KURUMSAL REHBER • LOGLAMA & GÖRÜNÜRLÜK
Firewall Loglama ve Görünürlük: SIEM’e Hazırlık Rehberi
Firewall’dan gelen loglar; saldırı denemeleri, politika ihlalleri ve kullanıcı davranışları için “tek kaynak”tır. SIEM kullanmasanız bile doğru loglama ve raporlama ile olayları hızlı fark eder, yanlış kural/konfigürasyonu daha erken yakalarsınız.
Kurumsal Teklif Hattı
Log/rapor düzeni + alarm eşikleri + olay inceleme akışı ile görünürlüğü artırıp riski düşürelim.
✓ Alarm eşikleri ✓ Log saklama ✓ Olay inceleme akışı ✓ Rapor şablonları
Neleri Loglamalısınız?
- Engellenen trafik (deny/drop): kritik sinyal; özellikle dış kaynaklı denemeler.
- Admin olayları: login, başarısız login, ayar değişiklikleri, policy edit.
- IPS/ATP olayları: imza tetiklemeleri, yüksek risk kategorileri.
- Web/uygulama olayları: engellenen kategoriler, top uygulamalar.
- Güvenli Uzaktan Erişim olayları: kullanıcı oturumları, başarısız girişler, eşzamanlı bağlantılar.
Basit Alarm Eşik Örnekleri
- 5 dk içinde aynı IP’den 20+ başarısız giriş → alarm
- Admin ayar değişikliği (policy edit) → alarm + rapor
- IPS yüksek risk imza tetiklenmesi → alarm
- Çalışma saati dışında yoğun outbound trafik → inceleme
Log Saklama ve Raporlama
- Log saklama süresi: iş ihtiyacı + denetim gereksinimine göre (örn. 30/90/180 gün).
- Haftalık rapor: top tehditler, top engellenen kategoriler, top kaynak/destinasyonlar.
- Olay inceleme notları: “ne oldu / neden oldu / ne yaptık” formatında kayıt.
İlgili içerikler (Dahili bağlantılar)
Görünürlüğü artırıp riski düşürelim
Log/rapor düzeni + alarm eşikleri + olay inceleme akışı ile yönetilebilir bir güvenlik katmanı kuralım.
