Merhaba, evet mümkün. OrianaSIEM ve OrianaLOG yönetim sistemlerinde geçmiş kullanıcı hareketleri compliance raporları içerisinde detaylı şekilde görüntülenebilir.

Bu raporlar genellikle aşağıdaki bilgileri içerir:

• Kullanıcının giriş / çıkış zamanları
• Başarılı ve başarısız login denemeleri
• Erişilen sistemler ve uygulamalar
• Yapılan yönetimsel işlemler
• Dosya erişim ve değişiklik kayıtları
• Yetki değişiklikleri
• VPN bağlantıları
• USB cihaz kullanımları
• Web erişim geçmişi
• Mail hareketleri
• Kritik komut çalıştırmaları

Özellikle:

• KVKK
• GDPR
• ISO 27001
• PCI-DSS
• 5651

gibi regülasyonlarda kullanıcı aktivitelerinin kayıt altına alınması ve geriye dönük raporlanabilmesi önemli bir gereksinimdir.

Örneğin bir compliance raporunda:

• “Son 90 gün içinde admin yetkisi kullanan kullanıcılar”
• “Mesai dışı erişim gerçekleştiren hesaplar”
• “Başarısız login sayısı yüksek kullanıcılar”
• “Kritik sunuculara erişen kullanıcı listesi”

gibi analizler çıkarılabilir.

Burada en kritik konu log retention süresi ve log bütünlüğüdür. Eğer loglar uzun süre saklanıyor ve değiştirilemez şekilde korunuyorsa, geçmiş hareketler çok detaylı şekilde incelenebilir.

Özellikle Active Directory, firewall, VPN, EDR, mail server ve dosya sunucularından log toplandığında kullanıcı davranışlarının oldukça kapsamlı bir geçmişi oluşturulabiliyor.