Dosya Sunucusu (File Server) Erişim Logları Nerede Tutulur?

Rehber: File Server Loglarının İzini Sürmek

Kurumsal verilerinizin güvenliği için file server erişim logları hayati önem taşır. Ancak bu logların saklandığı yerler işletim sistemine göre farklılık gösterir. Sistem yöneticilerinin bu logların yerini bilmesi kadar, onları nasıl güvenle saklayacaklarını bilmeleri de kritiktir.

Önemli Log Konumları

• Windows Server: Loglar C:\Windows\System32\winevt\Logs\Security.evtx dosyasında saklanır. Event Viewer üzerinden "Security" sekmesinden erişilebilir.
• Linux (Ubuntu/CentOS): Auditd servisi kurulu ise loglar /var/log/audit/audit.log altındadır.
• Samba (CIFS): Samba kullanıyorsanız log seviyesine göre /var/log/samba/ dizininde kullanıcı bazlı loglar tutulur.

Karşılaşılan Sorunlar: Yerel diskler dolmasın diye sistemler genellikle eski logları siler. Bir siber saldırı veya veri ihlali durumunda 1 ay öncesine bakmak istediğinizde logların yerinde yeller estiğini görebilirsiniz. Ayrıca, sunucuya sızan bir saldırganın ilk yapacağı iş bu dosyaları silmektir.

Kesin Çözüm: ACKLOG SIEM, file server loglarını üretildiği anda "merkezi ve güvenli bir kasaya" (Vault) aktarır. Sunucudaki log silinse dahi ACKLOG üzerinde bu kayıtlar 2 yıl boyunca (veya dilediğiniz süre kadar) TÜBİTAK zaman damgasıyla imzalı şekilde saklanır. Denetimlerden alnınızın akıyla çıkmak için ACKLOG'un merkezi yönetimini kullanın.