Bu doküman, SASE altyapısında üretilen logların 5651 sayılı kanuna uygun şekilde zaman damgalı ve imzalı olarak saklanması ve güvenli biçimde S/FTP ortamına aktarım yöntemini açıklamaktadır.
Ayarlar > Entegrasyon > S/FTP > ⋮ Yönet
İlgili alanları doldurduktan sonra, Bağlantıyı Test Et butonu kullanılarak kontrol sağlanabilir. Bağlantı başarılı olursa, görseldeki gibi bir uyarı ekranı görüntülenecek ve ayrıca ilgili sunucuya bir test bağlantı dosyası gönderilecektir.
ÖNEMLİ: Loglar bulut ortamında tutulduğu için S/FTP bağlantıları yerel ağınızdan değil, bulut hizmetinin çıkış IP adresi üzerinden gerçekleştirilecektir.
Bu nedenle, S/FTP sunucunuza yapılacak bağlantıların 92.5.38.119/32 IP adresi üzerinden gelmesine izin vermeniz gerekmektedir.
ÖNEMLİ: Dizin Yolu alanı, log dosyalarının aktarılacağı SFTP sunucusu üzerindeki hedef klasörü belirtir; Berqnet SASE cihazının yerel bir disk yolu değildir.
Örnek Formatlar:
- Linux Sistemlerde: Hedef klasör /logs/5651/ şeklinde girilmelidir.
- Windows Tabanlı Sistemlerde: Fiziksel klasör C:\Log ise, genellikle /C:/Log formatında tanımlanır.
Gereklilik: Belirtilen hedef klasörün SFTP sunucusu üzerinde önceden oluşturulmuş olması ve ilgili SFTP kullanıcısının bu dizine yazma yetkisine sahip olması zorunludur.
ÖNEMLİ: Log dosyaları günlük olarak imzalanmış ve sıkıştırılmış (RAR/ZIP) formatta iletilir. Paket içeriğinde bulunan log dosyalarına ek olarak yer alan .zd uzantılı dosyalar, zaman damgasını barındırır. Bu zaman damgası sayesinde logların oluşturulma tarihi ve saati doğrulanabilir.
Bu yapı, logların bütünlüğünü ve zaman bilgisini görünür kılar. Berqnet SASE, bu özelliği sayesinde harici bir zaman damgası satın alınması veya ek bir zaman damgası oluşturulması ihtiyacını ortadan kaldırır.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.