Dedektör Olayları ekranı, aktif kullanıcı oturumları sırasında tetiklenen tüm tespit olaylarının eksiksiz kayıtlarını sunar.
Bu ekran sayesinde:
- kullanıcı davranışlarını,
- cihaz durumunu (posture),
- ortam ve bağlam verilerini
oturum boyunca sürekli olarak nasıl izlediğini ve hangi anormalliklerde devreye girdiğini net biçimde görmenizi sağlar.
📍 Veriler → Dedektör Olayları
Giriş Olayları veya Erişim Olayları, sisteme giriş anlarını (kimlik doğrulama ve yetkilendirme) kaydederken; Dedektör Olayları, sürekli izleme sonucunda oluşur.
Bu sayede şunları net biçimde görebilirsiniz:
- Dedektör ne zaman tetiklendi,
- Hangi sinyaller buna sebep oldu,
- Hangi aksiyonlar otomatik olarak çalıştırıldı.
| Alan | Açıklama |
|---|---|
| Tarih | Tespitin gerçekleştiği tarih ve saat |
| Kullanıcı | Dedektörle ilişkilendirilen kullanıcı |
| Genel IP | Olayın gerçekleştiği IP adresi |
| Cihaz | Cihaz adı veya takma adı |
| Lokasyon | Değerlendirmenin yapıldığı lokasyon |
| Dedektör | Oturum sırasında tetiklenen dedektör |
| Risk | Hesaplanan risk: Düşük, Orta, Yüksek |
| Konum | Şehir ve ülke bilgisi |
| Detaylar | Tüm değerlendirme mantığını ve çalışan aksiyonları gösteren detay ekranını açar |
📩 Olayları Dışa Aktarma
Dışa Aktar butonu ile tüm kayıtları .csv formatında indirebilirsiniz.
Dışa aktarılan dosya; aktif filtreleri, seçili tarih aralığını ve mevcut sıralamayı birebir yansıtır.
🔍 Olay Detayları
Herhangi bir kayıtta Detaylar seçildiğinde, bağlantının sistem tarafından nasıl değerlendirildiğini gösteren ayrıntılı bir pencere açılır.
Genel Bilgiler
| Alan | Açıklama |
|---|---|
| Tarih | Olayın gerçekleştiği zaman |
| Kullanıcı | Tespiti tetikleyen kullanıcı |
| Genel IP | Şüpheli aktiviteyle ilişkilendirilen IP |
| Konum | Şehir ve ülke |
| Dedektör | Tetiklenen dedektör kuralının adı |
Koşul Değerlendirmesi
Bu bölümde, dedektör içinde tanımlı tüm koşulların nasıl değerlendirildiği görsel olarak gösterilir.
Dedektör mantığı şu sinyallerin birlikte değerlendirilmesine dayanır:
- Davranış kontrolleri
- Cihaz telemetrisi
- Cihaz durum kontrolleri
- Risk seviyesi
Mantıksal gruplar şu şekilde gösterilir:
- Aşağıdakilerin tümü sağlanmalı (VE)
- Aşağıdakilerden biri yeterli (VEYA)
Her koşul için sonuç açıkça belirtilir: ✅ / ❌
⚡ Çalıştırılan Yanıtlayıcılar (Alınan Aksiyonlar)
Bir dedektör tetiklendiğinde, sisteme bağlı bir veya birden fazla Yanıtlayıcı otomatik olarak çalıştırılabilir.
Yanıtlayıcılar:
- Başlıklarına göre gruplanır,
- Çalıştırılma sırasına göre listelenir,
- Sistemin anomaliye nasıl tepki verdiğini açıkça gösterir.
Her aksiyon için:
- Aksiyon türü
- Açıklama
görüntülenir.
Bu akış, sistemin riske anında ve otomatik nasıl müdahale ettiğini gösterir.
✅ En İyi Uygulamalar
Erişim Olayları ile Birlikte İnceleyin
Bir dedektör tetiklenmesi, çoğu zaman Erişim Olayları’ndaki anormalliklerle ilişkilidir (ör. art arda reddedilen bağlantılar).
Neden–sonuç zincirini görmek için iki ekranı birlikte değerlendirin.
Etiketleri Stratejik Kullanın
Yanıtlayıcılar aracılığıyla cihazlara etiket eklemek, dinamik politika bağlamı oluşturur.
Bu etiketler daha sonra Giriş Politikaları, Erişim Politikaları ve Firewall kuralları içinde kullanılabilir.
Otomatik Kaldırılan Etiketleri Takip Edin
Geçici risk durumları (ör. anlık risk artışı) için “Koşul ortadan kalktığında etiketi kaldır” seçeneğinin açık olduğundan emin olun. Bu sayede eski ve geçersiz risk etiketleri sistemde kalmaz.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.