Merhabalar,
Bu yazımda sizlere sektörde çok fazla karşılaştığımız ANET firmasının SureLog SIEM ve SureLog SIEM KVKK ürünü üzerinde ön tanımlı gelen tüm alarm bildirim maillerinin tek seferde nasıl değiştirileceğinden bahsediyor olacağım. SureLog SIEM KVKK versiyonu üzerinde toplamda 95 adet ön tanımlı alarm gelmekte olup, bunları tek tek değiştirmek hem iş hem de vakit kaybı oluşturabilir.
Öncelikle ön tanımlı gelen bir alarm üzerinde bildirim mail adresinin tek tek nasıl değiştirileceğinden bahsediyor olacağım.
SureLog SIEM çözümünüzün web arayüzüne bağlandıktan sonra Correlation – Alerts kısmına geliyoruz.
NOT: Test ortamı olduğu için ve ilgili SIEM sunucusu üzerine önerilen kaynaklar atanmadığı için CPU ve Memory kısmı tavan yapmış durumdadır.
Akabinde değiştirmek istediğimiz herhangi bir alarm’ın sağ kısmında yer alan düzenleme butonuna basıyoruz.
Sonrasında Alert Actions bölümüne gelip, mevcut mail adresini değiştirip, Submit diyerek işlemimizi tamamlıyoruz.
Bu işlemi en az 95 alarm üzerinde yaptığınızı hayal edin… Aman Allahım ! :)
Her işin olduğu gibi bu işinde basit bir yolu var. Detay aşağıda mevcut.
Öncelikle SureLog SIEM makinamıza RDP ile bağlanıyoruz. Sonrasında SureLOG SIEM uygulamasının kurulu olduğu dizine gidiyoruz ve aşağıda detayı mevcut olan dosyayı metin editörü ile açıyoruz.
Örnek dosya yolu: D:\ANET\SureLog\SureLog\conf\fauna.prop
Açılan dosya içerisinde ve parametre içerisinde yer alan mail adresimizi değiştiriyoruz, başında yer alan # işaretini siliyoruz ve kayıt ediyoruz.
#correlation_mail=mail@etkialani.com
Son olarak tavsiye edilen durum SureLog SIEM uygulamanızın servislerini yeniden başlatmaktır.
Referans: http://www.anetusa.net/downloads/SureLog%20User%20GUIDE_v9.pdf
Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…