Thycotic Secret Server İle Oturum Kaydı Alma ve İzleme
Thycotic Secret Server ile ayrıcalıklı hesapların ortamınıza bağlandıktan sonra neler yaptığını kaydedip izleyebilirsiniz. Peki bunu nasıl yaparız? Kurumumuz için avantajları nelerdir? Bunların hepsini ayrıntılı olarak açıklamadan önce Secret Server ile başlayalım.
Thycotic Secret Server
Secret Server çok basit anlamda bir “Şifre Kasası”dır. Günümüzde ayrıcalıklı hesaplar ve şifreler ‘bilgisayar korsanları’ için çok değerli hedefler haline gelmiştir. Thycotic Secret Server, IT yöneticileri ve IT güvenlik uzmanları için özel olarak tasarlanmış ayrıcalıklı hesapların yönetimi çözümüdür ve kuruluş genelinde şifre yönetimi ile ilgili tüm süreçlerin sorumluluğunu almalarına ve kontrol etmelerine yardımcı olur. IT yöneticileri ve güvenlik personeli, tüm ayrıcalıklı hesapları ve yönetici erişimini sürekli olarak izlemek, belgelemek ve güvenli bir şekilde yönetmek için Thycotic Secret Server’ı kullanabilir. Secret Server şifreleriniz aracılığıyla RDP, Putty, SQL Launcher gibi launcher yapılarını kullanarak ayrıcalıklı hesapların ortamınıza bağlanmasını sağlar. Tam da bu noktada Session Recording özelliği ile ortamınıza bağlanan kullanıcıların oturumunu kaydedebilirsiniz. Session Monitoring özelliği ile oturum sırasında veya oturumdan sonra kullanıcıların neler yaptığını izleyebilirsiniz. Şimdi bu özellikleri ayrıntıları ile beraber inceleyelim.
Session Recording ile Oturum Kaydı
Bir kullanıcının kimlik bilgisi kullanarak sisteminize giriş yaptığını bilmek güvenlik anlamında yeterli değildir. Bu sebeple kullanıcının sisteminizde neler yaptığını bilmek ve hangi değişiklikleri gerçekleştirdiğini öğrenmek için kullanıcı etkinliğinin eksiksiz bir kaydı gereklidir. Secret Server’ın Session Recording özelliği ile kullanıcının sisteme bağlandığı ilk andan oturum bitene kadar gerçekleştirdiği etkinliği kaydedebilirsiniz. Session Recording özelliğini aktif etmek oldukça basittir. Admin yetkisine sahip kullanıcı Configuration tabı altında Session Recording kısmına gelip özelliği Enable edebilir.
Admin > Configuration > Session Recording > Edit > Enable
Session Recording özelliği aktif edildikten sonra sadece bizim belirlediğimiz şifreler ile oturum başlatıldığında oturum kaydı alınır. Örneğin; Sistemimize bağlanan bir danışmanın kullandığı şifre üzerinden oturum kaydı alınsın fakat Admin yetkisine sahip bir kullanıcın şifresi üzerinde oturum kaydı aktif olmasın diyebiliriz. Bu özellik ile sadece izlemek istediğimiz kullanıcıları izleyebiliriz. Bu da bize hem zaman anlamında hem de video kayıtları diskte belirli bir yer kapladığı için sunucu kullanımı bakımından önemli bir avantaj sağlar. Belirli şifreler üzerinde oturum kaydı özelliğini aktif etmek için şifrenin düzenleme kısmına gidip aktif edebilir veya kapatabiliriz. Edit özelliğini sadece bizim yetki verdiğimiz kullanıcılar kullanabildiği için; herhangi bir kullanıcı oturum kaydı alınsın istemese bile şifre üzerinde bu özelliği kapatamaz. Belirli bir şifre üzerinde oturum kaydını aktif etmek için aşağıdaki adımları izlemek yeterlidir:
Belirlediğimiz şifre > Security > Session Recording Enabled >Yes
Session Monitoring ile Oturum İzleme
Secret Server’ın Session Monitoring özelliği sayesinde bir oturum başlatıldığında, oturumu gerçek zamanlı olarak canlı bir şekilde izleyebilir, beklenmeyen bir değişiklik olduğunda kullanıcının oturumunu sonlandırabilir veya kullanıcıya oturum sırasında mesaj yollayabilirsiniz. Oturumu sadece canlı olarak değil, kaydedilen oturum kayıtlarını da daha sonra izleyebilirsiniz.
Bu özellik ile sisteminize bağlanan kullanıcıların sisteminizde neler yaptığını izleyebilir ve değişikliklerden haberdar olarak herhangi bir güvenlik zafiyetinin önüne geçmiş olursunuz. Örneğin bir kullanıcı ‘backdoor’ arka hesabı ekleyebilir veya sisteminizde yetkisiz bir değişiklik yapabilir, bu kullanıcıyı ve yaptığı değişikliği izlemek kullanıcı etkinliğinin eksiksiz bilgisini sunar.
Session Monitoring özelliği ile kaydedilmiş oturumlar arasında arama ve filtreleme yapabilir ve istediğiniz oturumu bularak izleyebilirsiniz. Bu oturum kaydı gelişmiş web oynatıcısında açılır ve bize aşağıdaki bilgileri sunar:
· Etkinlik ısı haritası
· Çalışan işlemlerin listesi
· Tuş vuruşları
· Ve oturumun kendisiyle ilgili meta veriler.
Oturumu canlı olarak izlemek veya oturum kaydını izlemek için Admin > Session Monitoring tabına gitmeniz gerekir.
Session Monitoringe geldikten sonra tek yapmamız gereken izlemek istediğimiz oturum kaydını bulmak. Secret Server burada geniş bir filtreleme özelliği sunuyor. Oturum Kaydını kullanıcı bazlı, şifre bazlı, tarih, launcher tipine göre ve canlı veya cansız olarak filtreleyerek bulabilirsiniz.
Belirlediğimiz filtre ve aramadan sonra izlemek istediğimiz oturum kaydını açmamız yeterlidir. Oturum kaydı gelişmiş web oynatıcısında oynatılır. Etkinlik ısı haritası sayesinde videoda hareketliliğin en fazla olduğu alanları görebilir ve ısı haritasında tıkladığımız zamana gidebiliriz.
Connection Manager
Thycotic Connection Manager birden çok RDP ve SSH oturumunu tek bir merkezden izlemeye ve yönetmeye yarayan bir araçtır. Connection Manager’ı indirip Secret Server ile entegre edebilir ve aynı anda birden çok oturumu tek bir arayüzde izleyebilir ve yönetebilirsiniz. Ayrıca Connection Manager’ı kullanarak bir oturum başlatabilirsiniz.
Connection Manager ile neler gerçekleştirebilirsiniz?
· Uzaktan Erişim: Birden çok ortamda oturumları başlatabilir ve yapılandırabilirsiniz.
· Oturum Yönetimi: Kimlik bilgileri gerektiğinde oturumlara otomatik olarak ekleyebilirsiniz.
· Merkezi Kontrol: Oturumları yönetmek ve onlarla etkileşim kurmak için tek bir arayüz.
· Oturum Kaydı: Ayrıcalıklı kullanıcı erişiminin uçtan uca kaydını alabilirsiniz.
Connection Manager’ın avantajları nelerdir?
· Tek bir konumdaki yüzlerce farklı bağlantı üzerinden görünürlük kazanabilirsiniz.
· Tek bir arayüzden gerekli kimlik bilgilerine Secret Server kasasından, şirket içinden veya buluttan erişebilirsiniz.
· Eşzamanlı uzak oturumları gerçek zamanlı olarak aynı anda izleyebilirsiniz.