Forum

Tüm sistemin l...
 
Bildirimler
Hepsini Temizle

Tüm sistemin loglanması

8 Yazılar
5 Üyeler
0 Reactions
737 Görüntüleme
(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Merhaba , windows server suncular üzerindeki tüm haraketlerin loglanmasını nasıl sağlayabilirm , hangi dosyayı açtı nereye ne yazdı gibi .. open source veya windows tabanlı 

 
Gönderildi : 15/09/2016 16:58

(@turancoskun)
Gönderiler: 4100
Üye
 

Mehmet bey,

"tüm sistemin loglanmasını talep etmek", fazlasıyla geniş bir kavram.

hangi seviyede loglara ihtiyacınız olduğunu, net olarak belirlemeniz gerekir.

aksi halde, fs, db, vb. rol / servisler üzerinde ciddi verim kaybı yaşanacaktır, tabi bu aklıma gelen ilk dezavantaj.

loglamayı, sadece sertifikasyon adına yapmak ile aksiyon almak için yapmak arasında dahi çok ciddi farklar mevcut.

ihtiyaçlarınızı belirlediğinizde, siem, dlp, auditor log engine vb. çözümlerden birkaçını kullanmanız gerekebilir.

aşağıdaki makaleleri fikir vermesi açısından inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2009/12/19/standartlar-ve-g-venlik-a-s-ndan-log-y-netimi.aspx

http://www.cozumpark.com/blogs/3party/archive/2013/05/11/hp-arcsight-genel-bakis-bolum-1.aspx

http://www.cozumpark.com/blogs/3party/archive/2013/06/09/lepide-auditor-for-file-server-lafs-uygulamalari.aspx

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/09/2016 01:58

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,
Hocama ek olarak bu iş bir standardizasyon kapsamında mı olacak? Bunun için ayrılan bütçe nedir?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 16/09/2016 17:00

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Evet hocam , zabbix kurdum tüm donanımları sw vb. ekledim ama benim derdim domain e dahil olmuş tüm bilgisayarlar üzerinde hangi kullanıcı nereye ne kopyaladı hangi dosyayı sildi vb. işlemleri loglamak

 
Gönderildi : 17/09/2016 00:08

(@riza-sahan)
Gönderiler: 18032
_
 

Hocam bu gibi işlemler için yerinizde olsam verileri tek bir merkeze toplar burada file server olarak paylaştırırım. File audit4 gibi v.s. bir çok yazılım var sonra buradaki file serveri loglatırım ve çok detaylı raporlar alabilirim.

Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 18/09/2016 15:06

(@turancoskun)
Gönderiler: 4100
Üye
 

sektör veya proseslere göre  zabbix tercihi doğru olabilir, ancak tüm süreci karşılayacağını zannetmiyorum.

örn. arge vb. bir birimde, sertifikasyon tarafında içerik farklılıkları istenir ise, farklı çözümlere bakmanız gerekecektir.

Rıza hoca'nın belirttiği gibi, kullanıcılar için fs uygun ise, kullanmakta fayda var.

raporlama tarafında manageengine tarafını tavsiye ederim.

https://www.manageengine.com/file-server-auditing/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/09/2016 21:20

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

istediğinz çözünün adı LEPIDE. inanılmaz bir tool ve cüz'i şekilde ücretlidir. Nereye demo yaptıysak aldılar.

 
Gönderildi : 19/09/2016 02:10

(@OZERYiLDiZBAS)
Gönderiler: 9
Active Member
 

Kullanıcı bazında loglamak istiyorsanız DeskGate i önerebilirim.

www.deskgate.com 

 
Gönderildi : 04/11/2016 18:21

Paylaş: