Log kayıtlarının tutulmasının bazı nedenleri :
Windows log kayıtlarına aşağıdaki yerlerden ulaşılabilir: Olay Görüntüleyici (Event Viewer). Windows Geçmişi (Windows History). Güvenlik Günlüğü (Security Logs). Uygulama Günlüğü (Application Logs). Ayrıca, .log uzantılı dosyalar için C: sürücüsünde "Ara" sekmesi üzerinden arama yapılabilir.
Log (kayıt) dosyaları, bilgisayar sistemlerinde ve uygulamalarda gerçekleşen olayların kronolojik olarak kaydedildiği dosyalardır. Log kayıtlarının bazı kullanım amaçları: Hata tespiti: Hataların kaynağını, zamanını ve nasıl oluştuğunu belirleyerek geliştiricilerin ve sistem yöneticilerinin sorunları hızlı bir şekilde çözmesini sağlar. Güvenlik: Olağan dışı oturum açma girişimleri veya sistem değişiklikleri gibi potansiyel güvenlik tehditlerini tespit eder. Performans izleme: Yavaşlama, kaynak tüketimi veya darboğazlar gibi performans sorunlarını analiz ederek sistemin optimizasyonu için ipuçları sunar. Yasal uyumluluk: Birçok sektörde, belirli log kayıtlarının tutulması yasal bir zorunluluktur ve denetim süreçlerinde kanıt sağlar. Kullanıcı analizi: Kullanıcıların uygulama ile etkileşimlerini analiz ederek müşteri deneyimini iyileştirmeye yardımcı olur.
Log dosyasında bulunan bilgilerden bazıları şunlardır: IP adresi. Tarih. İstek türü. Sayfa. Adres. Kullanıcı aracı. Yanıt kodu. Log dosyası, web sitesinin sunucusu tarafından otomatik olarak oluşturulan ve güncellenen bir dosyadır. Log dosyalarında yer alan IP adresleri gerçek kullanıcıların adresleridir ve bu bilgiler özel kişisel verilerdir. Bu verilerin paylaşılması KVKK’ya aykırı olabilir.
Log tutmak için kullanılabilecek bazı programlar şunlardır: SPLUNK. Graylog. LogParser. EventLog Analyzer. Windows Olay Görüntüleyicisi (Event Viewer). Ayrıca, SysLog ve Transaction Log gibi farklı log kayıt türleri için de özel yazılımlar bulunmaktadır. Log tutma programı seçerken, işletmenin ihtiyaçları ve bütçesine uygun bir çözüm bulunması önerilir.
Log kaydı, bir bilgisayar sisteminde meydana gelen olayların, hataların, kullanıcı eylemlerinin ve diğer verilerin otomatik olarak kaydedilmesi işlemidir. Log kayıtları genellikle şu bilgileri içerir: Tarih ve saat. Olay türü. Mesaj. Kaynak. Log kayıtları, sorun giderme, sistem ve performans izleme, güvenlik ihlallerini tespit etme gibi amaçlarla kullanılır. Ayrıca, 5651 sayılı kanun ve ISO 27001 gibi düzenlemeler, belirli log kayıtlarının tutulmasını zorunlu hale getirmiştir.
SIEM (Güvenlik Bilgi ve Olay Yönetimi) ve log yönetimi aşağıdaki adımlarla gerçekleştirilir: 1. Gereksinimlerin Belirlenmesi ve Analizi: Kuruluşun log toplama ihtiyaçları değerlendirilir ve hangi sistemlerden log toplanacağı belirlenir. 2. Ürün Araştırması ve Seçimi: Piyasada mevcut olan ticari ve açık kaynak SIEM çözümleri incelenir, pilot testler uygulanır ve referans kontrolleri yapılır. 3. Log Kaynaklarının Tespiti ve Sıralaması: Toplanacak logların kaynakları ve toplanma sırası belirlenir. 4. Altyapı Planlaması: Log toplama sürecini desteklemek için gerekli altyapı tasarımı yapılır. 5. Proje Planının Hazırlanması: Log yönetimi ve SIEM projesinin uygulanmasına yönelik bir proje planı hazırlanır. SIEM sistemleri ayrıca şu adımları da içerir: - Veri Toplama: Ağ cihazları, güvenlik cihazları, işletim sistemleri, uygulamalar ve diğer kaynaklardan loglar toplanır. - Veri Analizi ve Korelasyon: Toplanan loglar analiz edilir ve anormallikler, bilinen tehdit işaretleri ve güvenlik açıkları tespit edilir. - Görselleştirme ve Raporlama: Güvenlik olayları ve tehditler görselleştirilir ve detaylı raporlar oluşturulur. - Olay Yanıtı ve Otomasyon: Güvenlik olaylarına otomatik yanıtlar verilir ve olay müdahale süreçleri kolaylaştırılır.
5651 sayılı yasa kapsamında log tutma zorunluluğu, internet hizmeti sunan kurum ve kuruluşların, kullanıcıların internet erişim kayıtlarını belirli bir süre boyunca saklamasını gerektirir. Log tutulması gereken bilgiler: iç ağa bağlanan cihazın IP adresi; ağı kullanmaya başladığı ve bitirdiği tarih ve saat; kullanılan cihazın MAC adresi. Log tutma süresi: İşletmeler, log kayıtlarını en az 1 yıl boyunca saklamakla yükümlüdür. Kayıtlar, en fazla 2 yıl saklanabilir. Amaçları: Toplu internet erişimi üzerinden işlenen suçların tespit edilmesi. Siber suçların ve yasalara aykırı işlemlerin önlenmesi. Log tutma yükümlülüğünü yerine getirmeyen kurum ve kuruluşlar, idari para cezaları ve diğer yaptırımlarla karşı karşıya kalabilir.
Teknoloji
Locator cihazı nasıl kullanılır?
Log kayıtları neden tutulur?
LG webos ekran yansıtma nasıl aktif edilir?
LG Smart TV kumandası nasıl sıfırlanır?
Manav reyonu soğutucu nasıl olmalı?
Kurum bilgileri ne zaman güncellenir?
Kule vinç en fazla kaç kata kadar çıkar?
M7 metro hattı Avrupa yakasının en uzun metrosu mu?
Lens temizleme kiti işe yarıyor mu?
Laptop soğutucu dock station ne işe yarar?
Local dimming ne işe yarar?
Kulaklık işareti nasıl kaldırılır?
Kule vinç nasıl çalışır?
Krom kaplama ile krom boya aynı mı?
Lenovo ilk açılışta ne yapılır?
LGA 1700 anakart ne zaman çıktı?
Matkap ucu neden sıyırma yapar?
Kuyu çeşitleri nelerdir?
LG çamaşır makinesi 10 5 yıkama kaç litre su alır?
Laptop batarya ömrü nasıl hesaplanır?
Masa üstü fan kaç watt olmalı?
Körük çeşitleri nelerdir?
Kurusiki silah ne işe yarar?
Kuranglezin üstü neden ızgaralı?
Laternanın içinde ne var?
Kurtsan süt sağım makinası parçaları nelerdir?
L298 boyutlu motor sürücü nedir?
Kurutma makinesinde hangi arızalar tamir edilir?
LG Sihirli Kumanda ile Smart TV aynı mı?
MAPA ne iş yapar?
Lazer kesim pleksi nerelerde kullanılır?
Kumtel mop kaç saat şarj edilmeli?
Lineer doğrusal modül nedir?
Lamel hangi malzemeden yapılır?
Lifebox ile rehber yedekleme nasıl yapılır?
Kuantum bilgisayar ne işe yarar?
Köprü yapımında hangi malzemeler kullanılır?
MacBook'ta Ctrl yerine ne kullanılır?
LMAO neden kullanılır?
Lenovo ThinkPad ince tasarım mı?
