

3) Connector için API erişimi oluşturun

Connector’ın Berqnet’e güvenli şekilde bağlanabilmesi için bir kimlik bilgisi gerekir. Bu kimlik, Berqnet’te API Erişimi oluşturarak üretilir.

📍 Konfigürasyonlar → API Erişimi → Yeni Oluştur

1. Başlık girin (bu erişimin ne için olduğunu anlatan bir isim)
2. Uygulama Türü alanında Active Directory seçin
3. Kaydedin

Bu işlem sonunda aşağıdaki bilgileri alırsınız:

• Client ID (İstemci Kimliği)

• Client Secret (İstemci Gizli Anahtar)

  

 🕒 Güvenlik Notu

Oluşturulan API erişimlerinin geçerlilik süresi güvenlik nedeniyle 6 aydır. Süre dolmadan 3 gün önce, yöneticilerin e-posta adreslerine bilgilendirme gönderilir.

Bu süre dolarsa connector senkronizasyonu durabilir; bu yüzden yenileme planı yapılmalıdır.

4) Client ID / Client Secret bilgilerini entegrasyon ekranına girin

Tekrar Berqnet Directory Connector ekranına dönün:

• Client ID alanına oluşturduğunuz İstemci Kimliğini girin
• Client Secret alanına oluşturduğunuz Gizli Anahtarı girin
• Giriş Yap’a tıklayın

Domain ve Primary DC bilgisini hızlıca bulma

Senkronizasyonda istenen bilgiler arasında Domain ve Primary Domain Controller gibi alanlar varsa, bunları öğrenmek için sunucu üzerinde aşağıdaki komutları çalıştırabilirsiniz:

• FSMO rollerini görmek (rollerin hangi DC’de olduğunu gösterir)

  netdom query fsmo

• Domain adını görmek

  echo %USERDOMAIN%

Bu komutlar, özellikle çoklu DC bulunan ortamlarda doğru bilgiyi teyit etmeyi kolaylaştırır.

Yapılandırma ve sunucu sürümündeki olası farklılıklar sebebiyle verilen bilgilerde değişiklikler olabilir. Bilgileri girdikten sonra ilerlemek için lütfen "Kaydet" butonuna basın.

Not: Windows Server 2025 kullanılan ortamlarda Active Directory senkronizasyonunun başarıyla tamamlanabilmesi için Domain Controller'lar üzerinde LDAP Signing Enforcement ayarının kontrol edilmesi gerekmektedir.

Kontrol Adımları

1. Domain Controller sunucusunda Win + R tuşlarına basın.
2. gpmc.msc komutunu çalıştırarak Group Policy Management Console'u açın.
3. Sol menüden aşağıdaki yolu izleyin:

Forest

└─ Domains

   └─ <Domain Adınız>

      └─ Domain Controllers

         └─ Default Domain Controllers Policy

4. Default Domain Controllers Policy üzerinde sağ tıklayarak Edit seçeneğine tıklayın.
5. Aşağıdaki politika yoluna gidin:

Computer Configuration

└─ Policies

   └─ Windows Settings

      └─ Security Settings

         └─ Local Policies

            └─ Security Options

6. Sağ tarafta bulunan aşağıdaki politikayı kontrol edin:

Domain controller: LDAP server signing requirements Enforcement

7. Politika değeri Disabled olarak ayarlanmalıdır.
8. Değişiklik yapılması durumunda aşağıdaki komut çalıştırılarak politika güncellenmelidir:

gpupdate /force

9. Politika güncellemesi tamamlandıktan sonra Active Directory senkronizasyon işlemi yeniden test edilmelidir.

Senkronize edilecek kullanıcıları belirleyin

Entegrasyonu kurup bağlantıyı doğruladıktan sonra son adım, hangi kullanıcılar senkronize edileceğini seçmek için Berqnet’te grup seçimi yapılmalıdır:

📍 Ayarlar → Entegrasyonlar → Active Directory

• Senkronize edilmesini istediğiniz AD gruplarını seçin
• Bu grupların üyeleri otomatik olarak Berqnet’e taşınır

Senkronizasyon sonrası kontrol

Kurulumdan sonra şu iki ekranda sonuçları doğrulayabilirsiniz:

• 📍 Ayarlar → Etiketler

  Senkronize edilen AD gruplarını burada görürsünüz.

  

• 📍 Kullanıcılar & Takımlar → Kullanıcılar

  Seçtiğiniz grupların üyesi olan kullanıcılar burada listelenir.