# Google Cloud'u İzleme

Google Cloud, Google tarafından sağlanan kapsamlı bir bulut bilişim hizmetleri paketidir. Çeşitli altyapı ve uygulama hizmetleri sunarak işletmelerin ihtiyaç duydukları uygulamaları verimli bir şekilde dağıtmalarını, oluşturmalarını ve ölçeklendirmelerini sağlar.

Wazuh, Google Cloud altyapınızın güvenlik duruşunu geliştiren güvenlik izleme, olay yanıtlama ve düzenleyici uyumluluk yetenekleri sunar. Wazuh aracılarını Google Cloud örneklerinize yükleyebilir veya Wazuh modüllerini desteklenen Google Cloud hizmetleriyle entegre olacak şekilde yapılandırabilirsiniz. Bu, Google Cloud ortamınızdaki olayları analiz etmenizi ve anormallikler için gerçek zamanlı uyarılar almanızı sağlar.

# Google Cloud Örneklerini İzleme

<span>Wazuh aracısını doğrudan Google Cloud sanal makinelerine veya Linux, Windows ve macOS işletim sistemleri için örneklere yükleyebilirsiniz. Yüklendikten sonra, Wazuh aracıları izlenen uç noktalardan güvenlik verilerini toplar ve analiz için Wazuh sunucusuna iletir. Güvenlik koruması, analize ve algılanan olaylara göre izlenen uç noktalara uygulanır.</span>

<span>Wazuh aracıları hakkında daha fazla bilgi edinmek için </span>[<span class="doc"><span>Wazuh aracısı kurulum</span></span>](https://acikkaynak.lastguard.com.tr/books/kurulum-rehberi/chapter/wazuh-agent)<span> ve </span>[<span class="doc"><span>kayıt</span></span>](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/page/wazuh-agent-kayit)<span> belgelerini inceleyin . Ayrıca, Wazuh SIEM ve XDR yetenekleri ve bunların yapılandırması hakkında </span>[<span class="doc"><span>yetenekler</span></span>](https://acikkaynak.lastguard.com.tr/books/kullanim-kilavuzu/chapter/yetenekler)<span> belgelerimizde okuyun.</span>

# Google Cloud Hizmetlerini İzleme

<span>Wazuh, Google Cloud Pub/Sub ve Google Cloud Storage kova hizmetleriyle entegre olan modüller sunar. Pub/Sub, bağımsız uygulamalar arasında iletişim sağlayan bir Google Cloud mesajlaşma hizmetidir; Cloud Storage ise verilerinizi Google Cloud'da depolamanıza ve dağıtmanıza olanak tanıyan yönetilen bir hizmettir. Google Cloud'u izlemek için kullanılan Wazuh modülleri, Google Cloud altyapınızdan veri erişimi, ayrıcalıklı etkinlikler, sistem etkinlikleri ve DNS sorguları gibi farklı etkinlikleri getirir.</span>

<span>Bu günlük toplama ve analiz yetenekleri, altyapıları için Google Cloud Platform'a güvenen kuruluşlara bulut ortamlarındaki faaliyetleri proaktif olarak izleme ve güvenlik olaylarına etkili bir şekilde yanıt verme olanağı sağlıyor.</span>

# Bulut Güvenlik Durum Yönetimi

Bulut Güvenlik Duruş Yönetimi (CSPM), bulut ortamlarının güvenliğini ve uyumluluğunu sağlamada önemlidir. Kuruluşların bulut kaynaklarını hızlı ve kolay bir şekilde sağlayabildiği, yapılandırabildiği ve değiştirebildiği bulut bilişimde güvenlik yanlış yapılandırmaları potansiyeli artar. Bu güvenlik sorunları, izinlerin yanlış yönetilmesi, ağ yapılandırmalarındaki boşluklar ve diğer çeşitli faktörler nedeniyle ortaya çıkabilir.

Bulut Güvenlik Duruş Yönetimi, yanlış yapılandırmaları, güvenlik açıklarını ve olası riskleri belirlemek için bulut iş yüklerini sürekli olarak izleyerek ve değerlendirerek bu zorluğun üstesinden gelir. Ayrıca olası güvenlik risklerini düzeltmek için düzeltme adımları sağlar ve böylece bulut ortamının genel güvenlik duruşunu iyileştirir.

Wazuh, bulut, şirket içi, konteynerleştirilmiş ve sanallaştırılmış ortamlar için kapsamlı koruma sağlayan ücretsiz, açık kaynaklı, kurumsal düzeyde bir güvenlik izleme platformudur. Bu bölüm, Google Cloud'da duruş güvenliğini incelemek için Wazuh'un nasıl kullanılacağını gösterir.

<section id="bkmrk-wazuh%27u-google-cloud">### Wazuh'u Google Cloud İle Entegre Etme

Wazuh, Google Cloud yayıncı ve abone hizmetini (Google Cloud Pub/Sub) kullanarak Google Cloud ile entegre olur. Google Cloud Pub/Sub, uygulamalar arasında günlük verilerini göndermenize ve almanıza yardımcı olan bir mesajlaşma hizmetidir. Wazuh, Pub/Sub hizmetinden günlükleri alan [<span class="doc">Google Cloud için bir entegrasyon modülü sağlar.</span>](https://acikkaynak.lastguard.com.tr/books/bulut-guvenligi/chapter/google-cloudu-izleme)

<div class="wazuh-image-wrapper align-center">![Google Cloud Platform entegrasyonuna genel bakış](https://documentation.wazuh.com/current/_images/gcp-integration-overview1.png)</div><section id="bkmrk-google-bulutbu-ba%C5%9Fl%C4%B1">#### Google Bulut

<section id="bkmrk-google-cloud-hesab%C4%B1n">##### Google Cloud Hesabını Yapılandırma

Yeni bir Google Cloud projesi ve Wazuh Google Cloud modülünün Google Pub/Sub hizmetinden günlük verilerini çekmesini sağlayan bir hizmet hesabı oluşturun. Bu yapıldıktan sonra Pub/Sub ve Sink hizmetlerini yapılandırın. Sink hizmeti, bulut güvenlik duruşu günlüklerini merkezi Google Cloud Logging hizmetinden Pub/Sub hizmetine yönlendirir.

Yapılandırmayı gerçekleştirmek için aşağıdaki adımları izleyin.

1. <span class="target" id="bkmrk-yeni-bir-google-clou">Yeni bir Google Cloud projesi</span> oluşturun . Proje kimliğini not edin.
    
    <div class="wazuh-image-wrapper align-center">![GCP projesi oluştur](https://documentation.wazuh.com/current/_images/create-gcp-project1.gif)  
    </div>Nerede:
    
    
    - **Proje adı,** projeye verilen isimdir.
    - **Kuruluş,** Google Cloud kuruluşunun adıdır.
2. **IAM ve yönetici** açılır menüsüne gidin ve yeni bir hizmet hesabı oluşturmak için **Hizmet hesapları'nı** seçin . Hizmet hesapları oluşturma sayfasında, hesaba ve rollerini ekleyin.`<span class="pre">Pub/Sub</span> <span class="pre">Publisher</span>``<span class="pre">Pub/Sub</span> <span class="pre">Subscriber</span>`
    
    <div class="wazuh-image-wrapper align-center">![Hizmet hesabı oluştur](https://documentation.wazuh.com/current/_images/create-service-account1.gif)  
    </div>Nerede:
    
    
    - **Hizmet hesabı adı** , Wazuh'un Google Cloud'a bağlanmak için kullandığı ayrıcalıklı hesaptır.
    - **Roller,** servis hesabına verilen haklardır.
3. Yeni oluşturulan hizmet hesabını açın ve <span class="target" id="bkmrk-json-format%C4%B1nda-%C3%B6zel">JSON formatında özel bir anahtar</span> oluşturun . Tarayıcınız anahtarı otomatik olarak indirir. Wazuh, Google Cloud projenizde kimlik doğrulaması yapmak için anahtarı kullanır.
    
    <div class="wazuh-image-wrapper align-center">![JSON formatında özel bir anahtar oluşturun](https://documentation.wazuh.com/current/_images/create-a-private-key-in-json-format1.gif)  
    </div>
4. `<span class="pre">Pub/Sub</span>`Sayfanın üst kısmındaki konsol arama alanından arayın ve seçin. **Konu Oluştur'a** tıklayın . **Konu Oluştur** sayfasında, **Konu Kimliğini** girin ve **Varsayılan abonelik ekle** onay kutusunun seçili olduğundan emin olun. Ardından, **Oluştur'a tıklayın.** <span class="target" id="bkmrk-abonelik-kimli%C4%9Fini">Abonelik Kimliğini</span> not edin .
    
    <div class="wazuh-image-wrapper align-center">![Konu oluştur](https://documentation.wazuh.com/current/_images/create-topic1.gif)  
    </div>
5. Google Cloud konsolunda **Log Router'ı** arayın ve seçin. **Create Sink'e** tıklayın . Lavaboya bir ad verin ve **Next'e** tıklayın . **Sink hedef servisinde Cloud Pub/Sub konusunu** seçin . Sonra, yukarıda oluşturulan konu adını seçin. **Create Sink'e** tıklayın .
    
    <div class="wazuh-image-wrapper align-center">![Günlük yönlendirme havuzunu oluştur](https://documentation.wazuh.com/current/_images/create-logs-routing-sink1.gif)</div>  
    Google Cloud projesindeki Log Router ve Sink hizmetleri sırasıyla log yönetimi ve log hedefi yönlendirmesinden sorumludur.
6. Google Cloud Findings hizmetinden Google Cloud Pub/Sub hizmetine sürekli günlük aktarımını yapılandırın.
    
    <div class="wazuh-image-wrapper align-center">![Sürekli dışa aktarmaları yapılandırın](https://documentation.wazuh.com/current/_images/configure-continuous-exports1.gif)</div>

</section></section><section id="bkmrk-wazuh-sunucusubu-ba%C5%9F">#### Wazuh Sunucusu

Aşağıdaki adımları uygulayarak Wazuh sunucusunu Google Cloud'dan günlük alacak şekilde yapılandırın.

<p class="callout info">Not: Komutları root yetkisiyle çalıştırın.</p>

1. `<span class="pre">credentials.json</span>`Şu dizinde bir dosya oluşturun `<span class="pre">/var/ossec/wodles/gcloud/</span>`:
    
    ```
    # touch /var/ossec/wodles/gcloud/credentials.json
    ```
2. Dosyayı daha önce indirilen JSON formatındaki özel anahtarın`<span class="pre">/var/ossec/wodles/gcloud/credentials.json</span>` içeriğiyle güncelleyin . Google Cloud Pub/Sub için Wazuh modülü, Google Cloud hesabınızı doğrulamak için anahtar dosyasını kullanır.
3. Yapılandırma dosyasına aşağıdaki içeriği ekleyin `<span class="pre">/var/ossec/etc/ossec.conf</span>`. Yapılandırma, Wazuh'un proje kimliğini, Google Cloud PubSub abonelik kimliğini ve bir kimlik bilgisini kullanarak Google Cloud'a nasıl bağlanacağını belirtir.
    
    ```
    <ossec_config>
      <gcp-pubsub>
        <pull_on_start>yes</pull_on_start>
        <interval>5m</interval>
        <project_id><PROJECT_ID></project_id>
        <subscription_name><SUBSCRIPTION_ID></subscription_name>
         <credentials_file>/var/ossec/wodles/gcloud/credentials.json</credentials_file>
      </gcp-pubsub>
    </ossec_config>
    ```
    
    Yapılandırmadaki değişkenleri uygun değerlerle değiştirin.
    
    Nerede:
    
    
    - `<span class="pre"><PROJECT_ID></span>`Yukarıda oluşturulan Google Cloud projesinin kimliğidir .
    - `<span class="pre"><SUBSCRIPTION_NAME></span>`Google Cloud Pub/Sub'ınızın abonelik kimliğinizdir .
4. `<span class="pre">gcp_posture.xml</span>`Dizin içinde bir kural dosyası oluşturun `<span class="pre">/var/ossec/etc/rules/</span>`ve Google Cloud duruş bulgularını algılamak için aşağıdaki özel kuralları ekleyin:
    
    ```
    <group name="gcp,">
      <!-- Misconfiguration detection -->
        <rule id="100200" level="10">
            <if_sid>65000</if_sid>
            <field name="gcp.finding.findingClass">MISCONFIGURATION</field>
            <description>A $(gcp.finding.findingClass) with $(gcp.finding.severity) severity has been discovered on the GCP project $(gcp.resource.projectDisplayName). $(gcp.finding.description)</description>
            <mitre>
              <id>T1562</id>
            </mitre>
        </rule>
    
      <!-- Threat detection -->
        <rule id="100201" level="10">
            <if_sid>65000</if_sid>
            <field name="gcp.finding.findingClass">THREAT</field>
            <description>A $(gcp.finding.findingClass) with $(gcp.finding.severity) severity has been discovered on the GCP project $(gcp.resource.projectDisplayName). $(gcp.finding.category).</description>
            <mitre>
              <id>T1562</id>
            </mitre>
        </rule>
    </group>
    ```
    
    Nerede:
    
    
    - Wazuh bir Google Cloud hesabında yanlış yapılandırma tespit ettiğinde Kural Kimliği `<span class="pre">100200</span>`tetiklenir.
    - Google Cloud bir tehdit algıladığında Kural Kimliği `<span class="pre">100201</span>`tetiklenir.
5. Yapılandırmayı uygulamak için Wazuh yöneticisini yeniden başlatın:
    
    ```
    systemctl restart wazuh-manager
    ```

</section></section><section id="bkmrk-bulut-g%C3%BCvenlik-duru%C5%9F-2">### Bulut Güvenlik Duruşu Yönetimi Simülasyonu

Bulgular modülü **,** bir Google Cloud projesi genelindeki güvenlik yanlış yapılandırmalarını kaydeden bir Google Cloud Güvenlik Komuta Merkezi hizmetidir.

<section id="bkmrk-a%C4%9F-yanl%C4%B1%C5%9F-yap%C4%B1land%C4%B1r">#### Ağ Yanlış Yapılandırmaları

Ağ yanlış yapılandırmasını simüle etmek için Google Cloud konsolunda aşağıdaki işlemleri gerçekleştirin.

1. **Compute Engine API'yi** etkinleştirin . Bu, dahili VPC güvenlik duvarını etkinleştirecektir.
    
    <div class="wazuh-image-wrapper align-center">![Hesaplama motoru API'sini etkinleştirin](https://documentation.wazuh.com/current/_images/enable-compute-engine-api1.gif)  
    </div>
2. `<span class="pre">verybadrule</span>`Birden fazla ağ yanlış yapılandırmasını simüle etmek için Google Cloud ağ güvenliğinde bir güvenlik duvarı kuralı oluşturun . Güvenlik duvarı kuralı tüm IP adreslerinden ve bağlantı noktalarından gelen bağlantılara izin verir.
    
    <div class="wazuh-image-wrapper align-center">![Güvenlik duvarı kuralı oluştur](https://documentation.wazuh.com/current/_images/create-firewall-rule1.gif)  
    </div>
3. `<span class="pre">verybadrule</span>`Google Cloud ağ güvenliğindeki kurallar listesinden güvenlik duvarı kuralını silin.
    
    <div class="wazuh-image-wrapper align-center">![Güvenlik duvarı kuralını sil](https://documentation.wazuh.com/current/_images/delete-firewall-rule1.gif)</div>

</section><section id="bkmrk-kimlik-ve-eri%C5%9Fim-y%C3%B6n">#### Kimlik ve Erişim Yönetimi Anormal Etkinliği

1. Eğer henüz bir Gmail e-posta adresiniz yoksa, bir test adresi oluşturun.
2. **IAM ve Yönetici** açılır menüsüne gidin ve **IAM'ı seçin. Erişim** Ver'e tıklayın . Erişim Ver sayfasında, test kullanıcısının Gmail adresini **Yeni sorumlu** olarak girin . Ardından, rolü atayın, **Proje** &gt; **Sahip** ve **Kaydet'e** tıklayın.
    
    <div class="wazuh-image-wrapper align-center">![Test e-postasına erişim izni verin](https://documentation.wazuh.com/current/_images/grant-access-to-test-email1.gif)</div>

</section></section><section id="bkmrk-duru%C5%9F-y%C3%B6netimi-sonuc">### Duruş Yönetimi Sonucu

**Google Cloud duruş yönetimi sonuçlarını Threat Hunting'e** giderek görselleştirin . Kural kimlikleri `<span class="pre">100200</span>`ve için filtre uygulayın `<span class="pre">100201</span>`.

<div class="wazuh-image-wrapper align-center">![GCP duruş yönetimi için Wazuh uyarıları](https://documentation.wazuh.com/current/_images/gcp-posture-management-alerts1.png)</div>  
Yukarıdaki görselde Google Cloud ortamında keşfedilen hatalı yapılandırma ve tehditler gösterilmektedir.

<p class="callout info">Not: Google Cloud'un güvenlik komuta merkezini ilk etkinleştirdiğinizde uyarılar Wazuh panosunda hemen görünmeyebilir. Bunun nedeni, etkinleştirme işleminin neden olduğu gecikmedir.</p>

<div class="admonition note"> </div></section>