ÜCRETSİZ YEREL AUDIT VE ENROLLER ARACI

ACKLOG Scout

Sistem yöneticileri için ağdaki cihazları tarayan, yasal ve teknik loglama eksikliklerini saptayan ve Sysmon kurulumunu tek tıkla otomatikleştiren açık kaynaklı Go aracı.

Çok İş Parçacıklı Tarama

Belirttiğiniz IP aralığındaki (CIDR) tüm ağ cihazlarını saniyeler içinde tarar, açık portları bulur ve OS parmak izi tespiti yapar.

Gelişmiş Denetim Analizi

Windows Advanced Audit Policies ayarlarını dil bağımsız GUID'ler üzerinden denetleyerek CIS Benchmarks ve KVKK uyum durumunu ölçer.

Otomatik Sysmon Kurulumu

Eksik log politikalarını otomatik açar, Sysmon'u indirir ve ACKLOG siber tehdit senaryolarına özel XML kurallarıyla kurup yapılandırır.

Nasıl Çalışır & Nasıl Kullanılır?

ACKLOG Scout, sisteminizde herhangi bir bağımlılık veya arka plan servisi kurmaz. Go diliyle yazılmış tek bir çalıştırılabilir (`.exe`) dosyadır. Yönetici (Administrator) yetkileriyle çalıştırıldığında yerel güvenlik log politikasını anında analiz eder.

1

Ağ ve Port Keşfi yapın

Yerel veya alt ağdaki tüm sunucu ve firewall portlarını taramak için `-scan` komutunu kullanın.

2

Log Güvenlik Açıklarını Denetleyin

Yerel Windows Server üzerinde yasal log uyumluluğunu test etmek için `-local -action audit` komutunu çalıştırın.

3

Tek Tıkla Otomatik İyileştirin

Eksik denetim politikalarını açmak ve Sysmon'u kurmak için `-local -action enroll` komutunu verin.

POWERSHELL / CMD
# 1. Projeyi yerelde derlemek için klonlayın

git clone https://github.com/ccengizkorkmaz-max/acklog-scout.git

cd acklog-scout

# 2. Go ile çalıştırılabilir dosyayı derleyin

go build -o acklog-scout.exe main.go

# 3. Yerel makinenizde KVKK/5651 log denetimini başlatın

.\acklog-scout.exe -local -action audit

# 4. Eksik politikaları açın ve otomatik Sysmon kurun

.\acklog-scout.exe -local -action enroll

Kurumsal Ağlarda VLAN Tarama Çözümleri

1. Merkezi Layer 3 Yönlendirme

Core Switch veya Firewall üzerinde geçici kurallar tanımlayarak, merkezi ACKLOG Scout sunucunuzun diğer VLAN segmentlerindeki kritik portları taramasını sağlayabilirsiniz.

.\acklog-scout.exe -scan 10.1.1.0/24,10.1.2.0/24

2. 802.1Q VLAN Trunking

Scout'un çalıştığı sunucunun switch portu trunk olarak ayarlanır. İşletim sisteminde sanal sub-interface kartlar kurularak doğrudan ilgili VLAN'de yerel tarama başlatılır.

.\acklog-scout.exe -scan 10.1.10.0/24
ÖNERİLEN

3. Dağıtık Ajan (Server-Client)

Her VLAN'deki bir sunucuya Scout client olarak kopyalanır. Yerel tarama bitince sonuçlar merkezi Scout Server sunucunuza HTTP/HTTPS portundan (443) güvenle iletilir.

.\acklog-scout.exe -mode client -server http://192.168.1.100:8080 -local

ACKLOG Scout Kurumsal Raporlama ve POC Talebi

Tüm etki alanınızda (Domain GPO) ACKLOG Scout dağıtımı yapmak ve siber güvenlik loglarınızı ACKLOG SIEM ile ücretsiz korele etmek için bizimle iletişime geçin.