KVKK SIEM Senaryo ve Kuralları -2-

Daha önce SIEM ile Kişisel Verileri Koruma Kanunu kapsamında kullanılabilecek 30 kadar senaryo paylaşmıştım [1]. Aşağıda yeni senaryo örnekleri bulacaksınız. Bütün bu senaryolar SureLog SIEM [2] ürününün ilgili modülleri kullanılarak uygulanabilir.

1. Yetkili matrisine göre kullanıcıların yetkisi dışındaki sunuculara yapılan oturum açma isteklerinin tamamı kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
2. Herhangi bir sebepten dolayı işten ayılmış (iş akdi fesih olmuş) kullanıcıların yaptığı oturum açma isteklerinin tamamı (başarılı, başarısız) kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
3. Herhangi bir sebepten dolayı işten ayılmış (iş akdi fesih olmuş) kullanıcıların yaptığı VPN aktivitelerinin tamamı (başarılı, başarısız) kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
4. Aynı VPN hesabı ile birden fazla ülkeden VPN bağlantı talebi (başarılı, başarısız) kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
5. Aynı IP adresinden birden çok VPN hesabı ile bağlantı istekleri (başarılı, başarısız) kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
6. VPN ile bağlanan bir kullanıcı hesabı ile veri envanterinde bulunan bir sunucu veya veri tabanına yapılan aktivitelerinin tamamı (başarılı, başarısız) kaydedilmeli ve anında haberdar olunmalı (Alarm üretilmeli)
7. 30 gündür hiç oturum açmayan bir kullanıcı ağda görülürse uyar,
8. Herhangi bir kullanıcı 30 gün içerisinde veri envanterinde bulunan bir sunucu veya veri tabanına10 defa erişirse uyar,
9. Herhangi bir kullanıcı 30 gün içerisinde veri envanterinde bulunan sunucu veya veri tabanlarından 3 üne erişmeye denerse ve başarısız olursa tespit et ve uyar,
10. Birden fazla kullanıcının erişim yetkileri aynı kullanıcı tarafından kısa süre içerisinde değiştirilirse tespit et ve uyar.

Referanslar

1. https://drertugrulakbas.medium.com/kvkk-siem-senaryo-ve-kurallar%C4%B1-5fd8f3fe8077
2. https://anet-canada.ca/products/surelog-siem/