Kütüphaneye Dön
Kütüphane • Makale

Switch Loglarını Merkezi Bir Yerde Toplama ve Analiz Rehberi

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Omurga Güvenliği: Switch Loglarının Önemi

*Araştırmalar, log korelasyon yeteneği olmayan firmaların siber saldırıları fark etmesinin ortalama 200 günden fazla sürdüğünü gösteriyor.*

Genellikle BT yöneticileri Firewall loglarına odaklanır ancak asıl hareket omurga switchlerde döner. Bir kullanıcının kabloyu başka bir porta takması, ağda loop (döngü) oluşması veya bir portun 'Security Violation' nedeniyle kapanması, switch loglarında gizlidir.

Neden Merkezi Bir Yer?

Switchlerin kendi hafızaları (buffer) çok küçüktür. Bir elektrik kesintisinde veya cihaz yeniden başladığında tüm loglar silinir. Ayrıca kritik bir olay anında 20 farklı switch'e tek tek 'logon' olup SSH ile bakmak tam bir zaman kaybıdır.

İzlenmesi Gereken Kritik Olaylar

  • Port Status Changes: Up/Down olan portlar (Fiziksel müdahale tespiti).
  • Port Security Violations: MAC adresi eşleşmemesi nedeniyle kapanan portlar.
  • STP (Spanning Tree) Değişimleri: Ağda loop veya yapılandırma hatası belirtileri.
  • Admin Logon: Cihaz yönetimine yetkisiz erişim denemeleri.

ACKLOG Çözümü: ACKLOG SIEM, tüm switch loglarını Syslog üzerinden merkezi bir dashboarda taşır. "Oda 3'teki switch portu kapandı" uyarısını tek bir ekran üzerinden görün. Manuel log takibi yerine ACKLOG ile omurga güvenliğinizi zırhlayın ve 5651 yasasına uygun şekilde tüm işlem kayıtlarını mühürleyip saklayın.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

Uygulama Loglarını Merkezi Toplama ve Analiz Yöntemleri

Devamını Oku

Switch ve Router Loglarını İzleme: Omurga Ağınızı Korun

Devamını Oku

Windows Event Log Toplarken Yapılan 5 Kritik Hata ve Çözümü

Devamını Oku

Firewall Loglarını SIEM'e Aktarma: Saldırganı Kapıda Durdurun

Devamını Oku

SQL Server Audit Log Toplama: Veritabanı Sızıntılarını Durdurun

Devamını Oku

SOC Merkezi Nasıl Kurulur? 5 Adımda Kendi Siber Savunma Karargahınız

Devamını Oku