Dosya Sunucusu (File Server) Erişim Logları Nerede Tutulur?

Rehber: File Server Loglarının İzini Sürmek

*Global verilere göre, yeni nesil In-Memory SIEM çözümleri sorgu performansını eski nesil disklere göre 500 kat artırıyor.*

Kurumsal verilerinizin güvenliği için file server erişim logları hayati önem taşır. Ancak bu logların saklandığı yerler işletim sistemine göre farklılık gösterir. Sistem yöneticilerinin bu logların yerini bilmesi kadar, onları nasıl güvenle saklayacaklarını bilmeleri de kritiktir.

Önemli Log Konumları

• Windows Server: Loglar C:\Windows\System32\winevt\Logs\Security.evtx dosyasında saklanır. Event Viewer üzerinden "Security" sekmesinden erişilebilir.
• Linux (Ubuntu/CentOS): Auditd servisi kurulu ise loglar /var/log/audit/audit.log altındadır.
• Samba (CIFS): Samba kullanıyorsanız log seviyesine göre /var/log/samba/ dizininde kullanıcı bazlı loglar tutulur.

Karşılaşılan Sorunlar: Yerel diskler dolmasın diye sistemler genellikle eski logları siler. Bir siber saldırı veya veri ihlali durumunda 1 ay öncesine bakmak istediğinizde logların yerinde yeller estiğini görebilirsiniz. Ayrıca, sunucuya sızan bir saldırganın ilk yapacağı iş bu dosyaları silmektir.

Kesin Çözüm: ACKLOG SIEM, file server loglarını üretildiği anda "merkezi ve güvenli bir kasaya" (Vault) aktarır. Sunucudaki log silinse dahi ACKLOG üzerinde bu kayıtlar 2 yıl boyunca (veya dilediğiniz süre kadar) TÜBİTAK zaman damgasıyla imzalı şekilde saklanır. Denetimlerden alnınızın akıyla çıkmak için ACKLOG'un merkezi yönetimini kullanın.

Sıkça Sorulan Sorular

Soru: Kurulum süreci ne kadar zaman alır?
Cevap: Geleneksel sistemlerin aksine yeni nesil mimarilerde temel kurulum ve ilk log akışı aynı gün içinde tamamlanmaktadır.

Soru: Her kaynaktan log alabiliyor musunuz?
Cevap: Evet, Firewall, Switch, Windows/Linux sunucular ve özel yazılımlardan Syslog, WMI veya Agent ile log toplanabilmektedir.