Alarm Merkezi

  • Alarm Merkezi

    Alarm Merkezi, sistemde gerçekleşen kritik güvenlik, altyapı ve sistem durumlarını tek bir yerden takip edebilmeniz için tasarlanmış merkezi izleme alanıdır.

    Bu ekran, yalnızca “ne oldu?” sorusunu cevaplamaz, aynı zamanda “hangi durumda haberdar olmalıyım?” sorusuna net bir çerçeve sunar..

    Alarm Merkezi üzerinden:

    • Sistem genelinde üretilen alarmları anlık olarak izleyebilir
    • Hangi koşulların alarm üretmesi gerektiğini tanımlayabilir
    • Alarm tetiklendiğinde kimlerin ve hangi kanallardan bilgilendirileceğini belirleyebilir
    • Geçmiş alarmları inceleyerek sistem davranışlarını analiz edebilirsiniz

    Alarm Merkezi üç ana bölümden oluşur ve her biri farklı bir ihtiyaca hizmet eder: Alarmlar, Kurallar ve Analizler.

    🚨 Alarmlar

     

    Alarmlar ekranı, tanımladığınız alarm kuralları sonucunda tetiklenmiş olan tüm alarmların listelendiği ana izleme alanıdır.

    AlanAçıklama
    TarihAlarmın tetiklendiği tarih ve saat bilgisi
    KuralAlarmın hangi alarm kuralı tarafından üretildiği
    KaynaklarAlarmın hangi politika, dedektör veya sistem bileşeninden geldiği
    Önem SeviyesiAlarm kuralında tanımlanan öncelik seviyesi
    BildirimlerAlarm tetiklendiğinde kullanılan bildirim kanalları
    DurumAlarmın okunup okunmadığı bilgisi

     

    Alarm Detayları

     

    Alarmlar tablosunda herhangi bir alarm için Detaylar seçeneğine tıkladığınızda, alarmın neden tetiklendiğini, hangi koşulların sağlandığını ve tetiklenme anındaki sistem durumunu ayrıntılı şekilde inceleyebilirsiniz.

    1. Genel Bilgiler

      Detay ekranın üst bölümünde bağlamını tanımlayan temel bilgiler yer alır:

      AlanAçıklama
      TarihAlarmın tetiklendiği tarih ve saat bilgisi
      Alarm KuralıAlarmı üreten alarm kuralının adı
      TürAlarm kuralının türü (Özel, Dahili, Eski Sürüm Sıfır Güven (ZTNA)
      Önem SeviyesiAlarm kuralında tanımlanan önem seviyesi

    2. Kriter Bilgileri

      Bu bölüm alarmın neden üretildiğini açık şekilde açıklar.

      🔹 Özel Alarm Kurallarında

      Özel alarm kuralları kendi kriterlerine sahip olduğu için:

      • Kuralda tanımlanan tüm kriterler detaylı şekilde listelenir
      • kriterlerin eşleştiği net biçimde gösterilir
      • Eşik davranışı (anında / tekrarlı / sürekli) belirtilir
      • Bildirimlerin hangi kanallara gönderildiği görüntülenir

      🔹 Dahili (Inline) Alarm Kurallarında

      Dahili alarm kurallarında alarmın tetiklenme mantığı, bağlı olduğu politikanın içinde tanımlıdır.

      Bu nedenle detay ekranında politika kriterleri tekrar listelenmez.

      Bunun yerine; alarmın hangi politika, dedektör veya sistem bileşeninden üretildiği ve hangi bildirim kanallarına gönderildiği bilgileri gösterilir.

    Alarm Kuralları

     

    Alarm Merkezi’nin nasıl çalışacağını, hangi durumları dikkate alacağını ve ne zaman alarm üreteceğini belirleyen temel yapı alarm kurallarıdır.

    Alarm kuralları sayesinde sistem:

    • Gereksiz alarm gürültüsü üretmez
    • Operasyonel farkındalığı artırır
    • Güvenlik ve altyapı ekiplerinin doğru anda aksiyon almasını sağlar

    1. Dahili (Inline) Alarm Kuralları

      Dahili alarm kuralları, sistemde tanımlı olan güvenlik politikalarının bir parçası olarak çalışır.

      Bu kurallar yeni bir koşul tanımlamaz; alarm üretimini, bağlı oldukları politikanın kriterlerine göre gerçekleştirir.

      Kapsam dahilindeki politika türleri:

      • Giriş Politikaları (Adaptive ZTNA)
      • Erişim Politikaları (Adaptive ZTNA)
      • Dedektörler ve Yanıtlayıcılar (Adaptive ZTNA)

      Bu tür alarm kuralları, mevcut güvenlik kararlarını izlemek ve görünür kılmak amacıyla kullanılır.

    2. Eski Sürüm Sıfır Güven (Legacy ZTNA) Alarm Kuralları

      Eski sürüm alarm kuralları, Adaptive ZTNA özelliği öncesi dönemde kullanılan giriş politikalarıyla uyumluluğu korumak amacıyla sistemde yer alır.

      • Bağımsız bir koşul tanımı içermez
      • Alarm üretimini ilgili politikanın kriterlerine göre yapar

      Bu kapsama giren politikalar:

      • Kullanıcı Giriş Politikaları (Eski Sürüm)
      • Yönetici Giriş Politikaları (Eski Sürüm)

      Bu yapı, eski sistemlerden yeni alarm mimarisine kesintisiz geçiş sağlar.

    3. Özel Alarm Kuralları

      Özel alarm kuralları, alarm üretimini belirli altyapı ve bağlantı nitelikleri üzerinden yapar. Bu nitelikler, sistemin sağlık ve performans durumunu farklı açılardan izlemenizi sağlar.

      Aşağıda özel alarm kurallarında kullanılabilen nitelikler ve kullanım amaçları yer alır:

      NitelikNe İçin Kullanılır?
      Lokasyon JitterPaketler arası gecikme değişimini ölçer. Gerçek zamanlı uygulamalar (VoIP, video) için kritik performans göstergesidir
      Lokasyon Packet LossPaket kaybı oranını izler. Yüksek değerler bağlantı kalitesinin bozulduğunu gösterir
      Lokasyon LatencyUçtan uca gecikme süresini izler. Kullanıcı deneyimini doğrudan etkileyen temel metriklerden biridir
      IPsec Controller DurumuIPsec bağlantılarını yöneten bileşenin sağlıklı çalışıp çalışmadığını izlemek için kullanılır
      Tünel DurumuIPsec tünellerinin aktif veya pasif durumda olup olmadığını izler
      WAN DurumuWAN ağ arayüzlerinin bağlantı durumunu ve erişilebilirliğini kontrol eder

      Bu nitelikler sayesinde yalnızca kesintileri değil, henüz kesintiye dönüşmemiş performans sorunlarını da erken aşamada tespit edebilirsiniz.

    Özel Alarm Kuralı Oluşturma

     

    Alarm Merkezi → Kurallar ekranında Kural Oluştur butonuna tıklayarak üç adımda ilerlersiniz.

    1. Genel

      AlanAçıklama
      BaşlıkAlarm listelerinde ve bildirimlerde görüntülenecek kural adı
      TürÖzel
      DurumEtkin / Devre Dışı
      Önem SeviyesiDüşük, Orta, Yüksek, Kritik

    2. Koşullar 🎯

      Alarmın hangi durumda tetikleneceğini tanımladığınız alandır. Birden fazla kriter eklenebilir ve kriterler VE / VEYA mantığıyla gruplanabilir.

      Kriter Alanları

      AlanAçıklama
      Nitelikİzlenecek altyapı veya bağlantı durumunu belirler. Alarmın hangi teknik bağlamda üretileceğini tanımlar
      ÖğeSeçilen niteliğin hangi objeler için kontrol edileceğini belirtir. Tümü, Herhangi veya tek tek seçilmiş öğeler kullanılabilir
      OperatörSeçilen niteliğin nasıl değerlendirileceğini tanımlar (eşittir, büyük/küçük, eşit değil vb.)
      DeğerAlarm üretilecek durum veya eşik değeri

       

      ⚠️ Bakım Durumu Davranışı

      Alarm kurallarında lokasyon nitelikleri kullanıldığında:

      • Lokasyon bakım durumunda kaldığı sürece, ilgili organizasyon için alarm üretimi geçici olarak durdurulur.

      • Bu davranış, planlı bakım süreçleri sırasında yanlış veya gereksiz alarmların üretilmesini önlemek amacıyla uygulanır.

         

       

      🔎 Tümü / Herhangi Kullanımı

      Tümü ve Herhangi seçenekleri, özellikle çok sayıda lokasyon, IPsec tüneli veya WAN arayüzü bulunan ortamlarda alarm kuralı tanımlamayı ciddi şekilde kolaylaştırır. Bu seçenekler sayesinde:

      • Her yeni eklenen lokasyon veya bileşen için kural güncellemeniz gerekmez
      • Geniş altyapılarda tek bir kural ile genel izleme yapılabilir
      • Operasyonel yük ve yapılandırma karmaşıklığı azaltılır

      Alternatif olarak, daha granular (ince ayarlı) bir izleme istiyorsanız; izlemek istediğiniz lokasyonları veya bileşenleri tek tek kriter satırları olarak tanımlayabilirsiniz. Bu yöntem, özellikle kritik lokasyonlar için daha hedefli alarm üretimi sağlar.

      🔔 Eşik Davranışı

      Teslim eşiği davranışı, tanımlanan koşullar sağlandıktan sonra alarmın ne zaman üretileceğini belirler.

      Doğru davranışın seçilmesi, alarm gürültüsünü azaltırken önemli sorunların zamanında tespit edilmesini sağlar.

      • Anında

        Koşul sağlandığı anda alarm üretilir.

        Tek bir gerçekleşmenin bile kritik olduğu ve anında görünürlük gerektiren durumlarda tercih edilir.

      • Tekrarlı eşleşme

        Alarm, koşulun belirlenen zaman aralığı içinde birden fazla kez gerçekleşmesi durumunda üretilir.

        Kısa süreli veya geçici dalgalanmaların kabul edilebilir olduğu, ancak tekrarlayan durumların problem olarak değerlendirildiği senaryolarda kullanılır.

        Örnek senaryolar:

        • Lokasyon gecikme (latency) değeri birkaç dakika içinde birden fazla kez eşik değeri aşarsa
        • Bir IPsec tüneli tekrar tekrar düşüp kalkıyorsa
        • Lokasyon paket kaybı (packet loss) kısa sürede sık sık yükseliyorsa

      • Sürekli eşleşme

        Alarm, koşulun belirlenen süre boyunca kesintisiz olarak devam etmesi halinde üretilir.

        Geçici dalgalanmalar yerine, yalnızca kalıcı ve stabil sorunlar için alarm almak istediğiniz durumlarda tercih edilir.

        Örnek senaryolar:

        • Lokasyon gecikme (latency) değeri birkaç dakika boyunca sürekli yüksek kalıyorsa
        • Lokasyon jitter seviyesi uzun süre stabil olmayan şekilde devam ediyorsa ve gerçek zamanlı trafiği etkiliyorsa
        • Lokasyon paket kaybı (packet loss) belirlenen süre boyunca normale dönmüyorsa

    3. Bildirimler

      Bildirimler bölümü isteğe bağlıdır. Alarm tetiklendiğinde ek olarak bildirim almak istiyorsanız bu alanda yapılandırabilirsiniz.

      KanalAçıklama
      E-postaSistem kullanıcıları veya harici adresler
      SlackSlack entegrasyonu aktifse kanal bazlı bildirim
      WebhookJSON formatında harici sistemlere gönderim

    Alarm Kuralını Kaydetme

    Tüm zorunlu alanlar doldurulduktan sonra Kaydet butonuna tıkladığınızda alarm kuralı oluşturulur.

    • Kural Etkin durumdaysa, koşullar sağlandığında alarm üretilir
    • Bildirimler tanımlandıysa otomatik gönderilir
    • Kural devre dışı bırakılmadıkça sistem izlemeye devam eder

    📊 Analizler

     

    Analizler ekranı, alarmları yalnızca listelemekle kalmaz; zaman içindeki eğilimleri, yoğunlukları ve riskli alanları görünür hale getirir.

    Bu sayede sistem davranışlarını geriye dönük olarak değerlendirebilir ve alarm üretimine neden olan kalıpları net biçimde anlayabilirsiniz.

    Bu ekran üzerinden:

    • En sık tetiklenen alarm kurallarını görebilir
    • Alarmların hangi kaynaklardan üretildiğini analiz edebilir
    • Güvenlik mi yoksa altyapı tarafının mı daha fazla alarm ürettiğini karşılaştırabilirsiniz

    En Çok Tetiklenen Alarm Kuralları

    Bu bölüm, seçilen tarih aralığında en fazla alarm üreten kuralları listeler.

    AlanAçıklama
    Alarm KuralıAlarmı üreten kuralın adı
    Tetiklenme SayısıSeçilen zaman aralığında alarmın kaç kez üretildiği

    Bu görünüm neyi gösterir?

    • Sürekli alarm üreten kuralları
    • Tekrarlayan problem senaryolarını
    • Potansiyel olarak:
      • Fazla hassas tanımlanmış
      • Sürekli sorun işaret eden
      • Gözden geçirilmesi veya iyileştirilmesi gereken

    alarm kurallarını net biçimde ortaya koyar.

    Alarm Kaynağı Dağılımı

    Bu bölüm, üretilen alarmların hangi sistem bileşenlerinden kaynaklandığını görsel olarak gösterir. Alarmlar aşağıdaki kaynaklara göre gruplanır:

    • Erişim Politikaları
    • Giriş Politikaları
    • Özel Alarm Kuralları
    • Dedektörler & Yanıtlayıcılar
    • Eski Sürüm Giriş Politikaları

    Bu görünüm ne sağlar?

    • Alarm üretiminin ağırlıklı olarak hangi katmandan geldiğini
    • Güvenlik kararları mı yoksa altyapı durumlarının mı daha fazla alarm ürettiğini
    • Sistem davranışlarının alarm üretimine ne ölçüde etki ettiğini

    anlamanızı sağlar.

    Önem Seviyesi Trendi

    Bu grafik, alarmların zaman içindeki önem seviyesi dağılımını gösterir.

    Zaman ekseni üzerinde:

    • Kritik alarmların yoğunlaştığı dönemler
    • Orta ve düşük seviyeli alarmların baskın olduğu zaman aralıkları
    • Beklenmeyen sıçramalar veya anormallikler

    net biçimde izlenebilir.

    Bu grafik neden önemli?

    • Sistem zamanla daha stabil mi çalışıyor?
    • Kritik alarmlar belirli saat veya dönemlerde mi yoğunlaşıyor?
    • Yapılan bir yapılandırma değişikliği alarm davranışını etkiledi mi?

    gibi soruların yanıtı bu grafik üzerinden kolayca okunur.

     

    💡Analizler ekranındaki tüm görünümler, Otomatik Raporlar kapsamında raporlara eklenebilir.

    Böylece belirli periyotlarda (ör. haftalık/aylık) aynı analizleri manuel kontrol etmek yerine, otomatik olarak raporlayabilir ve ilgili ekiplerle paylaşabilirsiniz.

    Daha fazlasını göster