Kurum içerisinde kullandığınız bir uygulama var ve bu uygulama özelinde kural yazmanız gerekiyor. URL ler, IP ler vs oluşturarak değilde kullanmış olduğumuz platformun application veritabanından faydalanalım.
Sol kısımda yer alan menüden Resources, açılan sayfadan Internet and SaaS Resources menüsüne giriş yapalım. tekrardan açılan sayfa üzerinde Application List seçeneği üzerinden Add butonuna tıklayarak yeni bir application oluşturalım.
Mesela kullanıcılarımın hepsinin bilgisayarında Crowdstrike uygulaması var diyelim, herkes VPN ile login olduklarında Web security politikaları uyguladığım için bu uygulamaya izin vermem gerekiyor. Fakat URL ler ip ler vs sürekli arkada değişebilir. Kesintisiz bir şekilde bu süreci uygulama farkında olacak şekilde tanımlama yaparak tüm kesintilerin önüne geçmeyi hedefliyoruz yanı sıra vermiş olduğumuz IP izinlerinden kaynaklı üretici o ip yi artık kullanmayıp farklı bir hizmet sağlayıcısı kullanmaya başladığında o IP artik amaca uygun şekilde hizmet vermeyi bırakacak olup kendi whitelistemize amacına uygun olmayan şekilde bir izin tanımlamış oluruz. Bunların önüne geçmek için Cisco’nun kendi uygulama listesinden Crowdstrike uygulamasını seçelim. (web security düşünerek izinleri tanımlıyoruz şuan fakat bu süreci farklı senaryolar içinde kullanabiliriz.)
Uygulamamızı oluşturduk şimdi bu uygulama özelinde bahsettiğimiz senaryo ile kural yazalım. Secure menüsünden Policy, sağ üst köşeden add diyerek kural oluşturma sayfamızı açalım. Internet çıkışı özelinde kural oluşturulacağı için Internet access menüsünü seçerek ilerleyelim.
Kurala bir isim verelim, alınacak aksiyonu allow olarak seçelim, from kısmı any olacak to kısmına ise Destination – Internet Application’ı seçip kendi oluşturduğumuz kuralın listelendiğini gördükten sonra yanındaki kutucuk seçilerek ilerleyelim.
Kuralın tamamlanmış hali aşağıdaki gibdidir, next ve save diyerek kuralı oluşturalım.
İşlemimiz bu kadar, Crowdstrike uygulamasının servislerine erişim için tüm kullanıcılara Internet erişim kuralı yazmış bulunmaktayız.