- Veri Sızıntısını Önleme
- Veri Riski Değerlendirmesi
- Dosya Analizi
- Dosya Denetimi
Dosya denetimi
Dosya denetimi nedir?
Dosya sunucularında meydana gelen tüm olayların incelenmesine dosya denetimi adı verilir. Bu, kimin hangi dosyaya, ne zaman ve nereden eriştiği ile ilgili ayrıntılar, en çok erişilen ve değiştirilen dosyaların analizi, başarılı ve başarısız sonuçlanmış dosya erişim girişimleri ve daha fazlası ile birlikte dosya erişiminin izlenmesini içerir. Dosya sunucusu denetim sürecinin temel amacı, yapılandırılmış sunucu ortamlarında gerçekleştirilen tüm işlemleri takip etmek ve veri yaşam döngüsü boyunca veri güvenliğini ve görünürlüğünü sağlamaktır.
Dosya denetimi nasıl işler?
Aşağıdaki çerçeve dosya denetim süreci için verilmiştir.
-
Yapılandır
Doğru ve kapsamlı bir denetim için dosya sunucuları, yük devretme kümeleri ve çalışma grubu sunucuları için gerekli SACL'ler. -
Denetim
Yapılandırılmış sunucularda belirtilen denetim ilkelerine göre gerçek zamanlı dosya ve klasör işlemleri. -
Rapor
Dahili ve harici denetim amaçları kapsamında okuma, yazma, güvenlik izni değişiklikleri ve daha fazlasını içeren dosya işlemleri. -
Uyarı
Sistem, belirlenen kullanım ilkelerine uygun olmayan etkinlikleri tespit ettiğinde teknisyenler. -
İnceleyin
Anormalliklerin temel nedeninin belirlenmesi ve güvenlik ihlallerinin oluşabileceği boşlukların kapatılması için düzeltici eylemlerin uygulanması.
Dosya sunucularını denetlemenin inceliklerini ve bu işlemin nasıl etkili bir şekilde yapılacağını öğrenmek için bu dosya sunucusu denetimi en iyi uygulamalarına göz atın.
Önemli dosya denetim olayı kimlikleri
Dosya sunucusu ortamlarında hasara yol açabilecek herhangi bir eylemin tespit edilmesi süresini kısaltmak için aşağıdaki olayların izlenmesi gerekir.
| Olay Kimlikleri | Açıklama | Ne anlama geldiği |
|---|---|---|
| 4656 | Bir nesnenin tanıtıcısı istenmiştir. | Dosya ve klasörlere erişme isteklerini izler. |
| 4658 | Bir nesnenin tanıtıcısı kapatılmıştır. | Bir tanıtıcının ne kadar süreyle açık kaldığının öğrenilmesine yardımcı olur. |
| 4660 | Bir nesne silinmiştir. | Bir nesne silindiğinde oluşturulur. |
| 4663 | Bir nesneye erişme girişiminde bulunulmuştur. | Bir nesne üzerinde bir eylem girişiminde bulunulduğunu belirtir. |
| 4670 | Bir nesne ile ilgili izinler değiştirilmiştir. | Bir nesnedeki ACL'lerin değiştirilme zamanını algılar. |
| 4907 | Bir nesne için denetim izinleri değiştirilmiştir. | Bir nesnenin SACL'sindeki değişiklikleri izler. |
Yerel dosya denetiminin sınırlamaları
Yerel dosya denetimi, kuruluşların temel bir denetim sistemi oluşturmasına yardımcı olmak için yeterli araçlara sahip olsa da bunun sağlanabileceğini düşünmek gerçek dışıdır. Düzenleyici yasaların öngördüğü görevleri yerine getiren bir sistem bir yana dursun, yerel yöntemleri kullanarak eyleme dönüştürülebilir bir dosya denetim sistemini uygulamak neredeyse imkansızdır.
Yerel dosya denetiminin bazı önemli dezavantajları şunlardır:
- Yalnızca daha küçük ortamlar için uygundur. Büyük bir kuruluşun denetim ile ilgili zorluklarını karşılayacak bir ölçekte olmadığından performans sorunlarına neden olur.
- Disk depolama kapasitesi dolduğunda yerel denetim aracında oluşturulan olay günlüklerinin üzerine yazılır.
- Tekli konsol raporlaması imkansızdır. Tüm olaylar gelişigüzel bir şekilde günlüğe kaydedilir ve kimin hangi dosya tarzında neyi yaptığını gösteren raporların elde edilmesi, akıllı komut dosyası oluşturma ve korelasyon gerektirir.
- Arama işlevinin yetersiz olması nedeniyle önemli denetim verilerinin ayırt edilmesi zordur.
- Bir olay, Windows dosya sunucularının farklı sürümlerinde farklı kimliklere sahip olabilir; dolayısıyla bunların tamamını ele almak komut dosyasını yazan kişinin görevidir.
- Her bir eylem için oluşturulan günlük girdisi sayısı çok fazladır. Dolayısıyla, güvenlik olaylarına yol açabilecek riskli olayların tespit edilmesi zaman alan ve yoğun çalışma yapılmasını gerektiren bir iştir.
- Dosya sistemi içinde gerçekleştirilen şüpheli etkinlikler fark edilmez ve uyarı veya e-posta bildirimi özelliklerinin bulunmaması nedeniyle, mevcut olabilecek aksiliklerin nedeninin ayrıntılı olarak incelenmesi zor olur.
- Uyumluluğa özgü raporlamayı desteklemez.
DataSecurity Plus dosya denetimi ihtiyaçlarınızı nasıl karşılayabilir?
ManageEngine'in dosya denetleme çözümü DataSecurity Plus size aşağıdaki konularda destek olur:
- Okuma, yazma, silme, kopyalama, yapıştırma, taşıma vb. dosya ve klasör değişikliklerini sürekli izleyin. Dosya erişim denetimiyle verilerinize yönelik potansiyel tehditleri hızlıca tespit edebilirsiniz.
- Dosya bütünlüğü izlemeyi kullanarak dosya ve klasörlerde mesai saatleri dışında yapılan yetkisiz değişiklikleri, dosyalarda yapılan değişiklik sayısındaki ani artışları, tekrarlanan başarısız erişim girişimlerini ve diğer şüpheli olayları kontrol edin.
- Hile peşinde olan kullanıcıları yakalamak için gerçek zamanlı değişiklik uyarılarını ve anında tehdit yanıtlarını yapılandırın ve fidye yazılımı algılama yazılımını kullanarak saldırıları durdurmak için özel komut dosyalarını yürütün.
- GDPR, HIPAA, PCI DSS, FISMA, GLBA gibi sektöre ve bölgeye özgü BT düzenlemelerine uyun ve uyumluluk denetim yazılımını kullanarak sorunları hızlıca çözün.
- Birçok farklı çeşitte, birleştirilmiş kullanıcı, paylaşım, ana bilgisayar ve konuma özgü raporlar zamanlayın.