Lepide ile File Server Audit

Tüm organizasyonlar için dosya sunucuları çok önemlidir. Özellikle şirket çalışanlarının neredeyse tamamının eriştiği bir kaynak olan dosya sunucularının denetimi çok daha önemlidir. Yani hem hizmet olarak ortak alanlar, dosya paylaşımları kritik olduğu kadar günümüzde özellikle de ülkemizde verinin değeri anlaşıldıkça artık bu tür veri saklanan yerlerin denetlenmesi noktasındaki bilinçte artmaktadır. Durum böyle olunca tabiki ister istemez bilişim çalışanları veya şirket yöneticileri gerek dosya sunucusu gerekse benzeri kişisel veri, şirket verisi gibi parayla bazen ölçülemeyen verilerin olduğu platformları daha iyi yedekleme ve yakından izlemek istiyorlar. Tabi ki son dönemde bu tür isteklerin artmasında veya bilincin oluşmasında KVKK’ nın da etkisi çok. Bende son dönem bizlere de çok fazlaca gelen talepler nedeni ile bu makaleyi yazmaya karar verdim.

Benim bu makaledeki amacım sizlere dosya sunucularının izlenmesinin (Audit anlamında, yani denetleme olarak düşünebilirsiniz, bazen izleme deyince monitoring akıllara geliyor) ne kadar kolay bir şekilde gerçekleşeceğini göstermektir. Piyasada bu noktada pek çok ürün olmasına karşın ben bu makalemde Lepide ile sizlere bir file server nasıl izlenir konusunda bilgi vereceğim.

Ürünün kurulumu için aşağıdaki makaleyi inceleyebilirsiniz.

Eğer ürünü sorunsuz bir şekilde kurduysanız ilk olarak lepide auditor konsolunu açıyoruz.

Lepide konsolunu açtıktan sonra settings ikonuna tıklıyorum. Karşıma gelen ekranda Add Component kısmında File Server’ ı seçiyorum.

File Server ‘ı seçtikten sonra karşıma gelen ekran da “ + ” seçeneğine tıklıyorum.

“ + “ seçeneğine tıkladıktan sonra karşıma gelen erkan da “Add” seçeneğine tıklıyorum.

Karşıma gelen ekranda domain name ’i giriyorum. Domain name ’i girdikten sonra Find diyorum. Karşıma yapıda bulunan tüm computer ‘lar gelmektedir. Audit yapmak istediğim file server ‘ı seçiyorum. Audit yapmak istediğim file server’ı seçtikten sonra OK butonuna tıklıyorum. Eğer ortamınızda çok fazla makine var ise ilk bölümde doğrudan file server’ ın ismini veya ip adresini yazabilirsiniz.

File Server sunucumu seçtikten sonra File Server audit Agent ’ı sunucuya deploy etmek için Domain Admin olan bir kullanıcı ‘nın bilgisi giriyorum.  Next butonuna tıklıyorum. Not: Burada yerel admin yeterli olmaktadır. Genelde öncesinde servis hesabı açıp file server için local admin bir hesap kullanabilirsiniz.

Karşıma gelen ekranda Browse botununa tıklıyorum. Açılan ekranda Lepide için kullanmak istediğim SQL sunucusunu seçiyorum.

Burada ister local kurduğunuz SQL Express, isterseniz Lepide için kurduğunuz ayrı bir SQL Server, isterseniz de pek çok uygulama için ortak kullandığınız SQL sunucusunu kullanabilirsiniz.

Eğer local veya dedike bir SQL server var ise “sa” kullanıcısı ile devam edebilirsiniz. Ancak büyük bir organizasyon içerisine kuruyorsanız veri tabanı yöneticileri size “sa” gibi kritik bir hesap bilgisi vermez. Bu durumda önceden “Lepide” için bir DB talebinde bulunun, ardından bu DB için “database owner” yetkisine sahip bir kullanıcı talep edin. Bu sayede ilgili kullanıcı var olan db de gerekli tabloları oluşturacaktır. Ya da SQL üzerinde veri tabanı yaratma yetkisine sahip bir kullanıcı alırsanız veri tabanını önceden yaratmanıza gerek kalmaz.

Eğer SQL sunucusu network üzerinde ise yani local değil ise tavsiyemiz SQL Authentication kullanmanızdır. SQL üzerinde yetkili kullanıcı girişini yapıyorum. Test Connection butonuna tıkladıktan sonra ekrana Connection Successful yazısı gelmektedir.

Otomatik olarak database oluşturabilir veya daha önce oluşturdugunuz bir database’i seçebiliriz. SQL compatibility level minimum 2008 ve SQL collaction type sql_latin1_general_ci_as olmak zorundadır. Ben otomatik olarak bu ekrandan LepideFSDB isminde database oluştuyorum. Next butonuna tıklayıp ilerliyoruz.

Karşıma gelen erkanda file server audit için LEPIDEFS adında bir rule oluşturuyorum. Bu ekranda hangi file server sunucusu için rule oluşturuyorsak onu seçiyoruz. Bizim ortamımızda bir tane file server sunucusu olduğu için default olarak ilerliyorum. Next butonuna tıklıyorum.

Karşıma gelen ekranda  oluşturduğumuz Rule içerisinde ki policy’i belirliyoruz.

Audit All: File server üzerinde bulunan tüm klasörleri audit eder.

Audit Shares Only: File server üzerinde sadece paylaşılmış klasörleri audit eder.

Audit All But Shares: Tüm dosya sunucusu üzerindeki değişiklikleri izler, ancak paylaşımları bundan hariç tutar. Yani paylaştırılmış klasörler dışındaki tüm klasörleri takip eder.

Karşıma gelen ekranda bütün kullanıcılar için veya sadece benim belirlediğim kullanıcılar için audit yapabiliriz. Ben bütün kullanıcıları takip etmek istediğim için  All users ‘ı seçip Next butonuna tıklıyorum.

Karşıma gelen ekranda Finish butonuna tıklıyorum.

Karşıma gelen ekranda file server sunucusunun geldiğini görüyorum. Sağ tarafta ki menüden Domain Controller(s) tıklıyorum.

Karşıma gelen ekranda Domain Controller ip’si, Domain admin kullanıcı hesabı ve şifresini giriyorum. OK butonuna tıklıyoruz.

File Server sunucusuna bağlanıp herhangi bir yerde klasör oluşturuyorum. Oluşturduğum klasörlerden bir tanesini paylaşıma açıyorum.  Tekrardan Lepide sunucumuza dönüyoruz.

Radar üzerinde FileServer sekmesinde tıkladıktan sonra ayrıntılı bir şekilde ekteki ekranı getirmektedir. File server sunucusu üzerinde manuel olarak oluşturduğum klasörün log ‘unun geldiğini görüntüleyebiliyorum. Ayrıca sol tarafta bulunan menü üzerinden yapılan değişiklikler için belirli bir saat aralığında rapor gönderebilir veya değişiklik olduğunda bilgilendirme mail ‘i göndertebiliyoruz.

Ürün son derece kolay kullanılmaktadır. Yukarıdaki ekran demo ortamından alındığı için biraz iç içe duruyor olabilir. Ancak daha yüksek çözünürlüklü bir ortamda tüm menüler detaylı olarak görüntülene bilmektedir. Özellikle rapor menüsünün en önemli özelliği üst bölümden filtreleme yapabileceğiniz gibi;

İsterseniz bu rapor sonrasında aşağıdaki gibi çıkan tüm sonuçlar için kolon bazlı filtreleme yapabilirsiniz.

Operation kısmından “ + ” işaretine tıklıyorum. Açılan pencereden hangi işlemin raporunu getirmek istiyorsak onu seçiyoruz. Ben silinmiş dosyaları getirmek istiyorum. “ Deleted “ seçtikten sonra OK butonuna tıklıyorum. Generate Report butonuna tıklayıp ekrana raporu çekiyorum.

Karşıma gelen ekranda sadece silinen klasörlerin geldiğini görüntülemekteyim. Yine aynı ekranda yani hali hazırda daha geniş bir filtreleme yaptığınızı düşünün. Bu filtre sonrasında isterseniz her bir kolonun üstünde bulunan arama menüsüne aradığınız içeriği yazarsanız otomatik süzme işlemi gerçekleşecektir. Örneğin yukarıdaki gibi tüm silme işlemlerini getirdiniz ancak siz “finans” isimli bir excel dosyasını kimin sildiğini arıyorsanız filtre bölümünde tek tek uğraşmanıza gerek yoktur. Silme işleminden sonra Object Path bölümüne dosya ismini yazmanız yeterlidir.

Eğer ürün hakkında daha fazla bilgi almak veya POC yapmak için Türkiye de ki resmi dağıtıcı ile görüşebilirsiniz.

info@itstack.com.tr ye mail atmanız halinde size en uygun bayi üzerinden POC desteği sunulacaktır.

Umarım yararlı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

Exit mobile version