SecHard

Otomatik Tetiklenen Görevler Oluşturma

Owned by seda peker
May 02, 2024
3 min read

Senaryo:  Kurum içerisinde  Windows Sunucularda SMB v1  zafiyetinin, Sechard ‘ın yeni kaynağı keşfetmesinin ardından otomatik olarak kapatılması.

  1. Öncelikle Sechard üzerinde Discovery > Methods  alanında Active Directory ile ilgili metodu editleyerek Repeat ve Auto Save kutularının işaretli olduğundan emin olmalıyız.

Eğer ki DEMO ve POC lisansı kullanıyor isek  Auto Save ‘i işaretlemeyelim.  Demo lisansları kurumdaki kaynak sayısınca verilmediği için yeni kaynak eklenemez.  Sticky DB ‘sinden silinerek yer açılması gerekmektedir. Bu  operasyon  ise sadece yazılım geliştirme ekibimiz destek vererek yapabilir.

Senaryomuz kurumun Sechard ‘ı satın alması ve kaynak sayısınca lisans temini ile  uygulanması  daha yerinde bir yöntem olacaktır.

image-20240502-075850.png

  1. Resource > Resources ‘a gelerek örnek bir Windows server üzerinde ilgili sıkılaştırma maddesinin madde numarısını edinelim.  Bunun için Resource > Resources ‘dan bir Windows sunucu seçerek içine girelim.   İlgili sıkılaştırmayı bularak madde numarasını kopyalayalım.  Yani 18.4.4

 

image-20240502-075933.png

  1. Sol menüden Settings > Recipe > Recipes ‘e gelelim arama kısmına 18.4.4  bu maddeyi yazarak aratalım. Gelen listeden Örneğin Windows Server 2022 ‘ler için uygulayacağız. Bu maddeyi seçerek  yukarıdan Copy Recipe ‘e  basalım.

 

Copy Repice tıklanması ile birlikte Name kısmına Yeni Windows Sunucularda SMBv1 Kapat gibi bir ifade girebiliriz. OS seçimi için Family ‘lere göre Sunucu sürümlerinin tamamını seçeriz. Next ile devam ederiz.

 

bize uygulanacak  komutu gösterir.

Done ile bitiririz.

  1. Sol menüden Settings > Rule    +   ikonuna basalım

Rule Name: Yeni sunucular için SMB v1 ‘i kapat
Event:   Resource yazarak “Resource_Added” ‘e çift tıklayalım.

  1. New contidion ‘a tıklayalım ve ilgili Type ve Vendor mimarisini seçelim. Bunun için

birinci contidion ‘umuz aşağıdaki gibi olmalıdır.

İkinci contidion için tekrar new condition ‘a tıklayalım.

İkinci condition ‘da Microsoft Vendor ‘unun  Type bilgisi olarak aşağıdaki gibi Server olduğunu belirleyelim. Ve sağ oka basalım.

 

  1. Rule ‘a devam etmemizle birlikte Add Action bölümünden listeden “Schedule Recipe Execution” seçerek oluşturduğumuz Custom Recipe adını yazarız ve gelen listeden işaretleyerek seçeriz.   Execute After ‘ı 60  olarak gireriz. Ardından  “Create” ederiz.

 

Sechard ilgili yeni sunucuyu buldu. 60 dakika sonra bu recipe ‘i uygulayacaktır. Benzer ihtiyaçlar  Custom Recipe mantığında çoğaltılabilir..

SecHard