Tüm sistemin loglanması

3 Party

Son Cevaplar gön: OZERYİLDİZBAS 8 yıl önce

8 Yazılar

5 Üyeler

0 Reactions

705 Görüntüleme

RSS

Mehmet Sait YILMAZ

(@mehmetsaityilmaz)

Gönderiler: 1458

Noble Member

Konu başlatıcı

Merhaba , windows server suncular üzerindeki tüm haraketlerin loglanmasını nasıl sağlayabilirm , hangi dosyayı açtı nereye ne yazdı gibi .. open source veya windows tabanlı

Gönderildi : 15/09/2016 16:58

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Mehmet bey,

"tüm sistemin loglanmasını talep etmek", fazlasıyla geniş bir kavram.

hangi seviyede loglara ihtiyacınız olduğunu, net olarak belirlemeniz gerekir.

aksi halde, fs, db, vb. rol / servisler üzerinde ciddi verim kaybı yaşanacaktır, tabi bu aklıma gelen ilk dezavantaj.

loglamayı, sadece sertifikasyon adına yapmak ile aksiyon almak için yapmak arasında dahi çok ciddi farklar mevcut.

ihtiyaçlarınızı belirlediğinizde, siem, dlp, auditor log engine vb. çözümlerden birkaçını kullanmanız gerekebilir.

aşağıdaki makaleleri fikir vermesi açısından inceleyebilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2009/12/19/standartlar-ve-g-venlik-a-s-ndan-log-y-netimi.aspx

http://www.cozumpark.com/blogs/3party/archive/2013/05/11/hp-arcsight-genel-bakis-bolum-1.aspx

http://www.cozumpark.com/blogs/3party/archive/2013/06/09/lepide-auditor-for-file-server-lafs-uygulamalari.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 16/09/2016 01:58

Rıza ŞAHAN

(@riza-sahan)

Gönderiler: 18032

Merhaba,
Hocama ek olarak bu iş bir standardizasyon kapsamında mı olacak? Bunun için ayrılan bütçe nedir?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

Gönderildi : 16/09/2016 17:00

Mehmet Sait YILMAZ

(@mehmetsaityilmaz)

Gönderiler: 1458

Noble Member

Konu başlatıcı

Evet hocam , zabbix kurdum tüm donanımları sw vb. ekledim ama benim derdim domain e dahil olmuş tüm bilgisayarlar üzerinde hangi kullanıcı nereye ne kopyaladı hangi dosyayı sildi vb. işlemleri loglamak

Gönderildi : 17/09/2016 00:08

Rıza ŞAHAN

(@riza-sahan)

Gönderiler: 18032

Hocam bu gibi işlemler için yerinizde olsam verileri tek bir merkeze toplar burada file server olarak paylaştırırım. File audit4 gibi v.s. bir çok yazılım var sonra buradaki file serveri loglatırım ve çok detaylı raporlar alabilirim.

Saygılarımla.

Gönderildi : 18/09/2016 15:06