Yıl: 2023

Qradar Deploy Changes Komut Satırından Çalıştırma

Qradar üzerinde yapılan değişiklikler ya da düzenlemeler sonrasında Web arayüzünden Deploy Changes ya da Deploy Full Configuration seçeneklerini kullanarak yapılan değişiklik ya da düzenlemelerin devreye alınmasını sağlarız.Bazı durumlarda hata aldığımızda hatanın detaylarını ve hangi aşamada gerçekleştiğini görmek web arayüzünde çok mümkün olmuyor.

Qradar Backup Restore İşlemleri

Qradar üzerinde tüm konfigürasyon yerine sadece log source backup alma gereksiniminiz ya da ihtiyacınız olabilir. Bu durumda aşağıdaki tabloyu kullanabiliriz.Tablodaki TextIdentifier sütununda bulunan tanımlamaları aşağıdaki komutta kırmızı ile işaretlediğim kısma yazmanız yeterli olacaktır. ./contentManagement.pl –action export –content-type sensordevice –id all Custom content type Text identifier Numeric identifier Dashboards dashboard 4 […]

TCP Wrappers

Tcp Wrapper Nedir? TCP Wrappers hangi servislere hangi istemcilerin erişebileceğini belirleyen ve erişimler ile ilgili kayıtların tutulmasını sağlayan bir güvenlik yazılımıdır. Tcp Wrappers iptables güvenlik duvarından sonra ek önlem almak için kullanılabilir. Kullanımı Tcp wrappers ile kullanılabilen servisleri (yani tcp wrappers’ı destekleyen servisler) /etc/host.allow ve /etc/host.deny dosyalarını kullanarak istediğimiz kısıtlamaları […]

FireEye HX Agent IP Adresi Değişikliği

HX üzerinde web arayüzünden bağlantı sağlanır. Agent Policy kısmında bulunan default policy ayarlarına giriş yapılır. Server Address Settings kısmından Server IP Adres, değiştirilir. Ardından HX üzerinden agent indiriler. Zip dosyasının içinden bir msi paketi bir de config dosyası çıkacaktır. Config dosyası C:/program files (x86)/fireeye/xagt klasörüne kopyalanır. Komut satırı Run As […]

Forcepoint Ad Senkronizasyonunda Kullanılabilecek Yöntemler

1-    Hizli Yöntem: Kullanicinin ismine politika varsa Client tarafinda bulup, kullaniciyi siliniz daha sonra save and deploy, daha sonra tekrar search ile kullaniciyi bulunuz (Yeni OU su ile bulacaktir) ve tekrardan politika veriniz 2-    Yavas Yöntem: Arayüz üstünde Settings -> Directory Service menüsüne geliniz, ilgili sayfada Clear Cache butonu var, bu butona […]