Cihaz Günlükleri bölümü, tek tek cihazlarda gerçekleştirilen her sistem, güvenlik ve uyumlulukla ilgili eylemin ayrıntılı bir kaydını sağlar. Olay Günlükleri yönetimsel eylemlere odaklanırken, Cihaz Günlükleri BT ekiplerine doğrudan uç noktalarda neler olup bittiğine dair görünürlük sağlar ve bu da gerçek zamanlı izleme, denetim ve sorun giderme için kritik öneme sahiptir.
1. Cihaz Günlüklerine Erişim
Kenar çubuğundan Etkinlik → Cihaz Günlükleri'ne gidin.
Burada, kimlik doğrulama girişimleri, coğrafi sınır tetikleyicileri, güvenlik durumu değişiklikleri ve performans uyarıları dahil olmak üzere tüm cihaz düzeyindeki etkinliklerin kronolojik bir tablosunu göreceksiniz.
2. Cihaz Günlüğü Yapısı
Her günlük girişi, birden çok sütunda ayrıntılı bilgiler sağlar:
Cihaz günlüğü adı – Kaydedilen eylem (örneğin, “Cihaz Kilitlendi”, “Coğrafi Sınır Dışı”).
Kategori – Olay türü (örneğin, Güvenlik ve Uyumluluk, Cihaz Sağlığı ve Performansı, Coğrafi Sınır, Kayıt).
Cihaz – Günlüğe bağlı belirli cihaz.
Seviye – Şiddet derecesi:
Kritik – Acil müdahale gerektiren acil sorunlar.
Uyarı – Uyumluluğu veya performansı etkileyebilecek sorunlar.
Bilgi – Bilgilendirici veya rutin olaylar.
Tarih ve Saat – Hassas denetim için zaman damgası.
3. Cihaz Günlüğü Ayrıntılarını Görüntüleme
Ayrıntılı bir görünümde genişletmek için herhangi bir girişe tıklayın. Bu şunları içerir:
Cihaz Adı ve Modeli
Şiddet Düzeyi ve Sonuç (örneğin, Kritik – Başarılı/Başarısız)
Atanan Kullanıcı ve Grup
Olayın Tarihi ve Saati
Ek Meta Veriler (örneğin, Seri Numarası, Sahiplik Türü)
Bu görünüm, özellikle coğrafi sınır ihlalleri veya şifreleme hataları gibi güvenlik olaylarını araştırmak için yararlıdır.
4. Günlükleri Filtreleme ve Arama
Filtre sistemi, yöneticilerin olayları hassas bir şekilde belirlemesini sağlar. Aynı anda birden çok filtre uygulayabilirsiniz:
Cihaz günlüğü adı → Belirli günlük türüne göre arama yapın.
Kategori → Olay türüne göre filtreleyin (örneğin, Kayıt, Güvenlik ve Uyumluluk, Coğrafi Sınır).
Seviye → Kritik, Uyarı, Bilgi.
Tarih → Sonuçları özel tarih aralığına göre daraltın.
Filtreler, son derece özel günlük kümelerini bulmak için yığılabilir; örneğin, “Son 7 gündeki macOS cihazları için kritik güvenlik günlükleri”.
5. Cihaz Günlüklerini Dışa Aktarma
Yöneticiler, uyumluluk denetimleri veya çevrimdışı analiz için günlükleri dışa aktarabilir. Verileri Dışa Aktar penceresi şunları yapmanızı sağlar:
Bir tarih aralığı seçin.
Hangi sütunların dahil edileceğini seçin (Cihaz adı, Seri numarası, Sahiplik türü, Atanan kişi, Açıklama vb.).
Raporlama veya SIEM entegrasyonu için yapılandırılmış bir biçimde dışa aktarın.
Bu, ISO 27001, HIPAA veya dahili denetim gereksinimleri gibi düzenlemelere uyumu sağlar.
6. Kullanım Alanları
Cihaz Günlükleri şunlar için gereklidir:
Uyumluluk Denetimleri – Şifreleme, güvenlik duvarı ve parola politikası uygulamasını doğrulayın.
Tehdit Araştırması – Olaylar sırasında cihaz davranışını izleyin.
Coğrafi Sınır İzleme – Cihazların kısıtlı bölgelerden ne zaman ayrıldığını tespit edin.
Performans Sorun Giderme – Tekrarlayan cihaz sağlığı sorunlarını belirleyin.
Kullanıcı Sorumluluğu – Hangi cihaz eylemlerinin hangi kullanıcılara bağlı olduğunu inceleyin.
✅ Özetle: Cihaz Günlükleri, BT ekiplerine güvenlik durumundan performans olaylarına kadar cihaz düzeyindeki eylemlere derinlemesine görünürlük sağlayarak Olay Günlüklerini tamamlar. Birlikte, uyumluluğu güçlendiren, denetimi iyileştiren ve olay müdahalesini hızlandıran kapsamlı bir etkinlik geçmişi oluştururlar.