LepideAuditor for File Server
Dosya Sunucu İzleme ve Raporlama Aracınız
(Giriş ve Mimari Özellikler)
LepideAuditor for File Server (LAFS), ağınızdaki dosya sunucularınızı yakından ve sürekli takip eden yardımcı bir araçtır. Hangi dosyalar, klasörler, yetkiler ve paylaşımlar üzerinde kim hangi değişiklikleri nereden yapmış takip etmek artık LAFS ile çok daha kolay.
GİRİŞ
LepideAuditor for File Server, ağınızda bulunan tüm dosya sunucuları üzerinde yapılan bütün değişiklikleri takip eder ve kim hangi değişiklikleri hangi bilgisayardan ya da sistemden yaptığı ile ilgili tüm detaylara ait raporları da sunmaktadır. Bu alanda uzmanlaşmış böyle bir yazılıma sahip olmakla bağımsız ya da ayrı bir denetleme gereksinimini ve bu göreve ilişkin zorlukları da ortadan kaldırmıştır. Böylece artık dosya sunucularında biriken karmaşık günlük dosyaları (log file) arasında kaybolup uzun süren analizler yapmanıza da gerek kalmayacaktır. Bunun yerine tüm değişiklik bilgileri merkezi bir veri toplama havuzunda toplanarak yönetimin çok daha kolay bir şekilde gerçekleştirildiği ve mevzuata uyum ve yasaların gerektirdiği bilgilerin uzun süre depolandığı ve buradan da adli analiz raporlarının alındığı bir platforma sahip olmuş olacaksınız. Uygulama ile aynı zamanda dosya sunucuları üzerinde yapılan kritik ve hassas değişikliklerde gerçek zamanlı uyarılar tetiklenerek yetkisiz erişimlere, potansiyel tehditlere ve saldırılara, yetkilerde sahte değişikliklere karşı koruma da sağlanmış olmaktadır. Böylece dosyalarda, paylaşımlarda, klasör yapılarında ve bunlar üzerindeki yetki düzenlemeleri ve diğer maddeler de denetim altına alınmış olacak. Uygulama kapsamlı bir raporlama modülüne de sahiptir. Raporlama modülü ile gereksinim-merkezli denetlemeye dosya sunucu adına göre, izleme zamanına göre, sürücü – dizin – dosya adı – dosya tipi – süreç ve olaylara göre de farklı değişkenler temelinde raporlar alınabilmektedir.
DOSYA SUNUCULARINIZ İÇİN LEPİDEAUDITOR
LepideAuditor for File Server güçlü bir dosya sunucuları denetleme ve raporlama yazılımıdır. Ağınızdaki tüm dosya sunucuları izleyerek yapılan değişikliklerle ilgili bilgileri toplar, kritik değişikliklerde anlık uyarılar üretir ve bütün bunların geriye yönelik olarak raporlamasını da yapabilir. Genel olarak yeteneklerini sıralayacak olursak:
Özellikler ve Fonksiyonlar
Merkezi Denetleme Verisi Arşivleme: Dosya sunucunda yapılan tüm değişikliklerle ilgili oluşan olay kayıtları merkezi bir havuzda arşivlenir. Ürünü öne çıkaran en önemli yetenek özellikle büyük organizasyonlardaki dosya sunucuların denetlenmesindeki karışıklığın ortadan kaldırıldığı ve zamandan ve kaynaklardan tasarruf sağlayan avantajlar sunmasıdır.
Gerçek-Zamanlı Uyarı Üretme: Kritik değişikliklerde uyarılar üretilerek dosya sunucu ortamlarının güvenliğini artırırlar. Böylece uyum politikalarına aykırı değişikliklerin yapılmasını engeller.
Kapsamlı Raporlama ve Zamanlanmış Raporlar: Dosya sunucu olayları ile ilgili önceden tanımlı raporlar oluşturulabilir. Raporlarda farklı kriterlere göre (Tarih/Zaman, Dosya Sunucusu Adı, Kullanıcı Adı, Olay Adı, Olay Statüsü ve Proses Adı vb.) filtreleme yapılabilir ve zamana-bağlı rapor üretimleri yapılarak, bunların e-posta ile dağıtımı yapılabilir. Üretilen raporlar, .DOC, .PDF, HTML ve .TXT dosyalarına çıktı verebilir.
Gereksinim-Merkezli Denetleme: Toplanacak ve depolanacak olaylarla ilgili denetleme politikaları oluşturulabilir. Denetleme politikaları oluşturulurken Dosya Sunucu Adı, Tarih ve Saat, Sürücü, Dizin, Dosya Adı, Dosya Tipi, Process ve Olay tipi gibi parametreler kullanılır.
Ürün Versiyonları
İki farklı versiyonu mevcut: Freeware Sürüm ve Enterprise Sürüm.
Freeware Sürüm, ücretsiz olan sürümdür ve süresiz kullanım olanağı sunar. Fakat sınırlı sayıda yeteneklere sahiptir.
Enterprise Sürüm, LepideAuditor for File Server ürünün tüm yeteneklerini içinde barındıran sürümdür. Herhangi bir limiti söz konusu değildir. Ürünün yeteneklerini ve fonksiyonel özelliklerini denemek isteyenler için enterprise sürümün bir deneme versiyonu da vardır.
Desteklenen işletim Sistemi Platformları
Ürünün desteklediği işletim sistemi platformları Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000 Server.
Üretici Hakkında
Lepide Software Pvt. Ltd. ağ yönetimi, sunucu yönetimi ve bilgi teknolojileri yönetim alanlarına yönelik çözümler sağlayan lider firmalardandır. Üretici firma hakkında daha detaylı bilgi için http://www.lepide.com adresini ziyaret edebilirsiniz.
Yardım Hattı : +1-800-814-0578
Genel Sorularınız İçin: contact@lepide.com
Satış İçin: sales@lepide.com
Teknik Destek: support@lepide.com
SİSTEM GEREKSİNİMLERİ
Temel Sistem Gereksinimleri Pentium İşlemci 256 MB RAM 200 MB kurulum için boş alan Dosya Sunucu Log Verilerini Kaydetmek İçin Yeterli Alan
Desteklenen İşletim Sistemleri Windows 7 Windows Vista Windows XP Windows 2000 Professional Windows Server 2008 R2 Windows server 2008 Windows Server 2003 Windows Server 2000
Desteklenen Veritabanı Platformları SQL Server 2000 SQL Server 2005 SQL Server 2008 SQL Server 2008 R2 SQL Server 2012 SQL Server Express
Not: SQL Server uygulama ile aynı sunucuya kurulabileceği gibi katmanlı mimari modelinde ayrı sunuculara da kurulabilir.
Sonuç Olarak,
Bu makalemizde LepideAuditor for File Server ürününün genel özellikleri, kurum ve kuruluşlara katkıları, mimari yapısı ile ilgili bilgiler paylaştık. Bir sonraki makalemizde ürünün kurulumunu yapıp, teknik detaylarını inceliyor olacağız.
LEPIDEAUDITOR FOR FILE SERVER (LAFS) KURULUMU
LepideAudior for File Server(LAFS) kurulumuna başlayabilmek için yazılımın bilgisayarınıza indirilmesi gerekir. Eğer yazılım bilgisayarınızda mevcut değilse, http://www.lepide.com adresinden indirebilirsiniz. Uygulamayı indirdikten sonra aşağıdaki adımları takip ederek kurulumu başlatabilirsiniz:
Karşımıza gelen ekranda lisans sözleşmesini “I accept the agreement” ile kabul ediyoruz.
Not: Kullanıcı hesabının lokal Administrator yetkisine sahip olması gerekir. Ayrıca lokal politikalar içerisinden de “logon as service rights” yetkisi de olmalıdır. Next ile sonraki aşamaya geçiyoruz.
Karşımıza kurulumun tamamlandığını gösteren “Completing the LepideAudior for File Server Setup Wizard” gelecektir.
Finish ile kurulumu tamamlıyoruz. Launch LepideAuditor for File Server işaretli ise otomatik olarak uygulama çalışmaya başlayacaktır.
Uygulama ile ilgili olarak karşımıza “Database Configuration Wizard” ekranı gelecektir.
Log verilerinin depolanacağı yeni bir veritabanı oluşturmak için Create Database seçeneğini seçiyoruz. Ve Next ile sonraki adıma geçiyoruz. Veritabanı sunucusuna ait yapılandırma bilgilerini tamamladıktan sonra kurulum sürecini başarıyla sona erdirmiş oluyoruz.
LepideAuditor for File Server Uygulamasının Kaldırılması
LepideAuditor for File Server uygulamasını sistemden kaldırmak gerektiği durumlarda aşağıdaki iki methoddan birini kullanabilirsiniz:
Not : Uygulamayı kaldırmak için uygulamanın sonlandırıldığından emin olmanız gerekir.
Windows Start Menü Kullanılarak Uygulamanın Kaldırılması
Windows Start menü kullanılarak LAFS uygulamasının kaldırılması için:
Host bilgisayarlar üzerinde kaldırılmamış ajan yazılımları varsa bununla ilgili olarak aşağıdaki mesajı getirecektir. Bu mesaj ekranında No seçeneğine tıklayarak öncelikle ajan yazılımları kaldırıp, sonrasında LAFS uygulamasını kaldırabilirsiniz. Ya da doğrudan Yes seçeneğine tıklayarak LAFS uygulamasının kaldırılma sürecini başlatabilirsiniz.
Bir sonraki aşamada karşımıza aşağıdaki doğrulama ekranı gelecek ve bizden LAFS yazılımını gerçekten kaldırıp kaldırmayacağımızı sorar. Biz bu ekranda da Yes ile kaldırma sürecini başlatıyoruz.
Kaldırma süreci ile ilgili ekranda bize ilerleme durumu hakkında bilgi verecektir.
Kaldırma süreci tamamlandıktan sonra aşağıdaki mesaj ekranı karşımıza gelecek ve uygulamanın başarıyla kaldırıldığı bilgisi verilecektir. Bu ekranda LAFS uygulaması haricinde bu uygulamaya ait alt elementler ve bilgilerin de (açılan klasör, registry anahtarı vb.) elle kaldırılması gerektiği uyarısını verecektir. OK ile onaylıyoruz.
Böylece LAFS uygulaması kaldırma sürecini tamamlamış olduk.
Control Panel Kullanılarak LAFS Uygulamasının Kaldırılması
Control Panel bileşeni üzerinden LAFS uygulamasını kaldırmak için aşağıdaki adımları yerine getirmeniz yeterlidir:
2. Windows XP ya da Windows Server 2003 R2 ve alt versiyondaki sistemlerde Add or Remove Programs linkine tıklayarak, Windows 2008 ve Windows Vista ve üzeri sistemlerde de Programs and Features linkine tıklayarak kurulan uygulamaların bulunduğu ekrana gelin. Ve kaldırmak istediğiniz uygulamayı seçip, Uninstall ya da Remove linkine tıklayın. Karşınıza aşağıdaki şekilde görülen uyarı mesajı ekranı gelecektir. Yes ile onaylayarak kaldırma sürecini başlatıyoruz.
Karşımıza gelen Uninstall Status ekranında kurulum süreci ile ilgili ilerleme bilgisi gelecektir.
Uygulamanız başarıyla kaldırıldıktan sonra aşağıdaki mesaj ekranı karşınıza gelecektir. Bu ekranda LAFS uygulaması haricinde bu uygulamaya ait alt elementler ve bilgilerin de (açılan klasör, registry anahtarı vb.) elle kaldırılması gerektiği uyarısını verecektir. OK ile onaylıyoruz.
Böylece LAFS uygulamasını başarıyla kaldırma sürecini tamamlamış olduk.
LepideAudior for File Server (LAFS) Uygulamasına Giriş
LAFS uygulaması başarıyla kurulduktan sonra masaüstüne ve Start menü içerisine ilgili kısayollar gelecektir.
Bunlardan bir tanesi “LepideAuditor for File Server - Settings Console”, diğeri de “LepideAuditor for File Server - Report Console”. LAFS uygulası ile dosya sunucuları ve ilgili politikaları yapılandırmak isterseniz, LepideAuditor for File Server - Settings Console uygulamasını başlatıyoruz.
Biz sağ alt köşede bulunan Add New butonuna basarak dosya sunucusu ekleme sürecini başlatıyoruz.
Karşımıza Add File Server ekranı gelecektir. Bu ekranda Add from AD ile active directory dizininden dosya sunucularını ekleyebileceğimiz gibi, Add Manually seçeneği ile elle kendimiz de girebiliriz. Aynı zamanda Add IP Range ile belli bir ip aralığı girip bu aralıkta bulunan dosya sunucularının eklenmesini sağlayabilirsiniz. Scan and Add seçeneği ile de ağınızdaki sunucu listesini tarayarak getirmesini ve istediğiniz dosya sunucularını listeye eklemek isteyebilirsiniz. Import from file seçeneği ile bir metin dosyasından sunucu listesini alabilirsiniz. Remove Selected ile de listeye eklenmiş bir dosya sunucusunu listeden kaldırabilirsiniz.
Scan and Add yöntemi ile ağı tarayıp gelen listeden sunucuları eklemek istediğimizde aşağıdaki şekilde görüldüğü gibi sunucu listesi karşımıza gelecek ve bu listeden LAFS uygulaması ile denetlemek istediğiniz dosya sunucularını seçeceğiz.
Add from AD seçeneği ile de aşağıdaki şekilde görüldüğü gibi active directory’den sunucu ismini sorgulayarak denetlenmesini istediğiniz sunucuları listeye ekleyebilirsiniz.
İstediğiz sunucuyu seçip OK butonuna bastıktan sonra şekilde görüldüğü gibi Add File Server ekranındaki listeye geldiğini göreceksiniz.
Next ile bir sonraki adıma geçiyoruz. Karşımıza SQL Server Information ekranı gelecektir. Bu ekranda LAFS uıygulaması ile ilgili konfigürasyon ve toplanan olay verilerini depolayacağımız SQL Sunucu ve veritabanı ile ilgili konfigürasyon bilgilerini belirliyoruz.
Ben LAFS uygulama sunucusu üzerinde SQL Server 2012 kurulumunu da gerçekleştirdim. Dolayısıyla aynı sunucu bilgilerini de Server Name kutucuğuna (local) olarak seçtikten sonra, Authentication kısmından da SQL kimlik doğrulama yöntemini belirliyoruz. Ben Windows hesabı ile bu erişimi gerçekleştireceğim için Windows Authentication seçili bırakıyorum. Database name kutucuğuna da veritabanı adı olarak aşağıdaki şekilde de görülen “Lepide” olarak giriyorum. Burada veritabanı adı da tamamen size göre özelleştirilmiş bir isim olarak da girilebilir.
Next butonuna bastıktan sonra belirtilen sunucuda girdiğimiz isimde bir veritabanı olmadığı ve yeni veritabanını oluşturmak isteyip istemediğimizle ilgili onay isteyen aşağıdaki mesaj ekranı gelecektir. Yes ile veritabanı oluşturulmasını onaylıyoruz.
Aşağıdaki ekran ile bizden dosya sunucusu üzerine ajan yazılımı kurarken kullanılacak kullanıcı adı ve şifre bilgisi istenecektir. Gerekli bilgileri aşağıdaki şekilde görüldüğü gibi giriyoruz.
Next ile sonraki adıma geçiyoruz. Karşımıza Agent Status ekranı gelecektir.
Finish ile süreci tamamlıyoruz.
Dosya sunucumuz All File Servers listesine gelecek ve yeni eklenen dosya sunucusuna bir kural atamak isteyip istemediğimizi soran uyarı mesajı aşağıdaki şekilde görüldüğü gibi gelecektir.
Yes ile cevabımızı veriyoruz. Ve karşımıza aşağıdaki şekilde görülen Add Rule to File Server ekranı gelecektir.
Create New Rule ile yeni bir kural oluşturabilir ya da Use existing rule ile de mevcut bir kuralı seçerek dosya sunucusuna atayabilirsiniz. Biz Create new rule seçili iken Rule Name metin kutusuna yeni kural için bir isim giriyoruz (Demo Rule). Alt kısımda dosya sunucumuz otomatik olarak gelecektir. Next ile sonraki adıma geçiyoruz.
Karşımıza Policy Setting ekranı gelecektir. Bu ekranda yeni bir politika oluşturmak için Consider New Policy seçeneğini seçiyoruz.
Liste kutusundan da Create New Policy seçeneğini seçiyoruz.
Karşımıza aşağıdaki şekilde görülen Add New Policy ekranı gelecektir. Bu ekranda Policy Name metin kutusuna politika için bir isim tanımı giriyoruz. Description kutusuna da tanımlayıcı bir bilgi girebilirsiniz. Add New Policy ekranında Add Policy Rule butonuna tıklayarak yeni bir politika kuralı tanımlamaya başlıyoruz.
Karşımıza aşağıdaki şekilde görülen Add New Policy Rule penceresi gelecektir.
Yukarıdaki şekilde görülen bu ekranda Monitoring Timings liste kutusundan izlemenin yapılacağı zamana ilişkin seçimi gerçekleştiriyoruz. Varsayılan olarak gelen “Default Monitoring Time List” zamanlaması yerine yeni bir zamanlama oluşturmak için “Create New Monitoring Time List” seçeneğini seçiyoruz.
Karşımıza Add Monitoring Time Wizard ekranı gelecektir. Bu ekranda zaman listesi için bir isim verdikten sonra izleme peryodu olarak da günlük yani Daily seçeneğini seçiyoruz.
Next ile bir sonraki aşamaya geçiyoruz. Gelen ekranda izlemenin günlük olarak başlayacağı ve biteceği zaman bilgisini belirtiyoruz.
Ve Next ile sonraki adıma geçiyoruz.
Karşımıza oluşturduğumuz zaman listesine ait genel bilgi özet ekranı gelecektir.
Tekrar Add New Policy Rule ekranında Monitoring Timings liste kutusundan oluşturduğumuz zaman listesini seçiyoruz.
Yukarıdaki şekilde de görülen Add New Policy Rule ekranında “Make policy rule” grubundaki Drive List, Directory List, File Name List, File Type List vb. seçenekler kullanılarak denetleme ve izlemede hangilerinin kapsanıp/kapsanmayacağına karar verilebilir. Varsayılan listeleri kullanmak için Default List seçenekleri kullanılabileceği gibi “Create New ...” seçenekleri ile kendimize göre özelleştirilmiş sürücü, dizin, dosya adı vb. listeler de oluşturabilirsiniz.
Biz dosya sunucusu üzerindeki C sürücüsünü izleme dışı tutmak istediğimiz için Drive List seçeneği altındaki “Create New Drive List” seçeneğini seçiyoruz. Ve aşağıdaki şekilde görülen Add Drive List penceresinde Add Default butonu ile gelen sürücü listesinden C: sürücüsünü seçip, OK ile onaylıyoruz.
Seçilen C: sürücüsü Add Drive List listesine aşağıdaki şekildeki gibi gelecektir. OK ile bir önceki rule oluşturma ekranına geri dönüyoruz.
Aşağıdaki şekilde de görüldüğü gibi Add New Policy Rule ekranında Drive List listesinden oluşturduğumuz C: sürücüsünü içeren “d drive exclude” isimli seçeneği seçili hale getirip, akabinde de sağ seçenek listesinden Exclude seçeneğini seçiyoruz.
Böylece denetleme ya da izleme faaliyetleri için C: Sürücüsü hariç tutulmuş oldu. OK ile onayladıktan sonra Add New Policy ekranına geri dönüyoruz. Kural listesine oluşturduğumuz kuralın geldiğini görmüş olacaksınız.
OK ile onayladıktan sonra aşağıdaki şekilde görülen Policy Setting ekranında geri dönmüş olacağız.
Bu ekranda policy listesinden oluşturduğumuz “my demo policy” seçeneğini seçip Next ile sonraki aşamaya geçiyoruz.
Karşımıza gelen Select User/Group ekranında canlı tüm kullanıcılar için izleme/denetleme politikasını etkinleştirmek için “Any Live User” kutucuğunu işaretli iken sonraki aşamaya devam edebilirsiniz.
Sadece belli kullanıcıları ya da kullanıcı grubuna bunu uygulamak isterseniz aşağıdaki şekilde görüldüğü gibi Any Live User kutucuğunu boşaltın ve sağ taraftan Add User ya da Add User Group butonlarını kullanarak kullanıcı ya da kullanıcı grubu eklenebilir.
Biz burada COZUMPARK domainindeki tüm kullanıcıları denetlemek için Add User Group butonuna tıklıyoruz. Gelen Add new user group list butonuna basarak kendimize özel kullanıcıları içerecek grubu oluşturacağımız kullanıcı grubu oluşturma ekranı olan Add New User Group ekranında sağ tarafta gelen buton seçeneklerinden istediğiniz herhangi biri ile kullanıcıları listeye ekleyebilirsiniz. Ben Add User from AD butonunu kullanarak active directory içerisinden istediğimi kullanıcıları seçip listeye ekliyorum. Aşağıdaki şekilde de görüldüğü gibi toplamda test amaçlı üç (3) adet kullanıcı ekledim.
Ayrıca Policy Name liste kutusundan da uygulanacak policy adını seçebilirsiniz. OK ile onaylıyoruz ve tekrar Add User Group to Rule ekranına geri dönüyoruz.
Listede gelen kullanıcı grubumuzu seçili hale getirdikten sonra OK ile tekrar onaylayarak aşağıdaki şekilde görülen Select User/Group ekranında geri dönüyoruz.
Next ile sonraki aşamaya geçiyoruz.
Karşımıza Alert Settings ekranı gelecektir. LAFS uygulaması ile ilgili uyarı mekanizmalarını devreye almak için öncelikle Send Alert kutucuğunu işaretliyoruz. E-mail settings, Network settings ve SMS settings tablarından gerekli konfigürasyonları ayarlayabilirsiniz.
Örneğin Email settings tabını kullanarak e-posta göndermek istediğiniz alıcıları listeye ekleyebilirsiniz.
Finish butonuna basarak bütün adımları tamamlamış olacaksınız. Böylece aşağıdaki şekilde görüldüğü gibi dosya sunucuları listesine Server01 isimli sunucunun geldiğini görmüş olacaksınız:
Konsol ekranında File Servers altında Server01 nesnesini genişleterek bu sunucuya ilişkin detaylı ayarlamaları ya da kuralları yeniden düzenleyebilir, yeni kurallar tanımlayabilirsiniz.
Oluşturulan tüm kurallar Audit Rules altına gelir. Şu anda bu listede bizim test amaçlı oluşturduğumuz Demo Rule görmektesiniz.
Audit Policies altına oluşturulan politika nesneleri gelmektedir.
Lists kategorisi altında kurallar tanımlarken kendimize özel oluşturduğumuz Time, Drive, Directory, File Name, File Type, Process, Events gibi alt nesneler gelecektir.
User Group altında kendinize özel oluşturduğunuz kullanıcıları içeren kullanıcı gruplarını görebilirsiniz.
Bu ekranı kullanarak yeni kullanıcı grubu oluşturabilirsiniz.
Message Settings ile email, sms gibi uyarı göndermek istediğiniz alıcıları tanımlayabilirsiniz.
LAFS uygulamasında herhangi bir konfigürasyon, kural ya da politika değişikliği yapıldıktan sonra aşağıdaki ��ekilde görüldüğü gibi All File Servers ekranında üst kısımda “Update agent on all file servers to apply new settings” mesajı görüntülenecektir.
Bu gelen mesaj üzerine tıklayınca aşağıdaki şekilde görülen Update Agent penceresi gelecek ve bizden güncellemeyi göndermek istediğimiz dosya sunucularını seçmemizi istediğimiz ekran görüntülenecektir. Bu ekranda hangi dosya sunucular üzerindeki ajan (agent) yazılımını güncellemek istiyorsak onları seçiyoruz.
İlgili dosya sunucuları seçtikten sonra Next ile sonraki adıma geçiyoruz. Karşımıza aşağıdaki şekilde görülen Update Agent ekranı gelecek ve güncelleme durumunun başarılı/başarısız tamamlanmasına ilişkin bilgiyi verecektir.
Finish butonu tıklayarak güncellemeyi sonlandırıyoruz.
Çoklu Dosya Sunucuları İle Çalışmak
Şu ana kadarki uygulamalarımızı bir tane dosya sunucu üzerinde gerçekleştirdik. Benzer şekilde ağınızdaki bütün dosya sunucuları aşağıdaki şekilde de görüldüğü üzere LAFS uygulamasına tanıtarak tek merkezden denetleme/izleme faaliyetlerini gerçekleştirebilirsiniz.
LAFS uygulama konsolunda aşağıdaki şekilde görüldüğü gibi dosya sunuculardan herhangi bir tanesini seçili duruma getirince o dosya sunucuya ait detay bilgileri görüntülenecektir. Ekranın sağında gelen Agent Tasks menüsü kullanılarak dosya sunucu ile ilgili ajan yazılımı kaldırma, denetleme durdurma gibi aksiyonlar alınabilir.
Yine ekranın sağ kısmındaki Setting Tasks kısmı kullanılarak veritabanı konfigürasyonu ve ileri ayarlar gerçekleştirilebilir.
Alt kısımda gelen Applied Rule kategorisi kullanılarak yeni kural oluşturma ve dosya sunucuya atama, mevcut kuralları kaldırma gibi aksiyonlar gerçekleştirilebilir.
Denetleme Kuralları (Audit Rule) İle Çalışmak
LAFS konsolunda Audit Rules altında mevcutta oluşturulmuş kurallar listenecektir. Ekranın alt kısmında gelen Add Rule butonu ile yeni bir kural oluşturabilir, mevcut bir kural seçili durumda iken Remove butonu kullanılarak kaldırabilir, ya da Modify butonu kullanılarak mevcut kuralın ayarlarını değiştirebilirsiniz.
Yine kural adının yanındaki ikonlar kullanılarak (ekranın sağ tarafında bu ikonların ne anlama geldikleri görüntülenmektedir.) o kurala ilişkin uyarı, öncelik ve aktif/pasif durumları ayarlanabilir.
Denetleme Politikaları İle Çalışmak
Oluşturulan tüm denetleme politikaları Audit Policies altında gelecektir. Bu ekranda alt kısımda gelen Add New butonu kullanılarak yeni bir denetleme politikası oluşturulabileceği gibi, Modify ile mevcut bir politikanın ayarları değiştirilebilir. Remove butonu kullanılarak da mevcut bir politika tamamen sistemden kaldırılabilir.
Mevcut bir kural ile ilgili işlem yapmak için yukarıdaki şekilde de görüldüğü gibi Default policy ya da my demo policy şeklinde kural adını içeren şeritlere mouse odakladıktan sonra alt taraftaki butonlar aktif hale gelecektir.
Raporlama Özelliklerine Bakış
Uygulamaya ait raporlama konsoluna geçiş için aşağıdaki şekilde görülen Report Console linkine tıklıyoruz.
Karşımıza aşağıdaki ekranda görülen Configure Database penceresi gelecektir. Veritabanı ile ilgili ayarları yapılandırdıktan sonra OK ile onaylıyoruz.
Raporlama konsolunda All Changes düğümünde iken sağ ekranda belirtilen dosya sunucusu üzerinde Filters altındaki filtreleme özelliklerine göre toplanmış olay kayıtları listelenecektir.
Filters kısmında istediğiniz filtreleme yeteneğini aktif hale getirerek belirtilen kriterlere göre toplanan olay kayıtlarını görüntüleyebilirsiniz.
Time Span kısmından hangi tarihler arası toplanan olay kayıtlarının görüntüleneceği seçilebilir.
File Server kategorisinde hangi dosya sunucu/sunuculara ait olay kayıtlarının listeleneceği seçilmelidir.
User kategorisinde hangi kullanıcılara ait olay kayıtlarının listeleneceği filtrelenebilir.
Benzer şekilde process filtelemesi kullanılarak hangi çalıştırılabilir dosyalara göre olay kayıtları görüntülenmek isteniyorsa onları seçebilirsiniz.
Sadece belli kullanıcı ya da kullanıcılar için görüntülemek istiyorsanız da User filtresi kullanabilirsiniz.
Olay bazında filtreleme için de Event kategorisi kullanılabilir. Bu durumda karşınıza aşağıdaki şekilde görülen ekran gelecek ve sizden ilgili seçimleri yapmanızı isteyecektir.
Directory kategorisi kullanılarak dizin bazında filtreleme de yapılabilir.
LAFS Raporlama konsolunda All Changes kategorisi yerine ekranın sağ konsolunda gelen Failed Read Attempts ile başarısız okuma denemeleri, Permission Changes ile yetki değişiklikleri, File and Folder Created ile dosya ve dizin oluşturmaları gibi farklı kategorilere göre de raporlar alınabilir.
LAFS UYGULAMASINDA YEDEKLEME VE GERİ YÜKLEME
LAFS uygulamasında mevcut konfigürasyon ve toplanan olay kayıtlarının yedeklemesi ve yedeklerden geri yüklenmesini yine LAFS konsolu kullanılarak gerçekleştirebilirsiniz. LAFS konsolunda aşağıdaki şekilde de görülen ekranın en alt kısmındaki Backup & Restore nesnesi kullanılarak bunu gerçekleştirmeniz mümkündür.
Aşağıdaki şekilde görüldüğü gibi Backup & Restore nesnesine ikonu odakladıktan sonra sağ ekrandan Create Backup butonuna tıklanarak
OK ile onayladıktan sonra yedeğimizi almış olacağız.
Alınan yedekten sonra LAFS uygulaması ile ilgili herhangi bir silme, değişiklik yapma gerçekleşirse ve yapılan bu değişiklikleri geri almak isterseniz de Restore Backup yöntemi ile yedekten geri dönerek bunu gerçekleştirebilirsiniz. Örneğin ben Audit Rule altında oluşturduğum kuralımı siliyorum.
User Group altında gelen kullanıcı grubumu siliyorum.
Şimdi bu silinen bilgileri Restore Backup yöntemi ile geri getireceğiz.
Bunun için yine Backup & Restore kategorisine geliyoruz. Aşağıdaki şekilde görüldüğü gibi yedeğin bulunduğu dosyayı göstermek için Restore Backup butonuna tıklıyoruz. Bizden yedek dosyasını göstermemizi isteyecektir. C sürücüsü altında gelen yedek dosyasını gösterdikten sonra Restore butonuna basarak geri yükleme sürecini başlatıyoruz.
Karşımıza gelen Restore Backup penceresinden geri yükleme yapmak istediğimizden emin olmadığımızla ilgili onay diyalog kutusu gelecektir. Yes ile onaylıyoruz. Ve geri yükleme sürecini başlatıyoruz.
Geri yükleme başarıyla tamamlandıktan sonra sildiğimiz Audit Rules ve User Group kategorileri altında ilgili nesnelerin geldiğini göreceksiniz.
DETAYLI RAPORLAMA YETENEKLERİNE BAKIŞ
Özellikle kurum ve kuruluşların LAFS benzeri uygulamalardan en fazla beklenti içerisinde oldukları modül raporlamadır. Özellikle denetimlerde talep edilen raporlara ilişkin detayları LAFS uygulamasından almayla ilgili detayları da bu başlıkta inceliyor olacağız.
Aşağıdaki şekilde görüldüğü gibi Report Console butonuna tıklayarak raporlama konsoluna geçiş yapıyoruz.
Karşımıza aşağıda görüldüğü gibi varsayılan ekran gelecektir.
Tüm değişikliklerle ilgili rapor çıktısı almak için All Changes tıklıyoruz. Sağ ekrandan da istediğimiz dosya sunucu ve filtreleme detaylarını verdiğimizde aşağıda belirtilen kriterlere uyan olay kayıtları listelenecektir. Gelen listede değişikliğin ne zaman yapıldığı (When Changed), hangi dosya sunucuda yapıldığı (File Server), kim tarafından yapıldığı (Who Changed), değişiklik yapılan yol bilgisi (Path), ne değişikliği yapıldığı (What Changed), olay tipi (Event status), hangi istemciden yapıldığı (Where (Workstation)), ip adres bilgisi (Where (IP)) bilgilerine ait detaylar listelenecektir.
Sadece belli zaman aralıklarındaki olay kayıtlarını listelemek için de Time Span yanında gelen filtreleme yeteneği kullanılarak tarih ve zaman filtresi verilebilir.
Filtre uygulandıktan sonra ilgili olay kayıtları yine ekranda listelenecektir.
Yine tüm değişiklikle yerine örneğin kullanıcılar tarafından dosya ve klasör oluşturmaya teşebbüs edilmiş fakat başarısız olmuş olan olay kayıtlarını görüntülemek için de konsolun sol kısmında gelen File and Folder Creation Failed kategorisi altındaki File and Folder Creation Failed by User seçeneğine tıklayabilirsiniz. Böylece sadece bu kategoriye ait olay kayıtlarının detayları ekranda listelenecektir.
Dosya sunucuları üzerindeki değişikliklerle ilgili olay kayıtlarına ilişkin raporları almak için Permission Changes kategorisini kullanabilirsiniz. Aşağıdaki şekilde görüşdüğü gibi bu kategori altında gelen filtreleme özelliklerini kullanarak ilgili olay kayıtlarının listelenmesini sağlayabilirsiniz.
Özel Filtrelemelerle oluşturulan olay kayıtlarını aşağıdaki şekilde görüldüğü gibi Add Report butonu kullanılarak özel rapor olarak belirlediğiniz isim ve açıklama bilgileri ile kaydederek sonrasında da hızlıca bu raporlara ait çıktıları görüntüleyebilirsiniz.
Aşağıdaki şekilde görüldüğü gibi Report1 adıyla özel bir rapor olarak kaydedilmiş olan nesneyi sonraki zamanlarda da raporlama konsolunda Custom Reports altından hızlıca aktifleştirerek kullanabilirsiniz.
Evet günümüz kurum ve kuruluşları için Cobit, ITIL, PCI/DSS, özel finans denetim kurumları (BDDK vb.) gibi regülasyon ve uyum kontrolü yapan denetim kurumlarının istediği ve zorunlu kıldığı standartların en önemlilerinden biri de “dosya sunucularının denetim izlerinin loglanmasıdır.” Bu konuda sektörde farklı üreticiler tarafından yazılan uygulamalar mevcut. LepideAuditor for File Server (LAFS) uygulaması da bu uygulamalar içerisindeki en önemli olanlardan bir tanesi. Sizlerle bu makalemizde detaylı olarak LAFS’ın yeteneklerini inceledik.
Sorularınız, önerileriniz, talepleriniz ve eleştirileriniz için yukarıdaki şekilde de görülen iletişim bilgilerinden istediğiniz her zaman bilgi alabilirsiniz. Lepide Software ile iletişime geçerken COZUMPARK vasıtasıyla bağlantı kurduğunuzu belirtirseniz ekstra fayda sağlama noktasında da yardımcı olacaklardır. Bir başka makalemizde görüşene kadar hoşçakalın.
Mesut ALADAĞ Microsoft MVP, MCT