Veriler ve Raporlar

  • Ağ Aktiviteleri

    Ağ Hareketleri ekranı, ağınızda gerçekleşen tüm trafik olaylarını gerçek zamanlı olarak izlemenize olanak tanır. Firewall tarafından izin verilen ya da engellenen trafiklerden, Captive Portal oturumlarına veya oturum seviyesinde takip edilen bağlantılara kadar tüm olayları merkezi bir şekilde gözlemleyebilirsiniz.

    Bu ekran; şüpheli davranışları tespit etmenizi, sorunları analiz etmenizi ve ağ kullanım alışkanlıklarını net bir şekilde anlamanızı sağlar.

    Trafik Kayıtları

    Firewall sekmesi, ağınızdan geçen trafiğe ilişkin kural bazlı ayrıntılı loglar sunar. Her satır, belirli kural tarafından tetiklenen bir trafik olayını temsil eder.

    Filtreleme ve sıralama seçenekleri sayesinde; yüksek öncelikli olaylara odaklanabilir, belirli kaynakları ya da kullanıcıları kolayca analiz edebilirsiniz.

    AlanAçıklama
    TarihOlayın gerçekleştiği tarih ve saat
    KaynakTrafiği başlatan IP adresi
    Kaynak PortuKaynak cihazın kullandığı port
    HedefTrafiğin yönlendiği IP adresi
    Hedef PortuHedef cihazdaki port
    ProtokolKullanılan iletişim protokolü
    LokasyonTrafiğin gözlemlendiği lokasyon
    AksiyonTrafiğe uygulanan kural sonucu
    Kural IDTrafiği değerlendiren kuralın sistem kimliği

    🔍 Trafik Detaylarını Görüntüleyin

    Her satırın sağındaki bilgi ikonunun üzerine gelerek detay panelini açabilirsiniz.

    • Kaynak: IP adresi, port ve kullanıcı/takım bilgisi (varsa)
    • Hedef: IP ve port bilgileri
    • Veri Miktarı: Aktarılan toplam veri boyutu
    • Lokasyon: Trafiğin kaydedildiği lokasyon
    • Kural ID: Uygulanan kuralın sistemdeki tanımlayıcısı

    Bu bilgiler, “Bağlantı neden engellendi?”, “Kim hangi adrese erişmeye çalıştı?” gibi sorulara hızlı yanıt bulmanızı sağlar.

    📤 Trafik Loglarını Dışa Aktarın

    Trafik loglarını .csv formatında dışa aktarmak için sağ üst köşedeki Dışa Aktar butonuna tıklayın.

    Uygulanan tablo filtresi ayarları dışa aktarılacak verileri etkiler.

    Akış (Flow) Kayıtları

    Akışlar sekmesi, trafiği oturum bazında takip etmenizi sağlar. Her satır, kaynak ve hedef arasında gerçekleşen bir bağlantının baştan sona takibini temsil eder; bağlantı süresi, yönü, kullanılan uygulama, risk seviyesi gibi detaylarla birlikte.

    Bilinmeyen, şüpheli ya da yüksek bant genişliği kullanan kaynaklardan gelen bağlantıları analiz etmek için oldukça etkilidir.

    AlanAçıklama
    TarihBağlantının başladığı tarih ve saat
    SüreOturumun süresi
    KaynakTrafiği başlatan IP adresi
    Kaynak PortuKaynağın kullandığı port
    HedefHedef IP adresi
    Hedef PortuHedef cihazdaki port
    UygulamaTespit edilen uygulama (varsa)
    KategoriUygulama grubu
    LokasyonTrafiğin gerçekleştiği lokasyon
    ProtokolKullanılan iletişim protokolü
    DurumOturum durumu: Aktif, Sona Erdi, Kapandı
    Risk SkoruRisk seviyesi: Yok, Düşük, Orta, Yüksek, Tehlikeli, Kritik, Acil

    🔍 Akış Detaylarını Görüntüleyin

    Her satırın sağındaki bilgi ikonunun üzerine gelerek detay panelini açabilirsiniz.

    • Kaynak: IP adresi, port ve kullanıcı/takım bilgisi (varsa)
    • Hedef: IP ve port
    • Gönderilen/Alınan Byte: Aktarılan veri miktarı
    • Gönderilen/Alınan Paket: Gönderilen ve alınan toplam paket sayısı

    Bu bilgiler, anomali tespiti, cihaz davranışlarının analizi veya ağ performans optimizasyonu için idealdir.

    📤 Akış Loglarını Dışa Aktarın

    Akış kayıtlarını .csv formatında dışa aktarmak için sağ üstteki Dışa Aktar butonuna tıklayın.

    Uygulanan tablo filtreme ayarları dışa aktarılacak verileri etkiler.

    Daha fazlasını göster
  • Uygulama Trafiği

    Veriler → Ağ Hareketleri → Uygulamalar ekranı, ağınızdaki uygulama trafiğini zaman bazlı olarak analiz etmenize olanak tanır. Seçilen zaman aralığına göre, hangi uygulamaların en çok oturum başlattığı, hangi uygulamalarda en fazla veri kullanımı gerçekleştiği ve zaman içindeki trafik eğilimleri görselleştirilir.

    Bu ekran; popüler uygulamaları tespit etmek, yüksek veri tüketen uygulamaları belirlemek ve potansiyel anormallikleri incelemek için oldukça kullanışlıdır.

    Aşağıdaki bileşenler, seçilen zaman aralığına göre sistem genelindeki uygulama verilerini gösterir:

    En Uzun Oturumlar

    Belirtilen zaman aralığında en çok oturum başlatan uygulamaları oturum süreleri ile sıralar.

    Veri Kullanım Eğilimi

    Zaman çizelgesi üzerinde uygulamalara göre günlük veri kullanım miktarlarını gösterir. Trafikteki ani artışlar, pikler veya düzenli eğilimler bu grafik üzerinden analiz edilebilir.

    Daha fazlasını göster
  • Kullanıcılar Trafiği

    Veriler → Ağ Hareketleri → Kullanıcılar ekranı, ağınızdaki kullanıcı bazlı trafiği merkezi bir bakış açısıyla sunar. Hem genel kullanım eğilimlerini görmenizi sağlar hem de belirli kullanıcıların detaylı aktivitelerine inceleme imkânı verir.

    Bu panel sayesinde:

    • Kullanıcı davranışlarını izleyebilir,
    • Ağ üzerinde en fazla trafiğe neden olan kullanıcı veya cihazları tespit edebilir,
    • Şüpheli aktiviteleri hızlıca analiz edebilirsiniz.

    Aşağıdaki bölümler, ekranın üst kısmında seçilen zaman aralığına göre sistem genelindeki verileri yansıtır. Seçili kullanıcıya özel değildir.

    En Aktif Kullanıcılar

    Belirtilen tarih aralığında en fazla trafik üreten kullanıcıları listeler.

    En Çok Veri Kullanımı

    Sistem genelindeki kullanıcı loglarının dağılımını gösterir.

    En Aktif Cihazlar

    Seçilen zaman aralığında en sık kullanılan cihazları listeler.

    Trafik

    Günlük bazda yükleme ve indirme miktarını gösteren çizgi grafik. Ani artışlar veya düzenli kullanım örüntülerini tespit etmek için faydalıdır.

    👤 Spesifik Bir Kullanıcının Trafiğini Görüntüleyin

    Sayfanın üst kısmındaki kullanıcı seçme menüsünü kullanarak istediğiniz kullanıcıyı seçebilirsiniz. Seçim yapıldığında, aşağıdaki bölümler yalnızca bu kullanıcıya ait trafik bilgilerini gösterecek şekilde güncellenir.

    En Çok Kullanılan Kaynaklar

    Kullanıcının en fazla trafik tükettiği uygulama ya da web sitelerini gösterir. Görünüm, Uygulama ve Web Sitesi arasında değiştirilebilir.

    Oturumlar

    Kullanıcının belirli uygulama veya sitelerle kurduğu oturum sayılarını gösterir. Kullanım sıklığı hakkında fikir verir.

    Kullanıcı Olay Kayıtları

    Sayfanın alt kısmında yer alan Olaylar tablosu, seçilen kullanıcıya ait kimlik doğrulama işlemlerini gösterir.

    SütunAçıklama
    TarihOlayın gerçekleştiği tarih ve saat
    KullanıcıSeçilen kullanıcı adı
    CihazOturumun gerçekleştiği cihaz
    İşletim SistemiCihazın işletim sistemi
    TürGerçekleşen işlem türü
    IPOturumun gerçekleştiği IP adresi
    Daha fazlasını göster
  • Takımlar Trafiği

    Veriler → Ağ Hareketleri → Takımlar ekranı, organizasyonunuzdaki takımların ağ üzerindeki trafik aktivitelerini analiz etmenizi sağlar. En aktif takımları zaman aralığına göre görüntülemenize olanak tanırken, belirli bir takımı seçerek detaylı trafik verilerine de erişebilirsiniz.

    Bu ekran; grup bazlı internet ve uygulama kullanımlarını incelemek, takımlar arasındaki bant genişliği tüketimini karşılaştırmak ve olağandışı davranışları tespit etmek için idealdir.

    Aşağıdaki alanlar, seçilen zaman aralığına göre sistem genelindeki aktiviteyi yansıtır:

    En Aktif Takımlar

    Belirtilen tarih aralığında en fazla trafik logu üreten takımları listeler.

    En Çok Veri Kullanımı

    Tüm takımlar arasında logların yüzdelik dağılımını gösteren bir pasta grafik.

    👤 Spesifik Bir Takımın Trafiğini Görüntüleyin

    Sayfanın üst kısmındaki takım seçici sayesinde belirli bir takıma ait verileri filtreleyebilirsiniz. Bir takım seçildiğinde, sayfanın alt bölümündeki grafikler ve tablolar yalnızca bu takıma ait trafik verilerini yansıtır.

    En Çok Kullanılan Kaynaklar

    Takım tarafından en çok erişilen uygulama veya web sitelerini toplam trafik miktarına göre sıralı şekilde gösterir.

    Oturumlar

    Seçilen takımın başlattığı oturum sayısını kaynak bazında gösterir. Bu sayede kullanım eğilimlerini ve sık kullanılan servisleri tespit edebilirsiniz.

    Daha fazlasını göster
  • Cihazlar Trafiği

    Veriler → Ağ Hareketleri → Cihazlar ekranı, ağınızdaki cihazların ürettiği trafiği analiz etmenizi sağlar. Hem en aktif cihazların genel görünümünü hem de belirli bir cihaz için detaylı trafik analizini sunar.

    Bu ekran; yoğun ağ kullanımı olan cihazları belirlemek, olağan dışı davranışları tespit etmek ve belirli bir cihazın internet ve uygulamalarla nasıl etkileşime girdiğini gözlemlemek için oldukça kullanışlıdır.

    Aşağıdaki bölümler, seçilen zaman aralığına göre sistem genelindeki etkinliği yansıtır:

    En Aktif Cihazlar

    Seçilen zaman aralığında en fazla trafik log'u oluşturan cihazları gösterir.

    En Çok Veri Kullanımı

    Sistemde gözlemlenen tüm cihazlara ait logların yüzde dağılımını gösterir.

    👤 Spesifik Bir Cihazın Trafiğini Görüntüleyin

    Ekranın üst kısmındaki cihaz seçiciyi kullanarak gösterimi belirli bir cihaz için filtreleyebilirsiniz. Bir cihaz seçildiğinde, ekranın alt bölümünde yalnızca o cihaza ait veriler gösterilir.

    En Çok Kullanılan Kaynaklar

    Seçilen cihaz tarafından en çok erişilen web siteleri veya uygulamaları toplam trafik hacmine göre sıralı şekilde listeler.

    Oturumlar

    Seçilen cihazın her bir kaynağa başlattığı oturum sayısını gösterir. Bu veriler, cihazın kullanım yoğunluğunu ve erişim desenlerini analiz etmenizi sağlar.

    Daha fazlasını göster
  • Web Sitesi Trafiği

    Veriler → Ağ Hareketleri → Web Sitesi ekranı, ağınızda en çok erişilen web sitelerini gösterir. Bu sayede kullanıcıların tarama alışkanlıklarını görebilir, dikkat çeken içerikleri tespit edebilir veya şüpheli hedefleri hızlıca fark edebilirsiniz.

    Aşağıdaki alanlar, seçilen zaman aralığına göre sistem genelindeki aktiviteyi yansıtır:

    En Çok Kullanılan Kaynaklar

    Toplam trafik hacmine göre sıralanmış, en sık erişilen tam alan adlarının listesidir.

    En Çok Veri Kullanımı

    Seçilen tarih aralığında en fazla trafik oluşturan üst seviye alan adlarını gösteren bir pasta grafik sunar. Kurum genelindeki tarama eğilimlerini genel hatlarıyla görmenizi sağlar.

    Daha fazlasını göster
  • İmzalı Loglar

    İmzalı Loglar ekranı, Türkiye’de yürürlükte olan 5651 Sayılı Kanun kapsamında, günlük olarak arşivlenen ve dijital olarak imzalanıp zaman damgası eklenmiş log dosyalarına erişim sağlar. Bu düzenleme, internet erişimi sunan kurumların belirli ağ aktivitelerini bozulamaz ve doğrulanabilir biçimde saklamasını zorunlu kılar.

    Her imzalı log dosyası, verilerin belirli bir zamanda var olduğunu ve sonradan değişmediğini kriptografik olarak kanıtlar. Bu da denetimler, iç incelemeler veya hukuki süreçlerde yasal geçerlilik sağlar.

    📍 Veriler → Ağ Hareketleri → İmzalı Loglar

    Ekranda sistem tarafından günlük olarak otomatik oluşturulan log arşivleri listelenir.

    SütunAçıklama
    TarihLog dosyasının oluşturulduğu tarih
    İndirDosyanın indirilmesini sağlar

    Dosya adı: <LokasyonID>_<YYYY-AA-GG>.zip

    Her arşiv, zaman damgası ile saklanması yasal olarak zorunlu olan şu kayıtları içerir:

    • Captive Portal erişim girişimleri
    • DHCP üzerinden IP dağıtım kayıtları
    • Web filtreleme aktiviteleri
    • Firewall aksiyonları

    Bu arşivlerle birlikte gelen .zd dosyası, yetkili bir sertifika otoritesi tarafından oluşturulmuş bir nitelikli zaman damgasıdır. Aşağıdaki bileşenleri içerir:

    • Log arşivinin kriptografik hash değeri
    • Dosyanın imzalandığı kesin zaman bilgisi
    • Güvenilir bir zaman damgalama otoritesinden alınan dijital imza
    • İmzanın geçerliliğini doğrulamak için gerekli sertifika zinciri ve doğrulama metadatası

    Arşiv üzerinde sonradan herhangi bir değişiklik yapılırsa, imza doğrulaması başarısız olur. Bu da kanıt niteliğinde bütünlük sağlar.

    ⚖️ Neden Önemli?

    İmzalı loglar, Türkiye’de internet erişimi sunan işletmeler ve kurumsal ağlar için yasal zorunluluktur ve en az 2 yıl saklanması gereklidir. Bu logların eksiksiz ve zaman damgalı şekilde arşivlenmesi:

    • 5651 Sayılı Kanun’a tam uyumluluk sağlar
    • BTK denetimlerine hazır olmanızı kolaylaştırır
    • Hukuki süreçlerde resmî delil olarak kullanılabilir

    Tüm dosyalar sistem tarafından otomatik olarak oluşturulup imzalanır, manuel bir işlem yapmanıza gerek kalmaz.

    Daha fazlasını göster
  • Kullanıcı Giriş Olayları

    Kullanıcı Giriş Olayları ekranı, kurumunuz genelinde gerçekleşen tüm kullanıcı giriş denemelerinin eksiksiz kayıtlarını sunar.

    Bu ekran sayesinde şunları net biçimde görebilirsiniz:

    • Kullanıcıların nasıl giriş yaptığı,
    • Hangi Giriş Politikalarının devreye girdiği,
    • Politika değerlendirmesi sonucunda hangi aksiyonların çalıştırıldığı.

    Bu veriler; giriş davranışlarını analiz etmek, risk eğilimlerini takip etmek ve Sıfır Güven (Zero Trust) yaklaşımına uyumu sürdürmek için kritik öneme sahiptir.

    📍 Veriler → Giriş Olayları → Kullanıcılar

    Tablodaki her kayıt, tek bir giriş denemesini temsil eder.

    Başarılı ya da başarısız tüm denemeler, kimlik doğrulama bilgileri ve politika sonuçları ile birlikte kaydedilir.

    AlanAçıklama
    TarihGiriş denemesinin gerçekleştiği tarih ve saat
    KullanıcıGiriş yapmaya çalışan kullanıcının adı
    Genel IPGiriş isteğinin geldiği IP adresi
    Giriş YöntemiKullanılan kimlik doğrulama yöntemi — Parola veya harici kimlik sağlayıcı (ör. Microsoft Entra ID, Okta, SAML 2.0)
    Giriş PolitikasıUygulanan giriş politikasının adı (politika tetiklenmediyse boş)
    SonuçSistem kararı: İzin Verildi veya Reddedildi
    RiskOturum için hesaplanan risk seviyesi: Düşük, Orta, Yüksek
    KonumIP adresine göre belirlenen şehir ve ülke
    DetaylarOlayın tüm değerlendirme adımlarını gösteren detay ekranını açar

    📩 Olayları Dışa Aktarma

    Dışa Aktar butonu ile tüm kayıtları .csv formatında indirebilirsiniz.

    Dışa aktarılan dosya; aktif filtreleri, seçili tarih aralığını ve mevcut sıralamayı birebir yansıtır.

    🔍 Olay Detayları

    Bir kayıtta Detaylar seçildiğinde, giriş sürecinin uçtan uca nasıl işlendiğini gösteren ayrıntılı pencere açılır.

    Genel Bilgiler

    AlanAçıklama
    TarihOlayın gerçekleştiği tarih ve saat
    KullanıcıGiriş yapan kullanıcı
    Genel IPGiriş denemesinin IP adresi
    KonumŞehir ve ülke bilgisi
    Giriş YöntemiKullanılan doğrulama yöntemi (Parola, Okta, Azure AD vb.)
    Giriş PolitikasıDeğerlendirilen politika (varsa)

    Koşul Değerlendirmesi

    Bir Giriş Politikası eşleşmişse, bu bölümde politikanın tüm koşullarının nasıl değerlendirildiği görsel olarak gösterilir.

    Mantıksal gruplar şu şekilde etiketlenir:

    • Aşağıdakilerin tümü sağlanmalı (VE)
    • Aşağıdakilerden biri yeterli (VEYA)

    Her koşul için sonuç açıkça belirtilir: ✅ / ❌

    ⚡ Gerçekleşen Aksiyonlar

    Bu bölümde, giriş sırasında çalışan tüm aksiyonlar zaman sırasına göre listelenir.

    Aksiyonlar iki ana grupta gösterilir:

    1️⃣ Kimlik Doğrulama Aksiyonları

    ÖrnekAçıklama
    Parola → BaşarılıKullanıcı parolası doğru, giriş kabul edildi
    Parola → BaşarısızParola hatalı, giriş reddedildi
    [Kimlik Sağlayıcı] → BaşarılıHarici kimlik doğrulama başarıyla tamamlandı
    [Kimlik Sağlayıcı] → BaşarısızHarici kimlik doğrulama başarısız oldu

    2️⃣ Politika Aksiyonları

    Bir Kullanıcı Giriş Politikası tetiklendiyse, tanımlı aksiyonlar çalıştırıldıkları sıraya göre listelenir.

    Her aksiyon için:

    • Aksiyon türü
    • Açıklama

    gösterilir.

    Bu akış, giriş sırasında tam olarak neyin neden olduğunu adım adım görmenizi sağlar.

    ✅ En İyi Uygulamalar

    • Erişim Olayları ile Birlikte İnceleyin

      Giriş Olaylarını, Erişim Olayları ile birlikte değerlendirerek kullanıcının girişten ağ erişimine kadar olan tüm süreci analiz edin.

    • Tekrarlayan Reddedilmeleri Takip Edin

      Yüksek risk seviyesiyle birlikte sık sık Reddedildi sonucu görülmesi; parola denemeleri, oltalama saldırıları veya otomatik giriş denemeleri gibi tehditlere işaret edebilir.

    • Riskli Girişler İçin Anında Uyarı Tanımlayın

      Giriş Politikalarına Alarm Oluştur veya Webhook Gönder aksiyonları ekleyerek şüpheli girişleri anında görünür hale getirin.

    Daha fazlasını göster
  • Erişim Olayları

    Erişim Olayları ekranı, kullanıcı kimlik doğrulaması tamamlandıktan sonra Berqnet Connect üzerinden yapılan bağlantı denemelerinde erişim politikalarına takılanların ayrıntılı kaydını gösterir.

    Bu ekran sayesinde:

    • Her bağlantı talebinin hangi Erişim Politikası ile değerlendirildiğini,
    • Sistemin bağlantı hakkında izin mi verdiğini yoksa reddettiğini,
    • Kararın hangi koşullara göre alındığını

    net bir şekilde görebilirsiniz.

    📍 Veriler → Erişim Olayları

    Bir kullanıcı başarıyla giriş yaptıktan sonra, herhangi bir ağ geçidine bağlanmaya çalıştığında, bu istek Erişim Politikaları motoru tarafından anında değerlendirilir ve sonucu burada kayıt altına alınır.

    AlanAçıklama
    TarihBağlantı denemesinin gerçekleştiği tarih ve saat
    KullanıcıBağlantıyı başlatan kullanıcının adı
    Genel IPİsteğin geldiği genel IP adresi
    CihazCihaz adı veya atanmış cihaz etiketi
    LokasyonKullanıcının bağlanmaya çalıştığı site
    Erişim PolitikasıBağlantı anında değerlendirilen politika
    SonuçSistem kararı: İzin Verildi veya Reddedildi
    RiskBağlantı anında hesaplanan risk durumu: Düşük, Orta, Yüksek
    KonumIP adresine göre belirlenen şehir ve ülke
    DetaylarOlayın tüm değerlendirme adımlarını gösteren detay ekranını açar

    📩 Olayları Dışa Aktarma

    Dışa Aktar butonu ile tüm kayıtları .csv formatında indirebilirsiniz.

    Dışa aktarılan dosya; aktif filtreleri, seçili tarih aralığını ve mevcut sıralamayı birebir yansıtır.

    🔍 Olay Detayları

    Herhangi bir kayıtta Detaylar seçildiğinde, bağlantı talebinin sistem tarafından nasıl değerlendirildiğini gösteren ayrıntılı bir pencere açılır.

    Genel Bilgiler

    AlanAçıklama
    TarihBağlantı denemesinin tarih ve saat
    KullanıcıBağlantı kurmaya çalışan kullanıcı
    Genel IPİsteğin geldiği IP adresi
    KonumŞehir ve ülke bilgisi
    Erişim PolitikasıBağlantı öncesinde uygulanan erişim politikası

    Koşul Değerlendirmesi

    Bu bölüm, Erişim Politikası içindeki tüm koşulların nasıl değerlendirildiğini görsel olarak gösterir.

    Burada şunları net şekilde izleyebilirsiniz:

    • Davranış kontrolleri
    • Cihaz telemetrisi
    • Cihaz durum kontrolleri
    • Risk seviyesi

    Mantıksal gruplar şu şekilde gösterilir:

    • Aşağıdakilerin tümü sağlanmalı (VE)
    • Aşağıdakilerden biri yeterli (VEYA)

    Her koşul için sonuç açıkça belirtilir: ✅ / ❌

    ⚡ Gerçekleşen Aksiyonlar

    Bu bölümde, politika tetiklendiğinde çalıştırılan tüm aksiyonlar zaman sırasına göre listelenir.

    Her aksiyon için şu bilgiler yer alır:

    • Aksiyon türü
    • Açıklama

    Bu sıralama, bağlantı sürecinde tam olarak ne olduğunu adım adım görmenizi sağlar.

    ✅ En İyi Uygulamalar

    • Giriş Olayları ile Birlikte İnceleyin

      Erişim Olaylarını, Kullanıcı Giriş Olayları ile birlikte inceleyerek kullanıcının yolculuğunu uçtan uca analiz edin.

    • Tekrarlayan Reddedilmeleri Takip Edin

      Aynı cihaz veya IP üzerinden sık sık Reddedildi sonucu görülüyorsa; cihaz duruş bilgileri güncel olmayabilir veya hesap ele geçirilmiş olabilir

    • Riskli Durumlar İçin Uyarı Tanımlayın

      Erişim Politikalarına Uyarı Oluştur veya Webhook Gönder aksiyonları ekleyerek riskli bağlantıları anında görünür kılın.

    • Cihaz Telemetrisini Düzenli Kontrol Edin

      Erişim Olayları, eksik antivirüs, kapalı güvenlik duvarı veya güncel olmayan sistemler gibi tekrar eden uyumsuzlukları tespit etmek için güçlü bir kaynaktır.

    Daha fazlasını göster
  • Dedektör Olayları

    Dedektör Olayları ekranı, aktif kullanıcı oturumları sırasında tetiklenen tüm tespit olaylarının eksiksiz kayıtlarını sunar.

    Bu ekran sayesinde:

    • kullanıcı davranışlarını,
    • cihaz durumunu (posture),
    • ortam ve bağlam verilerini

    oturum boyunca sürekli olarak nasıl izlediğini ve hangi anormalliklerde devreye girdiğini net biçimde görmenizi sağlar.

    📍 Veriler → Dedektör Olayları

    Giriş Olayları veya Erişim Olayları, sisteme giriş anlarını (kimlik doğrulama ve yetkilendirme) kaydederken; Dedektör Olayları, sürekli izleme sonucunda oluşur.

    Bu sayede şunları net biçimde görebilirsiniz:

    • Dedektör ne zaman tetiklendi,
    • Hangi sinyaller buna sebep oldu,
    • Hangi aksiyonlar otomatik olarak çalıştırıldı.
    AlanAçıklama
    TarihTespitin gerçekleştiği tarih ve saat
    KullanıcıDedektörle ilişkilendirilen kullanıcı
    Genel IPOlayın gerçekleştiği IP adresi
    CihazCihaz adı veya takma adı
    LokasyonDeğerlendirmenin yapıldığı lokasyon
    DedektörOturum sırasında tetiklenen dedektör
    RiskHesaplanan risk: Düşük, Orta, Yüksek
    KonumŞehir ve ülke bilgisi
    DetaylarTüm değerlendirme mantığını ve çalışan aksiyonları gösteren detay ekranını açar

    📩 Olayları Dışa Aktarma

    Dışa Aktar butonu ile tüm kayıtları .csv formatında indirebilirsiniz.

    Dışa aktarılan dosya; aktif filtreleri, seçili tarih aralığını ve mevcut sıralamayı birebir yansıtır.

    🔍 Olay Detayları

    Herhangi bir kayıtta Detaylar seçildiğinde, bağlantının sistem tarafından nasıl değerlendirildiğini gösteren ayrıntılı bir pencere açılır.

    Genel Bilgiler

    AlanAçıklama
    TarihOlayın gerçekleştiği zaman
    KullanıcıTespiti tetikleyen kullanıcı
    Genel IPŞüpheli aktiviteyle ilişkilendirilen IP
    KonumŞehir ve ülke
    DedektörTetiklenen dedektör kuralının adı

    Koşul Değerlendirmesi

    Bu bölümde, dedektör içinde tanımlı tüm koşulların nasıl değerlendirildiği görsel olarak gösterilir.

    Dedektör mantığı şu sinyallerin birlikte değerlendirilmesine dayanır:

    • Davranış kontrolleri
    • Cihaz telemetrisi
    • Cihaz durum kontrolleri
    • Risk seviyesi

    Mantıksal gruplar şu şekilde gösterilir:

    • Aşağıdakilerin tümü sağlanmalı (VE)
    • Aşağıdakilerden biri yeterli (VEYA)

    Her koşul için sonuç açıkça belirtilir: ✅ / ❌

    ⚡ Çalıştırılan Yanıtlayıcılar (Alınan Aksiyonlar)

    Bir dedektör tetiklendiğinde, sisteme bağlı bir veya birden fazla Yanıtlayıcı otomatik olarak çalıştırılabilir.

    Yanıtlayıcılar:

    • Başlıklarına göre gruplanır,
    • Çalıştırılma sırasına göre listelenir,
    • Sistemin anomaliye nasıl tepki verdiğini açıkça gösterir.

    Her aksiyon için:

    • Aksiyon türü
    • Açıklama

    görüntülenir.

    Bu akış, sistemin riske anında ve otomatik nasıl müdahale ettiğini gösterir.

    ✅ En İyi Uygulamalar

    • Erişim Olayları ile Birlikte İnceleyin

      Bir dedektör tetiklenmesi, çoğu zaman Erişim Olayları’ndaki anormalliklerle ilişkilidir (ör. art arda reddedilen bağlantılar).

      Neden–sonuç zincirini görmek için iki ekranı birlikte değerlendirin.

    • Etiketleri Stratejik Kullanın

      Yanıtlayıcılar aracılığıyla cihazlara etiket eklemek, dinamik politika bağlamı oluşturur.

      Bu etiketler daha sonra Giriş Politikaları, Erişim Politikaları ve Firewall kuralları içinde kullanılabilir.

    • Otomatik Kaldırılan Etiketleri Takip Edin

      Geçici risk durumları (ör. anlık risk artışı) için “Koşul ortadan kalktığında etiketi kaldır” seçeneğinin açık olduğundan emin olun. Bu sayede eski ve geçersiz risk etiketleri sistemde kalmaz.

    Daha fazlasını göster
  • Verimlilik Raporları

    Verimlilik Raporları ekranı, zamanın ve dijital araçların kuruluş genelinde nasıl kullanıldığını analiz etmenin güçlü bir yolunu sunar. Yöneticiler, takım liderleri ve BT yöneticileri için tasarlanan bu özellik, kullanıcı etkinlik verilerini anlamlı içgörülere dönüştürür—yüksek performans gösterenleri belirlemenize, verimsizlik vakit geçiren çalışanları tespit etmenize yardımcı olur.

    📍 Raporlar → Verimlilik Raporları

    Raporlar otomatik olarak oluşturulur:

    • İstemci Profili ayarlarında Verimlilik İzleyicisi etkinleştirildiğinde
    • Kullanıcı Berqnet Connect üzerinden oturum açtığında

    Verimlilik Raporları sayesinde hesap verebilirliği artırabilir, dikkat dağıtıcı unsurları azaltabilir ve veri odaklı performans gelişimini destekleyebilirsiniz.

    🧑‍💼 Kullanıcı Raporları

    Kullanıcılar sekmesi, her kullanıcının uygulama kullanımına ve verimliliğine dair detaylı analizler sunar. Kimin ne kadar süre hangi uygulamaları kullandığını ve bu kullanımın kurum hedefleriyle ne kadar örtüştüğünü kolayca değerlendirebilirsiniz.

    • En Aktif Kullanıcılar – Toplam uygulama kullanım süresi en yüksek olanlar
    • En Verimli Kullanıcılar – Süresinin çoğunu verimli uygulamalarda geçiren kullanıcılar
    • En Verimsiz Kullanıcılar – Düşük değerli veya dikkat dağıtıcı uygulamalarda zaman harcayan kullanıcılar

    🔍 Kullanıcı Rapor Detayları

    Herhangi bir kullanıcının yanındaki Detaylar butonuna tıklayarak görüntüleyebilirsiniz:

    • Uygulama başına harcanan süre
    • Uygulamaların verimlilik sınıflandırması
    • Kullanım süresine göre sıralı uygulama listesi

    Bu veriler; bireysel geri bildirim, performans değerlendirmesi ve gelişim fırsatlarının belirlenmesi için oldukça değerlidir.

    👥 Takım Raporları

    Takımlar sekmesi, ekip üyelerinin etkinliklerini toplayarak grup düzeyinde verimlilik görünürlüğü sağlar. İster departman, ister proje takımı yönetin; bu ekran size eğilimleri fark etme ve verilere dayalı kararlar alma imkanı sunar.

    • En Aktif Takımlar – Üyeleri toplamda en fazla süre etkin olan takımlar
    • En Verimli Takımlar – Süresinin çoğunu verimli uygulamalarda geçiren ekipler
    • En Verimsiz Takımlar – Verimsiz araçlara fazla zaman ayıran ekipler

    📊 Takım Rapor Detayları

    Herhangi bir takımın yanındaki Detaylar butonuna tıklayarak görüntüleyebilirsiniz:

    • Takım genelindeki Toplam Süre
    • Verimli ve Verimsiz zaman dağılımı
    • Genel Takım Verimlilik Skoru
    • Üye bazında sıralı performans listesi

    Bu veriler; iş yükü dengesi sağlama, ekip yapısını yeniden gözden geçirme veya düşük performanslı ekipleri destekleme kararlarında yol gösterici olur.

    🖥️ Uygulama Raporları

    Uygulamalar sekmesi, yazılım araçlarının kurumsal verimliliğe olan katkısını ya da olası olumsuz etkilerini anlamanızı sağlar. Bu görünüm; BT denetimleri, uygulama portföy yönetimi ve kullanım politikaları açısından büyük önem taşır.

    • En Verimli Uygulamalar – Odaklı ve değer üreten çalışmalarda kullanılan araçlar
    • En Verimsiz Uygulamalar – Dikkat dağıtan ya da iş dışı amaçla kullanılan uygulamalar
    • En Nötr Uygulamalar – Kullanım amacı bağlama bağlı olarak değişen araçlar

    🔎 Uygulama Rapor Detayları

    Herhangi bir uygulamanın yanındaki Detaylar butonuna tıklayarak görüntüleyebilirsiniz:

    • Uygulamayı kullanan kullanıcılar
    • Her kullanıcıya ait kullanım süresi
    • Uygulamanın sınıflandırması ve kullanım eğilimleri

    Bu analizler; yazılım lisanslarının verimli kullanımı, kullanıcı eğitimleri ve kullanım politikalarının takibi açısından önemli avantajlar sağlar.

    📤 Raporları Dışa Aktarın

    Verimlilik raporlarını .csv formatında dışa aktarmak için Kullanıcılar, Takımlar veya Uygulamalar sekmesinin sağ üst köşesindeki Dışa Aktar butonuna tıklayın.

    Uygulanan tablo filtresi ayarları dışa aktarılacak verileri etkiler.

    Daha fazlasını göster
  • Cihaz Durum Raporları

    Cihaz Durum Raporları ekranı, cihaz uyumluluk sonuçlarını merkezi bir görünümde sunarak, belirli bir zaman aralığında tüm kullanıcı cihazları için yapılan cihaz durum kontrollerinin sonuçlarını analiz etmenizi sağlar.

    📍 Raporlar → Cihaz Durum Raporları

    Bu ekran, Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolleri altında tanımlanan kuralların, organizasyon genelinde ne ölçüde karşılandığını anlamak için temel bir analiz aracıdır.

    Sistem, her cihaz için işletim sistemine uygun durum kontrollerini sürekli olarak değerlendirir.

    Her değerlendirme sonucu Başarılı veya Başarısız ****olarak kaydedilir ve bu sonuçlar burada toplanarak raporlanır.

    1. En Başarısız Cihazlar

      Seçilen tarih aralığında, en fazla sayıda başarısız durum kontrolü alan cihazları listeler.

      Bu bölüm, güvenlik durumu açısından sorunlu cihazları hızlıca tespit etmenizi sağlar.

    2. Toplam Başarılı / Başarısız Oranı

      Tüm cihazlar ve durum kontrolleri için genel uyumluluk oranını gösteren bir grafik sunar.

      Bu grafik sayesinde organizasyonun genel güvenlik durumu hakkında hızlı bir genel bakış elde edebilirsiniz.

    3. En Başarısız Durum Kontrolleri

      Seçilen zaman aralığında en sık başarısız olan Cihaz Durum Kontrollerini listeler.

      Her kontrol için toplam başarısızlık sayısı görüntülenir.

    4. Durum Eğilimi

      Seçilen tarih aralığında cihazların durum uyumluluğunun günlük değişimini gösteren bir grafik sunar.

      Bu görünüm, zaman içinde güvenlik durumunun iyileşip iyileşmediğini takip etmenizi sağlar.

    5. Raporlar

      Bu bölümde, yapılandırılmış her bir Cihaz Durum Kontrolü için özet bilgiler tablo halinde sunulur.

      AlanAçıklama
      Cihaz Durum KontrolüDeğerlendirilen durum kontrolünün adı
      Çalıştırma SayısıBu kontrolün toplam kaç kez çalıştırıldığı
      Cihaz SayısıKontrol edilen benzersiz cihaz sayısı
      Başarı OranıBaşarılı (uyumlu) sonuçların yüzdesi
      Başarısızlık OranıBaşarısız (uyumsuz) sonuçların yüzdesi
      DetaylarBu durum kontrolüne ait ayrıntılı raporu açar

      Tablodaki Detaylar seçeneğine tıklayarak, ilgili durum kontrolünün sonuçlarını daha ayrıntılı inceleyebilirsiniz.

    Daha fazlasını göster
  • Engellenen IP Adresleri

    Engellenen IP Adresleri ekranı, Sıfır Güven politikaları ihlalleri nedeniyle engellenen genel IP adreslerini görüntülemenizi ve yönetmenizi sağlar.

    Bu engellemeler, bir Kullanıcı Giriş Politikası, Yönetici Giriş Politikası, Erişim Politikaları, Dedektör & Yanıtlayıcılar içinde IP Engelle aksiyonu tanımlı olduğunda gerçekleşir. Genellikle riskli veya şüpheli erişim denemelerinde kullanılır.

    📍 Veriler → Engellenen IP Adresleri

    Ekran iki ayrı sekmeden oluşur:

    • Kullanıcı

      Son kullanıcıların başarısız veya riskli erişim denemeleri sonucunda engellenen genel IP adreslerini listeler.

    • Yönetici

      Yönetici hesapları üzerinden yapılan giriş denemeleri sonucunda engellenen IP adreslerini gösterir.

    Her satırda aşağıdaki bilgiler yer alır:

    AlanAçıklama
    Genel IPEngellenen dış IP adresi
    Kullanıcı / YöneticiErişim denemesiyle ilişkili hesap
    Politika AdıIP engellemesini tetikleyen Sıfır Güven politikası
    KonumIP adresinin coğrafi konumu
    ZamanIP engellemesinin uygulandığı tarih ve saat

    ⏱️ IP’lerin Otomatik Olarak Engelinin Kaldırılması

    Sağ üst köşedeki Ayarlar butonuna tıklayarak otomatik engel kaldırma davranışını yapılandırabilirsiniz.

    Belirlediğiniz süre (saat cinsinden) sonunda, engellenen IP adresleri otomatik olarak engellenenler listesinden kaldırılır.

    Ancak aynı IP, yeni bir ihlal ile tekrar politikayı tetiklerse engel süresi yeniden başlatılır.

    Daha fazlasını göster