Switch Loglarını Merkezi Bir Yerde Toplama ve Analiz Rehberi

Omurga Güvenliği: Switch Loglarının Önemi

Genellikle BT yöneticileri Firewall loglarına odaklanır ancak asıl hareket omurga switchlerde döner. Bir kullanıcının kabloyu başka bir porta takması, ağda loop (döngü) oluşması veya bir portun 'Security Violation' nedeniyle kapanması, switch loglarında gizlidir.

Neden Merkezi Bir Yer?

Switchlerin kendi hafızaları (buffer) çok küçüktür. Bir elektrik kesintisinde veya cihaz yeniden başladığında tüm loglar silinir. Ayrıca kritik bir olay anında 20 farklı switch'e tek tek 'logon' olup SSH ile bakmak tam bir zaman kaybıdır.

İzlenmesi Gereken Kritik Olaylar

• Port Status Changes: Up/Down olan portlar (Fiziksel müdahale tespiti).
• Port Security Violations: MAC adresi eşleşmemesi nedeniyle kapanan portlar.
• STP (Spanning Tree) Değişimleri: Ağda loop veya yapılandırma hatası belirtileri.
• Admin Logon: Cihaz yönetimine yetkisiz erişim denemeleri.

ACKLOG Çözümü: ACKLOG SIEM, tüm switch loglarını Syslog üzerinden merkezi bir dashboarda taşır. "Oda 3'teki switch portu kapandı" uyarısını tek bir ekran üzerinden görün. Manuel log takibi yerine ACKLOG ile omurga güvenliğinizi zırhlayın ve 5651 yasasına uygun şekilde tüm işlem kayıtlarını mühürleyip saklayın.