3. Parti Yazılımlar

Lepide Auditor for File Server LAFS Uygulamaları

 GÜNCEL MAKALE İÇİN AŞAĞIDAKİ LİNKİ KULLANABİLİRSİNİZ

Lepide ile File Server Audit

LepideAuditor for File Server, ağınızda bulunan tüm dosya sunucuları üzerinde yapılan bütün değişiklikleri takip eder ve kim hangi değişiklikleri hangi bilgisayardan ya da sistemden yaptığı ile ilgili tüm detaylara ait raporları da sunmaktadır. Bu alanda uzmanlaşmış böyle bir yazılıma sahip olmakla bağımsız ya da ayrı bir denetleme gereksinimini ve bu göreve ilişkin zorlukları da ortadan kaldırmıştır. Böylece artık dosya sunucularında biriken karmaşık günlük dosyaları (log file) arasında kaybolup uzun süren analizler yapmanıza da gerek kalmayacaktır. Bunun yerine tüm değişiklik bilgileri merkezi bir veri toplama havuzunda toplanarak yönetimin çok daha kolay bir şekilde gerçekleştirildiği ve mevzuata uyum ve yasaların gerektirdiği bilgilerin uzun süre depolandığı ve buradan da adli analiz raporlarının alındığı bir platforma sahip olmuş olacaksınız. Uygulama ile aynı zamanda dosya sunucuları üzerinde yapılan kritik ve hassas değişikliklerde gerçek zamanlı uyarılar tetiklenerek yetkisiz erişimlere, potansiyel tehditlere ve saldırılara, yetkilerde sahte değişikliklere karşı koruma da sağlanmış olmaktadır. Böylece dosyalarda, paylaşımlarda, klasör yapılarında ve bunlar üzerindeki yetki düzenlemeleri ve diğer maddeler de denetim altına alınmış olacak. Uygulama kapsamlı bir raporlama modülüne de sahiptir. Raporlama modülü ile gereksinim-merkezli denetlemeye dosya sunucu adına göre, izleme zamanına göre, sürücü – dizin – dosya adı – dosya tipi – süreç ve olaylara göre de farklı değişkenler temelinde raporlar alınabilmektedir.

 

Makalemin ilk bölümüne aşağıdaki linkten ulaşabilirsiniz.

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/06/09/lepideauditor-for-file-server-b-l-m-1.aspx

 

 

image001

 

 

 

LepideAuditor for File Server (LAFS) Uygulamasına Giriş

 

 

LAFS uygulaması başarıyla kurulduktan sonra masaüstüne ve Start menü içerisine ilgili kısa yollar gelecektir.

 

 

image002

 

 

 

Bunlardan bir tanesi “LepideAuditor for File Server – Settings Console”, diğeri de “LepideAuditor for File Server – Report Console”. LAFS uygulası ile dosya sunucuları ve ilgili politikaları yapılandırmak isterseniz,LepideAuditor for File Server – Settings Console uygulamasını başlatıyoruz.

 

 

 

image003

 

 

 

image004

 

 

 

 

image005

 

 

 

Biz sağ alt köşede bulunan Add New butonuna basarak dosya sunucusu ekleme sürecini başlatıyoruz.

 

 

image006

 

 

Karşımıza Add File Server ekranı gelecektir. Bu ekranda Add from AD ile active directory dizininden dosya sunucularını ekleyebileceğimiz gibi, Add Manually seçeneği ile elle kendimiz de girebiliriz. Aynı zamanda Add IP Range ile belli bir ip aralığı girip bu aralıkta bulunan dosya sunucularının eklenmesini sağlayabilirsiniz. Scan and Add seçeneği ile de ağınızdaki sunucu listesini tarayarak getirmesini ve istediğiniz dosya sunucularını listeye eklemek isteyebilirsiniz. Import from file seçeneği ile bir metin dosyasından sunucu listesini alabilirsiniz.  Remove Selected ile de listeye eklenmiş bir dosya sunucusunu listeden kaldırabilirsiniz.

 

 

image007

 

 

Scan and Add yöntemi ile ağı tarayıp gelen listeden sunucuları eklemek istediğimizde aşağıdaki şekilde görüldüğü gibi sunucu listesi karşımıza gelecek ve bu listeden LAFS uygulaması ile denetlemek istediğiniz dosya sunucularını seçeceğiz.

 

 

image008

 

 

image009

 

 

Add from AD seçeneği ile de aşağıdaki şekilde görüldüğü gibi active directory’den sunucu ismini sorgulayarak denetlenmesini istediğiniz sunucuları listeye ekleyebilirsiniz.

 

 

image010

 

 

image011

 

 

İstediğiz sunucuyu seçip OK butonuna bastıktan sonra şekilde görüldüğü gibi Add File Server ekranındaki listeye geldiğini göreceksiniz.

 

 

image012

 

 

Next ile bir sonraki adıma geçiyoruz.  Karşımıza SQL Server Information ekranı gelecektir. Bu ekranda LAFS uygulaması ile ilgili konfigürasyon ve toplanan olay verilerini depolayacağımız SQL Sunucu ve veritabanı ile ilgili konfigürasyon bilgilerini belirliyoruz.

 

 

image013

 

 

Ben LAFS uygulama sunucusu üzerinde SQL Server 2012 kurulumunu da gerçekleştirdim. Dolayısıyla aynı sunucu bilgilerini de Server Name kutucuğuna (local) olarak seçtikten sonra, Authentication kısmından da SQL kimlik doğrulama yöntemini belirliyoruz. Ben Windows hesabı ile bu erişimi gerçekleştireceğim için Windows Authentication seçili bırakıyorum. Database name kutucuğuna da veritabanı adı olarak aşağıdaki şekilde de görülen “Lepide” olarak giriyorum. Burada veritabanı adı da tamamen size göre özelleştirilmiş bir isim olarak da girilebilir.

 

 

image014

 

 

Next butonuna bastıktan sonra belirtilen sunucuda girdiğimiz isimde bir veritabanı olmadığı ve yeni veritabanını oluşturmak isteyip istemediğimizle ilgili onay isteyen aşağıdaki mesaj ekranı gelecektir. Yes ile veritabanı oluşturulmasını onaylıyoruz.

 

 

image015

 

 

Aşağıdaki ekran ile bizden dosya sunucusu üzerine ajan yazılımı kurarken kullanılacak kullanıcı adı ve şifre bilgisi istenecektir. Gerekli bilgileri aşağıdaki şekilde görüldüğü gibi giriyoruz.

 

 

image016

 

 

Next ile sonraki adıma geçiyoruz. Karşımıza Agent Status ekranı gelecektir.

 

 

image017

 

 

Finish ile süreci tamamlıyoruz.

 

Dosya sunucumuz All File Servers listesine gelecek ve yeni eklenen dosya sunucusuna bir kural atamak isteyip istemediğimizi soran uyarı mesajı aşağıdaki şekilde görüldüğü gibi gelecektir.

 

 

image018

 

 

Yes ile cevabımızı veriyoruz. Ve karşımıza aşağıdaki şekilde görülen Add Rule to File Server ekranı gelecektir.

 

 

image019

 

 

Create New Rule ile yeni bir kural oluşturabilir ya da Use existing rule ile de mevcut bir kuralı seçerek dosya sunucusuna atayabilirsiniz. Biz Create new rule seçili iken Rule Name metin kutusuna yeni kural için bir isim giriyoruz (Demo Rule). Alt kısımda dosya sunucumuz otomatik olarak gelecektir. Next ile sonraki adıma geçiyoruz.

 

Karşımıza Policy Setting ekranı gelecektir. Bu ekranda yeni bir politika oluşturmak için Consider New Policy seçeneğini seçiyoruz.

 

 

image020

 

 

Liste kutusundan da Create New Policy seçeneğini seçiyoruz.

 

 

image021

 

 

Karşımıza aşağıdaki şekilde görülen Add New Policy ekranı gelecektir. Bu ekranda Policy Name metin kutusuna politika için bir isim tanımı giriyoruz. Description kutusuna da tanımlayıcı bir bilgi girebilirsiniz. Add New Policy ekranında Add Policy Rule butonuna tıklayarak yeni bir politika kuralı tanımlamaya başlıyoruz.

 

 

image022

 

 

Karşımıza aşağıdaki şekilde görülen Add New Policy Rule penceresi gelecektir.

 

 

image023

 

 

Yukarıdaki şekilde görülen bu ekranda Monitoring Timings liste kutusundan izlemenin yapılacağı zamana ilişkin seçimi gerçekleştiriyoruz. Varsayılan olarak gelen “Default Monitoring Time List” zamanlaması yerine yeni bir zamanlama oluşturmak için “Create New Monitoring Time List” seçeneğini seçiyoruz.

 

Karşımıza Add Monitoring Time Wizard ekranı gelecektir. Bu ekranda zaman listesi için bir isim verdikten sonra izleme peryodu olarak da günlük yani Daily seçeneğini seçiyoruz.

 

 

image024

 

 

Next ile bir sonraki aşamaya geçiyoruz. Gelen ekranda izlemenin günlük olarak başlayacağı ve biteceği zaman bilgisini belirtiyoruz.

 

 

image025

 

 

Ve Next ile sonraki adıma geçiyoruz.

 

Karşımıza oluşturduğumuz zaman listesine ait genel bilgi özet ekranı gelecektir.

 

 

image026

 

 

Tekrar Add New Policy Rule ekranında Monitoring Timings liste kutusundan oluşturduğumuz zaman listesini seçiyoruz.

 

 

image027

 

 

Yukarıdaki şekilde de görülen Add New Policy Rule ekranında “Make policy rule” grubundaki Drive List, Directory List, File Name List, File Type List vb. seçenekler kullanılarak denetleme ve izlemede hangilerinin kapsanıp/kapsanmayacağına karar verilebilir. Varsayılan listeleri kullanmak için Default List seçenekleri kullanılabileceği gibi “Create New …” seçenekleri ile kendimize göre özelleştirilmiş sürücü, dizin, dosya adı vb. listeler de oluşturabilirsiniz.

 

 

image028

 

 

Biz dosya sunucusu üzerindeki C sürücüsünü izleme dışı tutmak istediğimiz için Drive List seçeneği altındaki “Create New Drive List” seçeneğini seçiyoruz. Ve aşağıdaki şekilde görülen Add Drive List penceresinde Add Default butonu ile gelen sürücü listesinden C: sürücüsünü seçip, OK ile onaylıyoruz.

 

 

image029

 

 

Seçilen C: sürücüsü Add Drive List listesine aşağıdaki şekildeki gibi gelecektir. OK ile bir önceki rule oluşturma ekranına geri dönüyoruz.

 

Aşağıdaki şekilde de görüldüğü gibi Add New Policy Rule ekranında Drive List listesinden oluşturduğumuz C: sürücüsünü içeren “d drive exclude” isimli seçeneği seçili hale getirip, akabinde de sağ seçenek listesindenExclude seçeneğini seçiyoruz.

 

 

image030

 

 

Böylece denetleme ya da izleme faaliyetleri için C: Sürücüsü hariç tutulmuş oldu. OK ile onayladıktan sonra Add New Policy ekranına geri dönüyoruz. Kural listesine oluşturduğumuz kuralın geldiğini görmüş olacaksınız.

 

 

image031

 

 

OK ile onayladıktan sonra aşağıdaki şekilde görülen Policy Setting ekranında geri dönmüş olacağız.

 

 

image032

 

 

Bu ekranda policy listesinden oluşturduğumuz “my demo policy” seçeneğini seçip Next ile sonraki aşamaya geçiyoruz.

 

Karşımıza gelen Select User/Group ekranında canlı tüm kullanıcılar için izleme/denetleme politikasını etkinleştirmek için “Any Live User” kutucuğunu işaretli iken sonraki aşamaya devam edebilirsiniz.

 

 

image033

 

 

Sadece belli kullanıcıları ya da kullanıcı grubuna bunu uygulamak isterseniz aşağıdaki şekilde görüldüğü gibi Any Live User kutucuğunu boşaltın ve sağ taraftan Add User ya da Add User Group butonlarını kullanarak kullanıcı ya da kullanıcı grubu eklenebilir.

 

 

image034

 

 

Biz burada COZUMPARK domainindeki tüm kullanıcıları denetlemek için Add User Group butonuna tıklıyoruz. Gelen Add new user group list butonuna basarak kendimize özel kullanıcıları içerecek grubu oluşturacağımız kullanıcı grubu oluşturma ekranı olan Add New User Group ekranında sağ tarafta gelen buton seçeneklerinden istediğiniz herhangi biri ile kullanıcıları listeye ekleyebilirsiniz. Ben Add User from AD butonunu kullanarak active directory içerisinden istediğimi kullanıcıları seçip listeye ekliyorum. Aşağıdaki şekilde de görüldüğü gibi toplamda test amaçlı üç (3) adet kullanıcı ekledim.

 

 

image035

 

 

Ayrıca Policy Name liste kutusundan da uygulanacak policy adını seçebilirsiniz. OK ile onaylıyoruz ve tekrar Add User Group to Rule ekranına geri dönüyoruz.

 

 

image036

 

 

Listede gelen kullanıcı grubumuzu seçili hale getirdikten sonra OK ile tekrar onaylayarak aşağıdaki şekilde görülen Select User/Group ekranında geri dönüyoruz.

 

 

image037

 

 

Next ile sonraki aşamaya geçiyoruz.

 

Karşımıza Alert Settings ekranı gelecektir. LAFS uygulaması ile ilgili uyarı mekanizmalarını devreye almak için öncelikle Send Alert kutucuğunu işaretliyoruz. E-mail settings, Network settings ve SMS settings tablarından gerekli konfigürasyonları ayarlayabilirsiniz.

 

 

 

image038

 

 

Örneğin Email settings tabını kullanarak e-posta göndermek istediğiniz alıcıları listeye ekleyebilirsiniz.

 

 

image039

 

 

Finish butonuna basarak bütün adımları tamamlamış olacaksınız. Böylece aşağıdaki şekilde görüldüğü gibi dosya sunucuları listesine Server01 isimli sunucunun geldiğini görmüş olacaksınız:

 

 

image040

 

 

Konsol ekranında File Servers altında Server01 nesnesini genişleterek bu sunucuya ilişkin detaylı ayarlamaları ya da kuralları yeniden düzenleyebilir, yeni kurallar tanımlayabilirsiniz.

 

 

image041

 

 

Oluşturulan tüm kurallar Audit Rules altına gelir. Şu anda bu listede bizim test amaçlı oluşturduğumuz Demo Rule görmektesiniz.

 

 

image042

 

 

Audit Policies altına oluşturulan politika nesneleri gelmektedir.

 

 

image043

 

 

Lists kategorisi altında kurallar tanımlarken kendimize özel oluşturduğumuz Time, Drive, Directory, File Name, File Type, Process, Events gibi alt nesneler gelecektir.

 

User Group altında kendinize özel oluşturduğunuz kullanıcıları içeren kullanıcı gruplarını görebilirsiniz.

 

 

image044

 

 

Bu ekranı kullanarak yeni kullanıcı grubu oluşturabilirsiniz.

 

Message Settings ile email, sms gibi uyarı göndermek istediğiniz alıcıları tanımlayabilirsiniz.

 

 

image045

 

 

LAFS uygulamasında herhangi bir konfigürasyon, kural ya da politika değişikliği yapıldıktan sonra aşağıdaki şekilde görüldüğü gibi All File Servers ekranında üst kısımda “Update agent on all file servers to apply new settings” mesajı görüntülenecektir.

 

 

image046

 

 

Bu gelen mesaj üzerine tıklayınca aşağıdaki şekilde görülen Update Agent penceresi gelecek ve bizden güncellemeyi göndermek istediğimiz dosya sunucularını seçmemizi istediğimiz ekran görüntülenecektir. Bu ekranda hangi dosya sunucular üzerindeki ajan (agent) yazılımını güncellemek istiyorsak onları seçiyoruz.

 

 

image047

 

 

İlgili dosya sunucuları seçtikten sonra Next ile sonraki adıma geçiyoruz. Karşımıza aşağıdaki şekilde görülen Update Agent ekranı gelecek ve güncelleme durumunun başarılı/başarısız tamamlanmasına ilişkin bilgiyi verecektir.

 

 

image048

 

 

Finish butonu tıklayarak güncellemeyi sonlandırıyoruz.

 

 

image049

 

 

Çoklu Dosya Sunucuları İle Çalışmak

 

Şu ana kadarki uygulamalarımızı bir tane dosya sunucu üzerinde gerçekleştirdik. Benzer şekilde ağınızdaki bütün dosya sunucuları aşağıdaki şekilde de görüldüğü üzere LAFS uygulamasına tanıtarak tek merkezden denetleme/izleme faaliyetlerini gerçekleştirebilirsiniz.

 

 

image050

 

 

LAFS uygulama konsolunda aşağıdaki şekilde görüldüğü gibi dosya sunuculardan herhangi bir tanesini seçili duruma getirince o dosya sunucuya ait detay bilgileri görüntülenecektir. Ekranın sağında gelen Agent Tasksmenüsü kullanılarak dosya sunucu ile ilgili ajan yazılımı kaldırma, denetleme durdurma gibi aksiyonlar alınabilir.

 

 

image051

 

 

Yine ekranın sağ kısmındaki Setting Tasks kısmı kullanılarak veritabanı konfigürasyonu ve ileri ayarlar gerçekleştirilebilir.

 

Alt kısımda gelen Applied Rule kategorisi kullanılarak yeni kural oluşturma ve dosya sunucuya atama, mevcut kuralları kaldırma gibi aksiyonlar gerçekleştirilebilir.

 

Denetleme Kuralları (Audit Rule) İle Çalışmak

 

LAFS konsolunda Audit Rules altında mevcutta oluşturulmuş kurallar listenecektir. Ekranın alt kısmında gelen Add Rule butonu ile yeni bir kural oluşturabilir, mevcut bir kural seçili durumda iken Remove butonu kullanılarak kaldırabilir, ya da Modify butonu kullanılarak mevcut kuralın ayarlarını değiştirebilirsiniz.

 

 

image052

 

 

Yine kural adının yanındaki ikonlar kullanılarak (ekranın sağ tarafında bu ikonların ne anlama geldikleri görüntülenmektedir.) o kurala ilişkin uyarı, öncelik ve aktif/pasif durumları ayarlanabilir.

 

Denetleme Politikaları İle Çalışmak

 

Oluşturulan tüm denetleme politikaları Audit Policies altında gelecektir. Bu ekranda alt kısımda gelen Add New butonu kullanılarak yeni bir denetleme politikası oluşturulabileceği gibi, Modify ile mevcut bir politikanın ayarları değiştirilebilir. Remove butonu kullanılarak da mevcut bir politika tamamen sistemden kaldırılabilir.

 

 

image053

 

 

Mevcut bir kural ile ilgili işlem yapmak için yukarıdaki şekilde de görüldüğü gibi Default policy ya da my demo policy şeklinde kural adını içeren şeritlere mouse odakladıktan sonra alt taraftaki butonlar aktif hale gelecektir.

 

Raporlama Özelliklerine Bakış

 

Uygulamaya ait raporlama konsoluna geçiş için aşağıdaki şekilde görülen Report Console linkine tıklıyoruz.

 

 

image054

 

 

Karşımıza aşağıdaki ekranda görülen Configure Database penceresi gelecektir. Veritabanı ile ilgili ayarları yapılandırdıktan sonra OK ile onaylıyoruz.

 

 

image055

 

 

Raporlama konsolunda All Changes düğümünde iken sağ ekranda belirtilen dosya sunucusu üzerinde Filters altındaki filtreleme özelliklerine göre toplanmış olay kayıtları listelenecektir.

 

 

image056

 

 

Filters kısmında istediğiniz filtreleme yeteneğini aktif hale getirerek belirtilen kriterlere göre toplanan olay kayıtlarını görüntüleyebilirsiniz.

 

Time Span kısmından hangi tarihler arası toplanan olay kayıtlarının görüntüleneceği seçilebilir.

 

 

image057

 

 

File Server kategorisinde hangi dosya sunucu/sunuculara ait olay kayıtlarının listeleneceği seçilmelidir.

 

User kategorisinde hangi kullanıcılara ait olay kayıtlarının listeleneceği filtrelenebilir.

 

 

image058

 

 

Benzer şekilde process filtelemesi kullanılarak hangi çalıştırılabilir dosyalara göre olay kayıtları görüntülenmek isteniyorsa onları seçebilirsiniz.

 

 

image059

 

 

Sadece belli kullanıcı ya da kullanıcılar için görüntülemek istiyorsanız da User filtresi kullanabilirsiniz.

 

 

image060

 

 

Olay bazında filtreleme için de Event kategorisi kullanılabilir. Bu durumda karşınıza aşağıdaki şekilde görülen ekran gelecek ve sizden ilgili seçimleri yapmanızı isteyecektir.

 

 

image061

 

 

Directory kategorisi kullanılarak dizin bazında filtreleme de yapılabilir.

 

 

image062

 

 

 

LAFS Raporlama konsolunda All Changes kategorisi yerine ekranın sağ konsolunda gelen Failed Read Attempts ile başarısız okuma denemeleri, Permission Changes ile yetki değişiklikleri, File and Folder Created ile dosya ve dizin oluşturmaları gibi farklı kategorilere göre de raporlar alınabilir.

 

LAFS UYGULAMASINDA YEDEKLEME VE GERİ YÜKLEME

 

LAFS uygulamasında mevcut konfigürasyon ve toplanan olay kayıtlarının yedeklemesi ve yedeklerden geri yüklenmesini yine LAFS konsolu kullanılarak gerçekleştirebilirsiniz. LAFS konsolunda aşağıdaki şekilde de görülen ekranın en alt kısmındaki Backup & Restore nesnesi kullanılarak bunu gerçekleştirmeniz mümkündür.

 

Aşağıdaki şekilde görüldüğü gibi Backup & Restore nesnesine ikonu odakladıktan sonra sağ ekrandan Create  Backup butonuna tıklanarak

 

 

image063

 

 

 

OK ile onayladıktan sonra yedeğimizi almış olacağız.

 

 

image064

 

 

Alınan yedekten sonra LAFS uygulaması ile ilgili herhangi bir silme, değişiklik yapma gerçekleşirse ve yapılan bu değişiklikleri geri almak isterseniz de Restore Backup yöntemi ile yedekten geri dönerek bunu gerçekleştirebilirsiniz. Örneğin ben Audit Rule altında oluşturduğum kuralımı siliyorum.

 

 

image065

 

 

User Group altında gelen kullanıcı grubumu siliyorum.

 

 

image066

 

 

Şimdi bu silinen bilgileri Restore Backup yöntemi ile geri getireceğiz.

 

Bunun için yine Backup & Restore kategorisine geliyoruz. Aşağıdaki şekilde görüldüğü gibi yedeğin bulunduğu dosyayı göstermek için Restore Backup butonuna tıklıyoruz. Bizden yedek dosyasını göstermemizi isteyecektir. C sürücüsü altında gelen yedek dosyasını gösterdikten sonra Restore butonuna basarak geri yükleme sürecini başlatıyoruz.

 

 

image067

 

 

Karşımıza gelen Restore Backup penceresinden geri yükleme yapmak istediğimizden emin olmadığımızla ilgili onay diyalog kutusu gelecektir. Yes ile onaylıyoruz. Ve geri yükleme sürecini başlatıyoruz.

 

Geri yükleme başarıyla tamamlandıktan sonra sildiğimiz Audit Rules ve User Group kategorileri altında ilgili nesnelerin geldiğini göreceksiniz.

 

 

image068

 

 

image069

 

 

 

 

DETAYLI RAPORLAMA YETENEKLERİNE BAKIŞ

 

Özellikle kurum ve kuruluşların LAFS benzeri uygulamalardan en fazla beklenti içerisinde oldukları modül raporlamadır. Özellikle denetimlerde talep edilen raporlara ilişkin detayları LAFS uygulamasından almayla ilgili detayları da bu başlıkta inceliyor olacağız.

 

Aşağıdaki şekilde görüldüğü gibi Report Console butonuna tıklayarak raporlama konsoluna geçiş yapıyoruz.

 

 

image070

 

 

Karşımıza aşağıda görüldüğü gibi varsayılan ekran gelecektir.

 

 

image071

 

 

Tüm değişikliklerle ilgili rapor çıktısı almak için All Changes tıklıyoruz. Sağ ekrandan da istediğimiz dosya sunucu ve filtreleme detaylarını verdiğimizde aşağıda belirtilen kriterlere uyan olay kayıtları listelenecektir. Gelen listede değişikliğin ne zaman yapıldığı (When Changed), hangi dosya sunucuda yapıldığı (File Server), kim tarafından yapıldığı (Who Changed), değişiklik yapılan yol bilgisi (Path), ne değişikliği yapıldığı (What Changed), olay tipi (Event status), hangi istemciden yapıldığı (Where (Workstation)), ip adres bilgisi (Where (IP)) bilgilerine ait detaylar listelenecektir.

 

 

image072

 

 

Sadece belli zaman aralıklarındaki olay kayıtlarını listelemek için de Time Span yanında gelen filtreleme yeteneği kullanılarak tarih ve zaman filtresi verilebilir.

 

 

image073

 

 

Filtre uygulandıktan sonra ilgili olay kayıtları yine ekranda listelenecektir.

 

 

image074

 

 

Yine tüm değişiklikle yerine örneğin kullanıcılar tarafından dosya ve klasör oluşturmaya teşebbüs edilmiş fakat başarısız olmuş olan olay kayıtlarını görüntülemek için de konsolun sol kısmında gelen File and Folder Creation Failed kategorisi altındaki File and Folder Creation Failed by User seçeneğine tıklayabilirsiniz. Böylece sadece bu kategoriye ait olay kayıtlarının detayları ekranda listelenecektir.

 

 

image075

 

 

image076

 

 

Dosya sunucuları üzerindeki değişikliklerle ilgili olay kayıtlarına ilişkin raporları almak için Permission Changes kategorisini kullanabilirsiniz. Aşağıdaki şekilde görüşdüğü gibi bu kategori altında gelen filtreleme özelliklerini kullanarak ilgili olay kayıtlarının listelenmesini sağlayabilirsiniz.

 

 

image077

 

 

Özel Filtrelemelerle oluşturulan olay kayıtlarını aşağıdaki şekilde görüldüğü gibi Add Report butonu kullanılarak özel rapor olarak belirlediğiniz isim ve açıklama bilgileri ile kaydederek sonrasında da hızlıca bu raporlara ait çıktıları görüntüleyebilirsiniz.

 

 

image078

 

 

image079

 

 

Aşağıdaki şekilde görüldüğü gibi Report1 adıyla özel bir rapor olarak kaydedilmiş olan nesneyi sonraki zamanlarda da raporlama konsolunda Custom Reports altından hızlıca aktifleştirerek kullanabilirsiniz.

 

 

image080

 

 

Evet günümüz kurum ve kuruluşları için Cobit, ITIL, PCI/DSS, özel finans denetim kurumları (BDDK vb.) gibi regülasyon ve uyum kontrolü yapan denetim kurumlarının istediği ve zorunlu kıldığı standartların en önemlilerinden biri de “dosya sunucularının denetim izlerinin loglanmasıdır.” Bu konuda sektörde farklı üreticiler tarafından yazılan uygulamalar mevcut. LepideAuditor for File Server (LAFS) uygulaması da bu uygulamalar içerisindeki en önemli olanlardan bir tanesi. Sizlerle bu makalemizde detaylı olarak LAFS’ın yeteneklerini inceledik.

 

 

image081

 

 

Sorularınız, önerileriniz, talepleriniz ve eleştirileriniz için yukarıdaki şekilde de görülen iletişim bilgilerinden istediğiniz her zaman bilgi alabilirsiniz. Lepide Software ile iletişime geçerken COZUMPARK vasıtasıyla bağlantı kurduğunuzu belirtirseniz ekstra fayda sağlama noktasında da yardımcı olacaklardır. Bir başka makalemizde görüşene kadar hoş çakalın.

Ürün ile ilgili detaylar ve sipariş için :   http://www.lepide.com/file-server-audit/

Eğer ürün hakkında daha fazla bilgi almak veya POC yapmak için Türkiye de ki resmi dağıtıcı ile görüşebilirsiniz.

[email protected] ye mail atmanız halinde size en uygun bayi üzerinden POC desteği sunulacaktır.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu