Entegrasyonlar
Log Kaynağı

AWS CloudTrail Toplama

AWS hesaplarınızdaki tüm API çağrılarını ve yönetim aktivitelerini ACKLOG ile izleyin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

AWS CloudTrail, AWS hesabınızdaki her API çağrısını kaydeder. ACKLOG, CloudTrail loglarını S3 bucket veya Amazon EventBridge üzerinden toplayarak yetkisiz EC2 başlatma, IAM politika değişiklikleri, güvenlik grubu açma ve S3 bucket erişimlerini izler.

TEKNİK ÖZET & KRİTERLER
S3 bucket entegrasyonu ile CloudTrail loglarının periyodik toplanması.
EventBridge ile gerçek zamanlı CloudTrail event akışı.
IAM politika değişiklikleri ve yeni kullanıcı oluşturma izleme.
Güvenlik grubu (Security Group) kural değişiklikleri tespiti.

AWS CloudTrail ve Bulut Güvenliği

AWS ortamlarında güvenlik, API çağrılarının izlenmesiyle başlar. CloudTrail, her bir API çağrısını kimin, ne zaman, hangi kaynağa yaptığını kaydeder.

Kritik İzleme Senaryoları

IAM Değişiklikleri: Yeni admin kullanıcı oluşturma, politika ekleme, MFA devre dışı bırakma. Ağ Değişiklikleri: Güvenlik grubuna 0.0.0.0/0 erişimi ekleme. Veri Erişimi: S3 bucket'a public erişim verme.

DEĞERLENDİRME & SONUÇ

AWS CloudTrail loglarını ACKLOG ile izleyerek bulut altyapınızdaki yetkisiz değişiklikleri, veri erişimlerini ve güvenlik yapılandırma hatalarını anlık tespit edebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Evet, VPC Flow Logs S3 üzerinden ACKLOG'a aktarılarak ağ trafiği analizi yapılabilir.