Dokümantasyon

Önkoşullar

Axera’yı dağıtmadan önce ortamınızın aşağıdaki gereksinimleri karşıladığından emin olun.

• Docker Engine 24+ ve Docker Compose v2
• PostgreSQL 16 (varsayılan Docker Compose stack’ine dahildir)
• Apache Kafka 3.7+ (varsayılan Docker Compose stack’ine dahildir)
• Bir veya daha fazla Kubernetes / OpenShift cluster — Axera CNI-agnostiktir; OVN-Kubernetes, Cilium, Calico ve diğer büyük CNI’larla çalışır
• Axera servislerinden hedef cluster API server’larına ağ erişimi

Docker Compose ile Dağıtım

Axera, Docker Compose ile orkestrasyonu yapılan bir dizi Docker container olarak gelir.

# Repolari klonlayin
git clone <axera-backend-repo>
git clone <axera-frontend-repo>

# Tum servisleri baslat
cd axera-backend
docker compose up -d

# Servisleri dogrula
docker compose ps

• Stack içeriği: API (5000), Proxy (5001), AllowDropMonitor (5002), Radar (5003), Frontend (3000)
• PostgreSQL ve Kafka varsayılan stack’te container olarak gelir
• Kafka UI flow ingestion debug için 8081 portunda kullanılabilir
• Scheduled jobs dashboard deployment izleme için /hangfire üzerinde sunulur

Yapılandırma

Axera, docker-compose.yml içindeki environment variable’lar ve web UI ayarları üzerinden yapılandırılır.

# Temel environment variable'lar (docker-compose.yml)
API_PORT=5000
PROXY_PORT=5001
MONITOR_PORT=5002
RADAR_PORT=5003
FRONTEND_PORT=3000

# PostgreSQL
POSTGRES_USER=axera
POSTGRES_PASSWORD=<your-password>

# Kafka
KAFKA_BOOTSTRAP_SERVERS=kafka:9092

• Cluster bağlantıları web UI’da Settings > Connections altından yönetilir
• Git provider ayarları (GitHub, BitBucket, GitLab) UI üzerinden kullanıcı bazında yapılandırılır
• Ticketing provider ayarları (Jira, Linear, ServiceNow, Azure DevOps) kullanıcı bazında yapılandırılır
• Policy generation modu (Soft / Hard / Custom) hesap ayarlarında kullanıcı bazında belirlenir

Genel Bakış

Axera, container’laştırılmış servislerden oluşur. Aşağıdaki diyagram bileşenlerin yüksek seviyeli yerleşimini ve veri akışını gösterir.

• Frontend — Topoloji görselleştirme, policy yönetimi, izleme ve analitik için web UI
• API Server — Policy lifecycle, kullanıcı yönetimi ve üçüncü parti entegrasyonları yöneten ana backend
• Proxy Service — Tüm dış API çağrıları için güvenli credential injection (cluster, Git, ITSM, güvenlik araçları)
• Radar — Kafka’dan ağ akış verisini tüketir, cluster metadata ile zenginleştirir ve flow görselleştirmeyi sunar
• AllowDropMonitor — Cluster CNI’ınızın flow / ACL log’larından gerçek zamanlı allow/drop kararlarını stream eder (OVN-Kubernetes, Cilium, Calico ve diğerleri)
• PostgreSQL — Policy, hesap, ayar ve flow verisi için kalıcı depolama
• Kafka — Flow verisi ingestion için message broker (cluster başına bir topic)

Temel Dağıtım (Tek Sunucu)

En basit dağıtım, tüm bileşenleri Docker Compose ile tek bir makinede çalıştırır. Değerlendirme, küçük ortamlar veya ~5 cluster’a kadar idealdir.

• Tüm servisler, PostgreSQL ve Kafka tek host’ta docker compose up -d ile çalışır
• Önerilen minimum: 4 vCPU, 8 GB RAM, 50 GB disk
• Değerlendirme, PoC ve küçük production ortamları için uygun
• Backup: yerel veya uzak depolamaya standart pg_dump
• Upgrade: docker compose pull && docker compose up -d

Production Dağıtım (Harici DB)

Production için PostgreSQL’i ve isteğe bağlı olarak Kafka’yı uygulama sunucusu dışında managed veya dedicated instance’lara taşıyın.

• PostgreSQL dedicated sunucu, VM veya managed servis üzerinde çalışır (örn. AWS RDS, Azure Database for PostgreSQL)
• Kafka ayrı bir host’ta veya managed servis üzerinde çalıştırılabilir (örn. MSK, Confluent Cloud)
• Uygulama servisleri stateless kalır — yedeklemesi, restore’u ve taşıması kolay
• Yüksek yük altında PostgreSQL için connection pooling önerilir (örn. PgBouncer)
• Backup: zamanlanmış managed snapshot veya object storage’a pg_dump

Yüksek Erişilebilirlik & DR

Yüksek erişilebilirlik veya felaket kurtarma gerektiren organizasyonlar için Axera servisleri çoklu node üzerinde redundant şekilde dağıtılabilir.

• Tüm Axera servisleri stateless’tır ve load balancer arkasında active-active çalışabilir
• PostgreSQL: otomatik failover’lı primary + streaming replica kullanın (Patroni, managed HA veya cloud-native)
• Kafka: hata toleransı için 3-broker cluster dağıtın; consumer offset’leri restart’lar arası korunur
• Frontend: coğrafi dağıtım için birden fazla instance veya CDN üzerinden sunun
• DR stratejisi: PostgreSQL’i yedek bir bölgeye replike edin; Axera servislerini container image’lardan restore edin
• RPO/RTO PostgreSQL replication lag’ine ve container restart süresine bağlıdır (genelde < 5 dakika)

Desteklenen Sürümler & Gereksinimler

Axera aşağıdaki bileşen sürümleriyle test edilmiş ve desteklenmektedir.

Güvenlik & Erişim Kontrolü

Axera, kutudan çıkar çıkmaz role-based access control ve güvenli credential yönetimi sağlar.

• Yerleşik dört rol: Admin, NetworkOperator, Auditor, AccessUser
• Güvenli refresh token’larla JWT tabanlı kimlik doğrulama
• Kullanıcı yönetimi, cluster bağlantıları ve sistem ayarları için Admin rolü gerekir
• Tüm dış credential’lar (cluster token, Git token, ITSM key) sunucu tarafında saklanır ve tarayıcıya hiç düşmez
• Proxy service tüm outbound API çağrılarını yapar ve credential’ları sunucu seviyesinde inject eder

Ölçeklendirme

Axera servisleri cluster sayısına ve flow hacmine göre bağımsız olarak ölçeklendirilebilir.

• Tüm Axera servisleri stateless’tır — ihtiyaç oldukça load balancer arkasında replica ekleyin
• AllowDropMonitor bağlı cluster sayısıyla orantılı ölçeklenir
• Yüksek hacimli ortamlarda flow ingestion’ı paralelize etmek için Kafka partition sayısını artırın
• Yüksek yük altında PostgreSQL için connection pooling kullanın (örn. PgBouncer)
• Frontend coğrafi dağıtım için CDN veya birden fazla instance üzerinden sunulabilir

Yükseltmeler

Axera semantic versioning takip eder. Yükseltmeler minimum kesinti ile Docker Compose üzerinden yapılır.

# Son image'lari cek
docker compose pull

# Yeni image'lar ile yeniden baslat
docker compose up -d

# Tum servislerin saglikli oldugunu dogrula
docker compose ps

# API saglik kontrolu
curl http://localhost:5000/health

• Database migration’ları servis başlangıcında otomatik uygulanır
• Major sürüm yükseltmesi öncesi breaking change’ler için changelog’u inceleyin
• Kafka consumer offset’leri korunur — yükseltme sırasında flow verisi kaybolmaz
• Kesintiyi azaltmak için yükseltme öncesi docker compose pull ile image’ları önceden çekin

Yedekleme & Restore

Axera durumu PostgreSQL’de saklanır. Standart database backup prosedürleri geçerlidir.

# Yedekleme
pg_dump -h <db-host> -U axera axera_db > axera_backup.sql

# Restore
psql -h <db-host> -U axera axera_db < axera_backup.sql

• Policy verisi, kullanıcı hesapları ve yapılandırma PostgreSQL’dedir — düzenli yedekleyin
• Flow/radar verisinin ayrı retention yaşam döngüsü vardır — retention policy’nize göre yedekleyin
• GitOps kullanıcıları için: Git repository ek bir policy yedeği görevi görür
• ITSM ticket’ları Axera dışında bağımsız bir audit trail sağlar
• Yedeklemeleri pg_dump cron job, managed snapshot veya tercih ettiğiniz yedekleme aracı ile otomatikleştirin

Sorun Giderme

Sık karşılaşılan sorunlar ve çözümleri.

# Tum servislerin sagligini kontrol et
docker compose ps
docker compose logs api --tail=50
docker compose logs radar --tail=50

# Kafka baglantisini dogrula
docker compose logs kafka --tail=20

# Cluster'da network policy'leri kontrol et
kubectl get networkpolicy -A | head -20

• API başlamıyor: PostgreSQL bağlantısını ve database erişilebilirliğini kontrol edin
• Flow verisi yok: Kafka’nın çalıştığını ve her cluster için topic’lerin oluşturulduğunu doğrulayın
• AllowDropMonitor veri toplamıyor: cluster CNI’ınızın flow / ACL log’ları yayımladığından ve cluster’ın erişilebilir olduğundan emin olun
• Git push başarısız: Settings > Connections altında Git provider token izinlerini doğrulayın
• ITSM ticket oluşturulamıyor: provider credential’larını ve ağ erişimini kontrol edin
• Frontend yüklenmiyor: API URL environment variable’ının doğru backend’i işaret ettiğini doğrulayın

Sinyal Kaynakları

Axera, herhangi bir policy üretmeden önce servis iletişiminin doğru bir resmini oluşturmak için birden fazla kaynaktan veri alır.

• Container Security Tools — Radar/topoloji export’unu ZIP olarak yükleyin ya da API ile mevcut güvenlik stack’inizden trafik istihbaratını çekin (örn. Palo Alto Prisma Cloud, Red Hat ACS / StackRox)
• Kafka Flow Ingestion — East-west ve egress flow verisi Kafka üzerinden alınır (cluster başına bir topic), pod, deployment ve namespace etiketleriyle zenginleştirilir ve görselleştirme için saklanır
• CNI ACL / Flow Logs — Gerçek zamanlı allow/drop kararları, cluster CNI’ınızdan (OVN-Kubernetes, Cilium, Calico, vb.) tüm bağlı cluster’larda stream edilir
• Egress Telemetri — Dış servislere, FQDN’lere ve IP aralıklarına yapılan çıkış çağrıları east-west akışlarla birlikte gözlemlenir ve ilişkilendirilir
• Tüm sinyal alımı salt-okunurdur ve müdahalesizdir — Axera workload’ları değiştirmez, sidecar inject etmez

Policy Üretimi

Axera, gözlemlenen trafiğe dayalı least-privilege NetworkPolicy önerileri üretir. Policy’ler asla otomatik enforce edilmez.

• Upload Modu — Web UI üzerinden bir Prisma Cloud veya ACS data export’u (ZIP) yükleyin; Axera arşivi parse eder ve içerdiği flow verisinden policy üretir
• Connected Modu — Saklanan credential’lar ile Prisma Cloud veya ACS API’larından doğrudan veri çekin (Settings > Connections’ta yapılandırılır)
• Üretim Modları — Hesap ayarlarından Soft (temkinli, allow-ağırlıklı), Hard (sıkı least-privilege) veya Custom (istisna kurallı özelleştirilmiş) arasında seçim yapın
• Çıktı — Üretilen her policy şunları içerir: Kubernetes NetworkPolicy YAML, neyin değiştiğini gösteren okunabilir diff, risk etiketleri ve policy’nin neden önerildiğine dair açıklama
• Policy’ler draft durumda oluşturulur — yönetim akışı üzerinden açıkça incelenmeli, onaylanmalı ve dağıtılmalıdır

İnceleme & Onay

Hiçbir policy cluster’a ulaşmadan önce, kurumsal change management’a hizalı yapılandırılabilir review ve onay kapılarından geçer.

• Policy Diff — Her değişiklik eklenen, kaldırılan ve değiştirilen kuralları vurgulayan net bir before/after diff gösterir
• ITSM Entegrasyonu — Policy yönetim UI’ından doğrudan Jira, ServiceNow, Linear veya Azure DevOps’ta change request oluşturun; ticket’lar izlenebilirlik için policy kaydına bağlanır
• Git Entegrasyonu — Policy dosyalarını GitHub, BitBucket veya GitLab’a push edin; otomatik PR oluşturulur, PR tam diff ve metadata içerir
• Onay Kapıları — Policy’ler dağıtım öncesi belirlenmiş rollerden (Security, Platform, vb.) onay isteyebilir
• Audit Trail — Her aksiyon (oluştur, düzenle, onayla, reddet, dağıt, rollback) kullanıcı, zaman damgası ve detaylarla uyum için loglanır

Dağıtım & Rollout

Onaylı policy’ler hemen cluster’lara dağıtılabilir veya bir bakım penceresi için zamanlanabilir; her zaman rollback imkânıyla.

• Doğrudan Dağıtım — Policy’leri bir veya daha fazla Kubernetes / OpenShift cluster’ına push edin; credential’lar sunucu tarafında inject edilir, hiç açığa çıkmaz
• Zamanlanmış Dağıtım — Change window için cron ifadesiyle policy dağıtımı zamanlayın (örn. her Salı 02:00 UTC)
• Versiyonlu Rollback — Her dağıtım, tek tıkla anında geri yüklenebilen versiyonlu bir snapshot oluşturur
• Çoklu Cluster — Aynı policy setini birden fazla cluster’a aynı anda veya kademeli (cluster cluster) dağıtın
• Dağıtım durumu UI’da başarı, hata ve kısmi uygulama için gerçek zamanlı geri bildirimle takip edilir

Policy Versiyonlama

Axera; audit, karşılaştırma ve rollback için her policy’nin tam versiyon geçmişini tutar.

• Mevcut Durum — Her policy’nin aktif versiyonu cluster’da enforce edilen (veya edilmesi gereken) durumu temsil eder
• Versiyon Geçmişi — Bir policy her güncellendiğinde, önceki versiyon zaman damgası ve değişikliği yapan kullanıcı ile arşivlenir
• Diff Karşılaştırma — Herhangi iki versiyonu yan yana karşılaştırarak tam olarak neyin değiştiğini görün
• Restore — Tek aksiyonla herhangi bir önceki versiyona dön; rollback’in kendisi de versiyonlu ve loglanır
• Export — Policy geçmişini dış audit sistemleri veya uyum raporlaması için yapısal veri olarak export edin

Git Sağlayıcılar

Axera, policy-as-code akışları için GitHub, BitBucket ve GitLab’ı destekler. Yapılandırma kullanıcı bazında Settings > Connections altındadır.

# GitHub kurulumu icin gereken:
# 1. repo scope'lu Personal Access Token
# 2. Organizasyon adi
# 3. Repository adi
# 4. Hedef branch (varsayilan: main)

# BitBucket kurulumu icin gereken:
# 1. repository:write scope'lu App password
# 2. Workspace slug
# 3. Repository slug

# GitLab kurulumu icin gereken:
# 1. api scope'lu Personal Access Token
# 2. Project ID veya path
# 3. Hedef branch

• Policy’leri Git’e push ettiğinizde Axera yeni bir branch oluşturur, policy YAML’larını commit eder ve otomatik olarak Pull Request açar
• PR açıklaması policy diff’i, risk etiketlerini ve bağlam için Axera policy kaydına geri link içerir
• Her kullanıcı kendi Git credential’ını yapılandırır — push’lar net ownership için bireysel kullanıcıya atfedilir
• Desteklenen işlemler: yeni policy push, mevcut policy güncelleme ve Axera ile Git arasında policy state senkronizasyonu

ITSM Sağlayıcılar

Axera, change management uyumu için dört ITSM sağlayıcıyla entegre olur. Ticket’lar policy yönetim UI’ından oluşturulur.

# Jira kurulumu:
# - Base URL (orn. https://company.atlassian.net)
# - API token + email
# - Project key

# ServiceNow kurulumu:
# - Instance URL
# - Username + password ya da OAuth
# - Assignment group

# Linear kurulumu:
# - API key
# - Team ID

# Azure DevOps kurulumu:
# - Organization URL
# - Personal Access Token
# - Project name

• Jira — Herhangi bir Jira project’inde issue oluşturun; özel alanlar, öncelik eşleme ve otomatik durum geçişlerini destekler
• ServiceNow — Change request (CHG) veya incident oluşturun; ServiceNow onay akışları ve change window’larıyla entegre olur
• Linear — Etiket ve atayanlarla issue oluşturun; task yönetimi için Linear kullanan platform engineering ekipleri için idealdir
• Azure DevOps — Azure Boards’ta work item oluşturun; özel work item türlerini ve area path’i destekler
• Tüm ticket’lar Axera policy kaydına ve reviewer’lar için policy diff’ine geri referans içerir

Cluster Bağlantıları

Policy dağıtımı, izleme ve flow verisi toplama için Kubernetes ve OpenShift cluster’larını Axera’ya bağlayın.

# Her cluster baglantisi icin gereken:
# 1. Cluster adi (Axera UI'da gosterilen ad)
# 2. API server URL (orn. https://api.cluster.example.com:6443)
# 3. Bearer token (uygun RBAC'li service account token)
# 4. CA sertifikasi (self-signed sertifikalar icin opsiyonel)

# Minimum RBAC izinleri:
# - get/list/watch networkpolicies (tum namespace'ler)
# - create/update/delete networkpolicies (dagitim icin)
# - get/list pods, namespaces, deployments (zenginlestirme icin)
# - get/list/watch pods/log CNI'in namespace'inde (AllowDropMonitor icin)

• Cluster bağlantıları web UI’da Settings > Connections altında Admin kullanıcılar tarafından yönetilir
• Proxy service, tüm cluster API çağrıları için saklanan credential’ları inject eder — hiçbir secret tarayıcıya açılmaz
• Axera, flow verisi ingestion için cluster başına dedicated bir Kafka topic oluşturur
• AllowDropMonitor, bağlantı kurulduğunda CNI’nızın flow/ACL log emitter’larını otomatik keşfeder ve verdict’leri stream etmeye başlar
• Bağlantı sağlığı izlenir ve Settings sayfasında durum göstergeleriyle gösterilir

Prisma Cloud

Policy üretimi ve trafik istihbaratı için radar verisi çekmek üzere Palo Alto Prisma Cloud’a bağlanın.

• Yapılandırma için gerekenler: Prisma Cloud API URL, Access Key ID ve Secret Key
• Proxy service tüm Prisma Cloud API çağrılarını yapar ve credential’ları sunucu tarafında inject eder
• Radar verisi servisten servise iletişim haritalarını, port bilgisini ve protokol detaylarını içerir
• Veri ihtiyaç anında çekilebilir veya Prisma Cloud konsolundan ZIP export olarak yüklenebilir
• Prisma Cloud entegrasyonu opsiyoneldir — Axera tek başına Kafka flow verisinden de policy üretebilir

ACS / StackRox

Güvenlik sinyali alımı için Red Hat Advanced Cluster Security’ye (eski adıyla StackRox) bağlanın.

• Yapılandırma için gerekenler: ACS Central URL ve okuma izinli bir API token
• ACS; zafiyet verisi, uyum sonuçları ve ağ akış bilgisi sağlar
• ACS’nin güvenlik sinyalleri policy önerilerini risk bağlamıyla zenginleştirir
• Prisma Cloud radar verisiyle birleştiğinde ACS sinyalleri cluster güvenlik duruşuna kapsamlı bir görünüm sağlar
• ACS entegrasyonu opsiyoneldir ve diğer sinyal kaynaklarıyla birlikte çalışır

Genel Bakış (Topoloji)

Overview sayfası, AntV G6 ile çalışan etkileşimli bir servis topoloji grafiği gösteren ana giriş noktasıdır.

• Etkileşimli Graph — Namespace’ler arası servisten servise iletişimi keşfetmek için node’ları sürükleyin, yakınlaştırın ve tıklayın
• Namespace Gruplama — Servisler renk kodlu sınırlarla namespace bazında görsel olarak gruplanır
• Edge Detayları — Bağlantılara (edge) tıklayarak protokol, port ve trafik hacmi bilgilerini görün
• Policy Overlay — Hangi bağlantıların NetworkPolicy ile kapsandığını ve hangilerinin açıkta olduğunu görmek için policy overlay’ı aç/kapa
• Cluster Selector — Her ortamın topolojisini görüntülemek için bağlı cluster’lar arasında geçiş yapın
• Topoloji grafiği yeni flow verisi Kafka ve AllowDropMonitor’dan geldikçe otomatik yenilenir

Graph Görünümü

Graph sayfası filtreleme ve drill-down imkânlarıyla detaylı trafik akış görselleştirmesi sağlar.

• Flow Tablosu — Gözlemlenen tüm akışların kaynak, hedef, port, protokol ve durum kolonlarıyla tablo görünümü
• Filtreleme — Belirli trafik desenlerine odaklanmak için namespace, deployment, pod, port veya zaman aralığına göre filtrele
• Gerçek Zamanlı Stream — Yeni veri geldikçe canlı flow verisi stream edilir ve güncellenir
• Tarihsel Görünüm — Adli analiz için 7 günlük aktif pencere ötesindeki arşivlenmiş akışları sorgulayın
• Export — Filtrelenmiş flow verisini dış analiz veya raporlama için export edin

Policy Yönetimi

Policy Management sayfası NetworkPolicy görüntüleme, düzenleme ve dağıtım için operasyonel merkezdir.

• Policy Listesi — Ad, namespace, cluster, durum (draft/active/archived) ve son değişiklik tarihiyle tüm policy’leri gösteren sıralanabilir tablo
• Policy Editor — Syntax highlighting ile policy YAML’ı görüntüle ve düzenle; mevcut policy düzenlerken diff gösterilir
• Toplu İşlemler — Toplu dağıtım, export veya ticket oluşturmak için birden fazla policy seçin
• Versiyon Geçmişi — Tek tıkla herhangi bir policy’nin tam versiyon geçmişine erişin; versiyonları yan yana karşılaştırın
• Dağıtım Kontrolleri — Policy detay görünümünden cluster’a hemen dağıt, cron ile zamanla veya Git’e push et
• ITSM Aksiyonları — Policy bağlamından doğrudan Jira, ServiceNow, Linear veya Azure DevOps’ta ticket oluşturun

Policy İzleme

Monitoring sayfası gerçek zamanlı AllowDropMonitor verisini ve policy enforcement durumunu gösterir.

• Canlı ACL Stream — Tüm bağlı cluster’larda CNI allow/drop kararlarının (east-west ve egress) gerçek zamanlı akışı
• Verdict Filtreleme — Cluster, namespace, verdict tipi (allow/drop) veya zaman aralığına göre filtrele
• Pod Logları — Policy ile ilgili sorunları gidermek için WebSocket Proxy üzerinden canlı pod log’larını stream edin
• Uyarılar — Beklenmedik drop’lar veya drift olayları tespit edildiğinde görsel göstergeler
• Kanıt Export — İzleme verisini uyum ve audit gereksinimleri için kanıt olarak export edin

Analitik

Analytics sayfası güvenlik duruşu yönetimi için dashboard, trend analizi ve export edilebilir raporlar sağlar.

• Dashboard — Policy kapsama yüzdesi, açıkta path sayısı, ihlal trendleri ve rollout hızını gösteren genel bakış kartları
• Grafikler — Zamana göre kapsama, risk trendleri ve karşılaştırma görünümleri için etkileşimli ECharts ve ApexCharts görselleştirmeleri
• Anomali Tespiti — Olağandışı trafik desenlerinin veya policy duruşu metriklerindeki ani değişikliklerin otomatik tespiti
• Karşılaştırma Modu — İyileşmeyi takip etmek için zaman dilimleri, cluster’lar veya namespace’ler arasında policy duruşunu karşılaştır
• Rapor Export — Yönetici özetli PDF raporları üretin veya ham veriyi Excel olarak export edin
• Özel Tarih Aralıkları — Gerçek zamanlıdan tam tarihsel veriye kadar herhangi bir zaman penceresini analiz edin

Ayarlar

Settings sayfası cluster bağlantılarını, üçüncü parti entegrasyonları, kullanıcı hesaplarını ve sistem yapılandırmasını yönetir.

• Connections — Cluster bağlantılarını ekleyin, düzenleyin ve test edin (Kubernetes / OpenShift API server URL + bearer token)
• Git Providers — Kullanıcı bazında GitHub, BitBucket veya GitLab credential ve varsayılan repo ayarlarını yapılandırın
• ITSM Providers — Kullanıcı bazında Jira, ServiceNow, Linear veya Azure DevOps credential ve project eşlemelerini yapılandırın
• Security Sources — Sinyal alımı için Prisma Cloud API ve ACS API bağlantılarını yapılandırın
• User Management — Kullanıcı hesaplarını oluşturmak, düzenlemek ve devre dışı bırakmak için yalnızca Admin’lere açık bölüm; rol ataması (Admin, NetworkOperator, Auditor, AccessUser)
• Account Settings — Varsayılan policy üretim modu (Soft / Hard / Custom) dahil kişisel tercihler