SinerjiBT

Event Pipeline ile Olay Yönetimi

Yazar author-avatar
On Temmuz 12, 2024
Event Pipeline ile Olay Yönetimi için yorumlar kapalı

Thycotic Secret Server, ayrıcalıklı hesaplarınızı ve şifrelerinizi yönetmenizi sağlayan bir PAM (Privilege Access Management) çözümüdür. Secret Server ile şifreleriniz güvenli şekilde saklayabilir ve bu şifrelere hangi kullanıcılar veya hesapların erişebileceğini yönetebilirsiniz. Secret Server’ın bize sunduğu özellikler sayesinde kullanıcıların şifrelerinize eriştikten sonra yaptığı değişikliklerden gerçek zamanlı olarak E-mail bildirimi alabilir (Event Subscription) veya yapılan değişiklikler sonrası otomatik olarak hangi aksiyonların gerçekleşmesi gerektiğini düzenleyebiliriz (Event Pipeline). Thycotic Secret Server’ın bize sunduğu bu özellikleri ayrıntılı olarak inceleyelim.

Event Subscription ile Olaylardan Gerçek Zamanlı Haberdar Olun

Ayrıcalıklı hesaplarımızın ve şifrelerimizin doğru yönetilmesi çok önemlidir. Yetkilendirdiğimiz kullanıcılar bizim belirlediğimiz özellikleri ve sınırlandırmaları değiştirebilir. İşte bu noktada gerçekleşen bu değişikliklerden anlık olarak haberdar olmak bize çok önemli avantaj sağlar. Thycotic Secret Server, Event Subscription özelliği spesifik olarak bizim belirlediğimiz değişiklikler veya olaylar gerçekleştiğinde IT Adminlerimize veya ek olarak bizim belirlediğimiz mail adreslerine mail yoluyla bildirim gitmesini sağlar. Event Subscription, kullanıcı bizim belirlediğimiz olayı gerçekleştirdiği anda bildirim göndererek olayları gerçek zamanlı olarak kontrol edebilmemizi sağlar.

Event Subscription özelliği ile birden çok abonelik oluşturabilir ve farklı olaylar için farklı mail adreslerine bildirim yollayabilirsiniz.

Admin > Event Subscription > New

Subscription oluşturduktan sonra sırasıyla bu abonelik için kimlere mail gönderileceğini, hangi olaylar için mail gönderileceğini ve bu aboneliğin uygulanacağı şifre veya klasörleri seçebiliriz. Seçtiğimiz herhangi bir aboneliğe girip istediğimiz kullanıcıları ekleyebiliriz.

Event Subscription > Edit > Subscribed Users / Additional Email Recipient (s)

Kullanıcılarımızı seçtikten sonra son adım olarak mail almak istediğimiz olayları ve bunun hangi şifre veya klasörlere uygulanacağını seçmemiz gerekiyor.

Event Subscription > Edit > Subscribed Events > Entity-Action-Condition

Event Subscription özelliğini birkaç adımda aktif ederek ayrıcalıklı hesaplarınızı ve şifrelerinizi gerçek zamanlı olarak koruyabilirsiniz. Anlık bildirimler sayesinde bir olay gerçekleştiği anda bundan haberdar olabilir ve isterseniz bunları bir güvenlik açığına dönüşmeden engelleyebilirsiniz.

Event Pipeline ile Otomatik Aksiyonlar Oluşturun

Thycotic Secret Server, Event Pipeline özelliği, ayrıcalıklı hesaplarımızda veya şifrelerimizde gerçekleşen değişikler için otomatik aksiyon yaratabilmemizi sağlar. Belirlediğimiz farklı değişikler için farklı Pipeline Policyleri oluşturarak her bir değişiklik için farklı otomatik aksiyon oluşturabiliriz. En basit örneği ile kullanıcımızın sistemimizden bir şifre silmesini istemiyorsak bunun için bir Pipeline Policy oluşturabilir ve şifre silindikten sonra Secret Server’ın bu şifreyi sisteme geri yüklemesini sağlayabiliriz. Böylelikle sistemimizde biz istemediğimiz sürece herhangi bir değişiklik olmasını engelleyebiliriz.

Admin > See All > Actions > Event Pipeline

Event Pipeline özelliğini kullanmak için Pipeline oluşturduktan sonra hangi olaylar için hangi aksiyonlar alınmasını seçmek için Policy ekliyoruz. Policy ekranında bizi bekleyen 4 önemli başlık var.

Triggers: Hangi değişiklik için Event Pipeline çalışsın istiyorsak bu ekranda seçiyoruz.

Filters: Filtreler ekleyerek daha kesin sonuçlar alabilirsiniz.

Tasks: Kullanıcının yaptığı değişikliğe karşılık bizim oluşturmak istediğimiz otomatik aksiyonu seçebiliyoruz.

Name: Policye isim vererek istediğimiz Pipeline’a atayabiliriz.

Event Pipeline ve Policyler oluştuktan sonra bu ilkeleri istediğimiz şifrelere veya klasöre atayabiliriz. Böylece sistemimizde istemediğimiz bir değişiklik olduğunda her seferinde bununla ilgilenmemize gerek kalmadan Secret Server bu değişiklere karşılık oluşturduğumuz otomatik aksiyonları gerçekleştirir. Böylece hem istemediğimiz değişiklikler olmadan bunu engellemiş oluruz, hem de bizim ilgilenmemize gerek kalmadığı için zaman ve verimlilik konusunda avantaj sağlarız.