English Flag Türkçe ▼
English Flag English German Flag Deutsch French Flag Français Italian Flag Italiano Spanish Flag Español Danish Flag Danmark Turkish Flag Türkçe Portuguese Flag Português Greek Flag Ελληνικά Russian Flag Русский Japanese Flag 日本語 Chinese Flag 中文
Support HelpDesk

Support / Help

Event-Driven Alert ve Aktivite İzleme Mimarisi

Alert & Event Processing Layer

Bu mimari, uç noktalarda çalışan agent’lar üzerinden üretilen sistem ve kullanıcı aktivitelerini event-driven bir yaklaşımla izlemek ve merkezi olarak raporlamak amacıyla tasarlanmıştır. Kullanıcı davranışları kısıtlanmaz; yalnızca tanımlı koşullar gerçekleştiğinde olay kayıtları oluşturulur.

:contentReference[oaicite:0]{index=0} altyapısında alert mekanizması; istemci tarafı gözlem, güvenli veri aktarımı ve merkezi analiz katmanlarından oluşur.

Event → Alert Akış Mantığı

Her istemci bilgisayarda çalışan agent, işletim sistemi seviyesinde dosya sistemi, giriş (input), clipboard, ağ ve disk durumlarını non-blocking şekilde izler.

Tanımlı bir kural veya eşik değeri karşılandığında bir event üretilir. Bu event, aşağıdaki metadata ile birlikte işlenir:

  • Kullanıcı kimliği
  • Cihaz bilgisi
  • IP adresi
  • Event türü
  • Zaman damgası (timestamp)
  • Olayla ilişkili teknik detaylar

Offline senaryolarda event’ler lokal kuyrukta tutulur, bağlantı sağlandığında güvenli şekilde merkezi sunucuya iletilir.

Desteklenen Alert Türleri

Dosya Kopyalama Event’i

Dosya sisteminde gerçekleşen kopyalama işlemleri kaynak ve hedef dizin bilgileriyle birlikte algılanır.

Dosya adı, uzantı, boyut ve hedef konum event kaydının parçası olarak saklanır.

Metin Girişi (Input) Event’i

Klavye üzerinden girilen metinler, tanımlı anahtar kelime veya desenlere (pattern / regex) göre değerlendirilir.

Hassas veri içeren girişler tespit edildiğinde alert kaydı oluşturulur.

Clipboard (Metin Kopyalama) Event’i

Panoya alınan metinler izlenir. Belirlenen kriterlere uyan içerikler event olarak işlenir.

Bu mekanizma veri sızıntısı risklerinin erken tespiti için kullanılır.

Web Erişim Event’i

Ziyaret edilen web adresleri protokolden bağımsız olarak domain bazında algılanır.

Tanımlı adresler veya kategoriler tetiklendiğinde alert kaydı oluşur.

Dosya Uzantısı Tabanlı Event

Belirli uzantılara sahip dosyalar (.exe, .zip, .rar, .sql vb.) özel olarak izlenebilir.

Riskli veya kontrol edilmesi gereken dosya türleri bu şekilde ayrıştırılır.

Disk Doluluk Event’i

Disk kullanım oranı belirlenen eşik değerini geçtiğinde event üretilir.

Sistem kararlılığını etkileyebilecek durumlar önceden tespit edilir.

Uygulama Kurulum Event’i

Yeni bir yazılım kurulduğunda sistem bunu otomatik olarak algılar.

Uygulama adı, sürüm bilgisi ve kurulum zamanı kayıt altına alınır.

Merkezi Alert Yönetimi

Tüm event ve alert kayıtları merkezi panelde tek bir akışta toplanır.

Kullanıcı, tarih ve event türüne göre filtreleme yapılabilir.

Raporlama ve Dışa Aktarım

Alert kayıtları detaylı raporlar halinde görüntülenebilir ve Excel formatında dışa aktarılabilir.

Bu çıktı, denetim, iç kontrol ve olay inceleme süreçlerinde doğrudan kullanılabilir.

Teknik Özet

Bu yapı; istemci tarafında düşük kaynak tüketimi, offline toleransı ve merkezi event işleme yeteneği ile ölçeklenebilir bir izleme altyapısı sunar. Kullanıcı davranışlarına müdahale etmeden tam görünürlük sağlar.

Confirmation