Cyberoam Log Viewer Nedir?
Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz yada yazılım gerektirmeden kontrol eden ve bu işlemleri dahili ve harici raporlama özelliği ile yerine getiren bir arayüze sahip olması ile en çok tercih edilen güvenlik duvarlarından birisidir.Anlık işlemlerin ilerleme durumunu takip için geliştirmiş olduğu Log Viewer özelliği sayesinde kullanıcıların erişim izinlerini ve takıldığı kuralları takip ederek nokta atışı ile işlem yapabilirsiniz.
Log viewer ekranına erişim sağlamak için Cyberoam Web Admin arayüzüne erişim sağladıktan sonra LOGS & REPORTS menüsü altında bulunan Log Viewer ekranına erişim sağlamanız yeterlidir.
Açılan ekranda Systemin anlık logları varsayılan olarak listelenmektedir.Bu ekranda cihazınızın güncellemelerinin yapılıp yapılmadığını anlık olarak görebilirsiniz.
View logs for açılır menüsünden takip edeceğiniz log türünü seçerek anlık loglama yapabilirsiniz.
Güvenlik duvarınız üzerinde yer alan tüm modüllerin anlık hareketlerini izlemek için gelişmiş bir seçenek sunan arayüz sayesinde kullanıcı ve server / client isteklerinizi yönetmek dahada kolay olacaktır.
Yukarıdaki loglamayı kullanarak yapılan bir işlemin sonucunu izlemek için kısa bir senaryo ile yazımıza son verelim.
Çalıştığınız şirkette yeni bir web filter kuralı oluşturarak bu kuralı kullanıcılara uyguladınız fakat bazı kullanıcılar internet üzerinden çalışan bir uygulamada hata aldığını size bildirdi.
Çalışan uygulama masa üstü uygulaması olduğu için kullanıcı karşısına web filterin uyarı mesajı çıkmayacaktır.Bu yüzden hatanın sebebini bulmak deneme ve yanılma yöntemine kalacaktır.
Masa üstü uygulamaya toplu mesaj programı örnek gösterelim.Toplu mesaj programları api desteği ile mesaj gönderdiği için web filtere takılır bunun için Log viewer ekranında view logs for bölümünden Web Filteri seçip logları listeledikten sonra User Name bölümünde bulunan filtre ile kullanıcı adını yazarak kullanıcının takıldığı kuralı görebilirsiniz.
Kullanıcı seçme işlemi sonrasında sadece seçilen kullacının anlık hareketleri listelenecektir.Action bölümünde kullanıcının yaptığı işlemin sonucunu ve Category bölümünden ise yapılan işlemin bulunduğu Web Filter kategorsini görebilirsiniz.
Daha sonra yapmamız gereken tek şey bu kategori izinlerini düzenlemek yada Web filter bölümünde oluşturacağımız izinli listesini bu kategoride yetkilendirmek olacaktır.
Çalıştığım şirkette bu yöntemle kullanıcıların tüm sorunlarını bu yöntemlerle hallediyorum.Umarım sizlerinde işini görür.
Benzer Konular
-
WannaCry Nedir , Nasıl Engellenir?
-
Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)
-
Sophos Intercept X (Anti Fidye Yazılımı)
-
Cyberoam Whatsapp Engelleme / İzin Verme
-
Windows 10 için Cyberoam SSL VPN
-
Cyberoam Captive Portal Kaldırma
-
Cyberoam ve PaloAlto IPSEC Bağlantı Ayarları
-
Cyberoam Gelişmiş İview Kurulumu
Cyberoam Log Viewer Nedir? Hakkında Yapılan Yorumlar
Cyberoam Captive Portal Kaldırma
Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok
Cyberoam SSL VPN Kurulumu
Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden
Cyberoam ve Active Directory Entegrasyonu (CTAS)
Cyberoam Transparent Authentication Suite (CTAS) : Şeffaf kimlik doğrulama sistemi
Cyberoam DHCP Kuralı Oluşturma
Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden
Cyberoam Log Viewer Nedir?
Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz
WannaCry Nedir , Nasıl Engellenir?
Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici
Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)
Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı
Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları
Kurumsal Bilgi Güvenliği Nedir
Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri
Sophos Intercept X (Anti Fidye Yazılımı)
Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…
Merhabalar,
log view de admin kayıtlarına bakınca
”
2016-11-21 10:56:45
CLI
FAILED
root
116.31.116.45
User ‘root’ failed to login from ‘116.31.116.45’ using ssh because of wrong credentials
17507
”
şeklinde bir kayıt var. anladığım kadarıyla https uzaktan erişime açtıktan sonra çinli bir ip tarafından sürekli tacize uğruyorum doğrumudur?
web portlarını değiştirdim bu arada
Evet sölediğiniz gibi dışarıdan bir erişim denemesi olmuş bunun için dışardan erişimde http üzerinden gelişleri engelleyip https girişlerine izin vermelisiniz ve https erişim portunu değiştirmelisiniz.
sadece https erişimi açık ve portu tekrar değiştirdim ancak gelen saldırı 3 saniyede bir devam ediyor. kullanıcı root olarak gözüküyor. başka bir yerden girmeye çalışıyor sanırım ama çözemedim
Kullanıcılarını kontrol ettinmi belki içerdeki clientlerden birisinde virüs vardır ve atağı dışardan içeriye doğru yapıyordur bence clientleride kontrol etmelisin.