- Hızlı Bağlantılar
- Günlük Yönetimi
- Uygulama Günlüğü Yönetimi
- BT Uyumluluk Denetimi
- SIEM
- Ağ Cihazı İzleme
- Sistem ve Kullanıcı İzleme Raporları
- Daha Fazla Özellik
- ilgili ürünler
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Real-time Active Directory Auditing and UBA
- ADSelfService Plus Identity security with MFA, SSO, and SSPR
- DataSecurity Plus File server auditing & data discovery
- Exchange Reporter Plus Exchange Server Auditing & Reporting
- M365 Manager Plus Microsoft 365 Management & Reporting Tool
- RecoveryManager Plus Enterprise backup and recovery tool
- SharePoint Manager Plus SharePoint Reporting and Auditing
- AD360 Integrated Identity & Access Management
Hem web hem de FTP'yi dahil olmak üzere Microsoft IIS sunucuları, işletmeler için büyük önem kazanmıştır. Ancak bir BT güvenlik yöneticisinin işi IIS sunucularını dağıtmaktan ibaret değildir. Yöneticiler, dağıtım sonrasında bu sunucuları korumak için güvenlik önlemleri almak zorunda kalır. IIS sunucularının güvenliğini izlemenin başarısı kanıtlanmış bir yolu da IIS günlükleri için kullanıma hazır destek sunan bir günlük yönetimi aracı yüklemektir.
EventLog Analyzer, Microsoft IIS sunucu günlüklerinizi yönetebilen, denetleyebilen ve IIS sunucularınızdaki etkinlikler konusunda size önemli bilgiler verebilen kapsamlı bir araçtır. Bu yazılım, hem IIS web hem de IIS FTP sunucu günlükleri için kullanıma hazır destek sunmakla beraber denetim süreçlerini çok daha kolaylaştıran derinlikli raporlar sunar.
Gelişmiş analiz işlevleri ve uçtan uca günlük yönetimi özellikleriyle EventLog Analyzer'ın nasıl etkili bir IIS günlük analiz aracı olarak hizmet verdiğini öğrenin.
IIS günlüğü toplama ve işleme
EventLog Analyzer'da günlük toplama süreci, hem aracı tabanlı hem de aracısız günlük toplama seçenekleriyle otomatik, verimli ve sorunsuz bir deneyim sunacak biçimde geliştirilmiştir. Aynı zamanda, IIS sunucuları için günlük toplama ayarlarını manuel olarak yapılandırabilir, izlemek üzere belirli siteleri seçebilir ve gereken verileri toplamak için filtreler ekleyebilirsiniz. Toplanan günlükler gerçek zamanlı olarak EventLog Analyzer sunucusuna aktarılır ve saniyede 25.000 günlüğe kadar varabilecek hızlarda işlenir.
IIS günlük ayrıştırıcısı
EventLog Analyzer, biçiminden bağımsız olarak tüm günlüklerin ayrıştırılmasını destekler. Bunlar, W3C Extended günlük dosyası biçimi, NCSA Common günlük dosyası biçimi ve ODBC günlük kaydını içerir. Bu günlük yönetim aracı, ayrıca IIS sunucularının birden fazla sürümünü (IIS 6.0, IIS 7.0, IIS 8.0, IIS 10, vb.) barındıran heterojen ortamları işlemek için de gereken donanıma sahiptir.
Varsayılan olarak günlük ayrıştırma işlemi, istemci ve sunucu IP adresi, olayların zaman damgası, sunucu adı ve bağlantı noktası numarası gibi standart alanlar çıkarılarak gerçekleştirilir. Özel günlük ayrıştırıcısını yeni alanları dizinlemek ve günlükleri ayrıştırmak üzere özel düzenler oluşturmak için de kullanabilirsiniz.
IIS web sunucusu günlük analizi
EventLog Analyzer, IIS web sunucusu olaylarını izleme, analiz etme ve denetlemenin yanı sıra hata olayları, güvenlik saldırıları, kullanım analizleri ve IIS sunucularınızın daha birçok yönü hakkında raporlar sunar.
- Hata raporları: Bu raporlar, kullanıcıların IIS web sunucularınızda barındırılan web sitelerine erişmeye çalışırken karşılaştığı, başarısız kullanıcı kimlik doğrulaması girişimleri, kötü HTTP istekleri, fazla büyük HTTP isteği varlıkları ve ağ geçidi zaman aşımı gibi hataları listeler. Bunlar aynı zamanda, kullanıcıların sık sık karşı karşıya kaldığı sorunları tanımlamanıza yardımcı olarak kullanıcılara sorunsuz bir deneyim sunmak üzere düzeltici amaçla atılacak adımları belirleyebilmenizi sağlar.
- Güvenlik raporları: Sunucu saldırı raporları, EventLog Analyzer tarafından IIS web sunucularınızda algılanan SQL eklemesi ve DDoS gibi saldırılar hakkında bilgi verir. EventLog Analyzer, bu tür saldırılar algılandığında gerçek zamanlı bildirimler almanızı sağlayan önceden oluşturulmuş uyarı profilleriyle sunulur. Ayrıca sunucunuza en sık erişim sağlayan kullanıcılarla ilgili bilgilerle birlikte sunucu etkinlik eğilimlerini de sağlayan özel raporlar da almanız mümkündür.
IIS FTP sunucusu günlük analizi
EventLog Analyzer'ın IIS FTP sunucularına ilişkin raporları, önemli oturum açma işlemleri, dosya indirme işlemleri, güvenlik verisi alışverişleri ve temel komut dizileri hakkında bilgiler ile kullanıcı etkinliğini izleme, takip etme ve optimize etme konularında destek sunar. Bu IIS günlük analizi yazılımının sezgisel panosu, yöneticilerin ham günlük verilerine zahmetsizce erişebilmesini ve herhangi bir etkinliğin başlangıç noktasını belirleyebilmesini sağlar.
IIS günlüğü görselleştirme ve raporlama
EventLog Analyzer, günlük verilerini anında görselleştirerek ve sonuçları grafik raporlar biçiminde sunarak günlük eğilimlerini gözlemlemenize yardımcı olur. Birden fazla grafik biçimi arasında geçiş yapabilir, raporları panonuza pencere öğesi olarak ekleyebilir ve IIS sunucu olaylarınızın kapsamlı bir görünümünü elde etmek amacıyla farklı eğilimleri karşılaştırabilirsiniz. Buna ek olarak, raporları dışa aktarabilir, gelen kutunuza düzenli olarak gönderilecek biçimde planlayabilir ve olay olarak ekleyebilirsiniz.
EventLog Analyzer tarafından sunulan diğer çözümler
Günlük arşivi
IIS günlüklerini güvenli bir şekilde depolamak, Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC), Bağlantı Kuralları (CoCo), İyi Uygulama Kılavuzu (GPG) ve IIS günlük verilerini gerektiren FERPA gibi güvenlik talimatlarının gerekliliklerini karşılamak ve web sunucusu saldırıları ile ağ ihlalleri durumunda ayrıntılı neden analizlerini gerçekleştirmek için EventLog Analyzer'ın otomatik günlük arşivleme özelliğini kullanabilirsiniz.
Gerçek zamanlı uyarı verme
EventLog Analyzer'ın IIS rapor profillerine dayalı, önceden tanımlanmış uyarı ölçütleri barındıran uyarı panosunu kullanarak kritik anormallikler ve hata olayları için uyarılar ayarlayın. E-posta veya SMS ile gerçek zamanlı bildirimleri etkinleştirin, uyarı önem derecesini ekleyin, uyarı mesajı biçimini özelleştirin, uyarı tetikleyicisi için eşik değerlerini ayarlayın ve eksiksiz bir profil oluşturmak üzere diğer gelişmiş ayarları yapılandırın.
Windows günlük çözümleyicisi
EventLog Analyzer'ın raporlarıyla Windows ortamlarını, Windows istemci makineleri, sunucular, güvenlik duvarları, kullanıcı etkinlikleri, Active Directory ve Windows tabanlı tehditler açısından kapsamlı bir şekilde denetleyin.
Uygulama günlüğü izlemesi
EventLog Analyzer, IIS web ve FTP sunucularını izlemenin yanı sıra Apache sunucularıyla birlikte MySQL, Oracle sunucusu, IBM Db2 ve PostgreSQL gibi veritabanı uygulamalarını, DHCP sunucularını, yazdırma sunucularını ve üçüncü taraf uygulamalarını da destekler.
Olay korelasyonu
Tehdit düzenlerini ve saldırı girişimlerini tanımlamak için çeşitli uç nokta cihazları ve uygulamaları genelinde algılanan olaylarla IIS günlükleri arasındaki korelasyonu belirleyin. Buna örnek olarak, bir uygulamanın aniden kilitlenmesi ve sunucunuzda yeni dosyaların açılması gösterilebilir. Güvenlik duvarı günlüklerinin analiz edilmesiyle bunun yeni bir harici IP ile etkileşimdeki artışlarla korelasyonu olduğu görülebilir. Bu, tehdidi gerçekleştiren tarafın kötü amaçlı yazılım yükünü IIS sunucunuza aktardığını gösteriyor olabilir. Benzer şekilde, EventLog Analyzer önceden tanımlanmış 30'un üzerinde korelasyon kuralı, yeni kuralları özelleştirme ve oluşturma seçenekleri ve düzenler eşleştiğinde uyarıları tetikleme imkanı sunar.
Sıkça sorulan sorular
IIS günlük görüntüleyicisi, çeşitli IIS sunucularından günlük verilerini toplayarak, ayrıştırarak ve normalleştirerek günlük dosyalarının analiz edilme ve görüntülenme sürecini basitleştirir. Kapsamlı bir günlük yönetim aracı olan EventLog Analyzer, toplanan verileri merkezi bir panoda grafik ve rapor biçiminde sunarak IIS günlüklerini görüntülemenizi sağlar. Buna ek olarak, günlük olaylarını IIS sunucularındaki şüpheli etkinlikleri belirleyerek analiz etmek, olay yanıtını hızlandırmak ve temel neden analizi gerçekleştirmek amacıyla karşılaştırabilirsiniz.
IIS günlüklerini manuel olarak analiz etmek için, barındırılan sitelerde günlük kaydını etkinleştirmeniz, günlüğe kaydedilecek alanları seçmeniz ve günlük depolama ve sıkıştırmayı yapılandırmanız gerekir. IIS günlüklerinin geniş bir depolama alanını kapladığı bilinmektedir.
IIS ayarlarını yapılandırmak için, IIS Yöneticisini başlatın > Bağlantılar bölmesine gidin > istenen siteyi seçin > Eylemler bölmesine gidin > Ayarlar seçimini yapın.
Günlük toplama başlatıldığında, günlük dosyalarını açık kaynaklı bir günlük ayrıştırıcı aracına yükleyin, önceden tanımlanmış uygun bir düzeni seçin veya özel bir düzen ekleyin, ayrıştırılan verileri bir Excel sayfasına aktarın ve raporlar oluşturun.
Manuel yöntem, sınırlı sayıda uygulama barındıran ve çok az sayıda son kullanıcıya hizmet veren IIS sunucuları için kullanışlı olabilir. Ancak ölçek büyüdükçe, hareket halindeyken rapor üretme kapasitesine sahip otomatik bir IIS günlük çözümleyicisinin kullanılması bir zorunluluk halini alır.
EventLog Analyzer gibi merkezi bir şirket içi günlük yönetimi çözümü, IIS sunucularını kapsamlı bir şekilde yönetebilir ve aşağıdaki eylemleri sorunsuz bir biçimde gerçekleştirebilir:
- IIS web sunucusu ve IIS FTP sunucusu günlüklerini toplamak, ayrıştırmak, yönetmek, izlemek ve analiz etmek.
- Kullanıcıların günlük verilerini kullanımı kolay bir arayüzü kullanarak içe aktarmasına izin vermek ve günlük zamanlayıcısı aracılığıyla günlüklerin düzenli aralıklarla içe aktarılmasını etkinleştirmek.
- Hesap değişiklikleri, verilen hata kodları, karşıya yüklenen ve indirilen dosyalar ve daha fazlasını içeren sunucu etkinliklerini denetlemek.
- Herhangi bir olağan dışı kullanıcı davranışının anında algılanmasını sağlamak için oturum açma ve oturum kapatma işlemleri gibi kullanıcı etkinliklerini izlemek.
- IIS sunucularında meydana gelen anormallikleri algılamak ve kullanıcıları gerçek zamanlı olarak anında uyarmak.
- BT düzenleyici kurumlarının uyumluluk gerekliliklerini karşılamak üzere IIS web ve FTP sunucuları hakkında önceden hazırlanmış denetim raporları sağlamak.