Skip to Content

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
All Posts People Badges
Tags (View all)
Support
About this forum
This question has been flagged
1 Reply
70 Views
Avatar
Ayşe CAN

Merhaba Kullanıcı hareketlerini takip etmek için hangi loglar tutuluyor?

Avatar
Discard
Avatar
Ozen OZER

Merhaba, kullanıcı hareketlerini takip edebilmek için genellikle farklı sistemlerden çeşitli loglar toplanır. Amaç; kullanıcının ne zaman, hangi sistemde, hangi işlemi yaptığını geriye dönük izleyebilmektir.

En sık kullanılan log kaynakları şunlardır:

🔹 Active Directory / LDAP Logları

  • Login / logout kayıtları
  • Başarısız giriş denemeleri
  • Hesap kilitlenmeleri
  • Grup üyeliği değişiklikleri
  • Yetki yükseltmeleri
  • Password değişiklikleri

🔹 Windows Event Logları

  • Process çalıştırmaları
  • PowerShell aktiviteleri
  • Servis oluşturma/değiştirme
  • USB takma/çıkarma
  • Dosya erişimleri
  • RDP oturumları

🔹 Linux Syslog / Auth Logları

  • SSH girişleri
  • sudo komutları
  • root erişimleri
  • cron işlemleri
  • kullanıcı oturum kayıtları

🔹 Firewall ve VPN Logları

  • Kullanıcının hangi IP’den bağlandığı
  • VPN oturum süreleri
  • Erişim politikası ihlalleri
  • İnternet erişim hareketleri

🔹 Web Proxy ve DNS Logları

  • Girilen web siteleri
  • DNS sorguları
  • İndirilen dosyalar
  • Kategori bazlı internet kullanımı

🔹 Mail Server Logları

  • Gönderilen / alınan mailler
  • Mail forwarding işlemleri
  • Şüpheli attachment aktiviteleri
  • OWA / webmail erişimleri

🔹 File Server / NAS Logları

  • Dosya oluşturma/silme
  • Kopyalama hareketleri
  • Yetki değişiklikleri
  • Hassas veri erişimleri

🔹 EDR / Endpoint Security Logları

  • Şüpheli process davranışları
  • Malware aktiviteleri
  • Script çalıştırmaları
  • Persistence girişimleri

🔹 Database Audit Logları

  • Veri görüntüleme
  • Kayıt silme/değiştirme
  • Yetkisiz sorgular
  • Admin işlemleri

🔹 Uygulama (Application) Logları

Özellikle ERP, CRM, muhasebe veya özel yazılımlarda:

  • Kim hangi kaydı açtı
  • Ne değiştirdi
  • Ne zaman işlem yaptı
  • Hangi IP’den erişti

gibi audit kayıtları tutulabiliyor.

Compliance tarafında ise bu loglar:

  • KVKK
  • GDPR
  • ISO 27001
  • PCI-DSS
  • 5651

gibi standartlar kapsamında belirli sürelerle saklanabiliyor.

İyi yapılandırılmış bir SIEM ortamında bu loglar korele edilerek kullanıcının tüm hareket zinciri tek ekranda analiz edilebiliyor. OrianaSIEM kurulumdan zaten teknik ekip bu destekleri sizlere sağlıyor.

Avatar
Discard

Your Answer

Please try to give a substantial answer. If you wanted to comment on the question or answer, just use the commenting tool. Please remember that you can always revise your answers - no need to answer the same question twice. Also, please don't forget to vote - it really helps to select the best questions and answers!