güvenlik günlüğü ve izleme hataları özelliği OWASP İlk 10 2017 listesinde 10. sıradan 9. sıraya yükseldi. Neden öyle?
Çünkü günlük tutma ve izleme hataları, etkili tehdit algılamanızı engeller.
Web sitesi riskleri düzgün bir şekilde günlüğe kaydedilmezse, kusurlar fark edilmeyecek ve ele alınmayacaktır. Tehditleri belirlemek ve durdurmak ne kadar uzun sürerse, hasar ve maliyetler de o kadar yüksek olur.
Önemi göz önüne alındığında, web sitesi günlüğü izleme, web saldırılarını tespit etmek ve bunlara yanıt vermek için kritik öneme sahiptir.
Web Sitesi Günlüklerine Giriş
Web sitesi günlükleri, olayların zaman damgalı değişmez kayıtlarını içeren metin dosyalarıdır. Tüm web siteleri, uygulamalar, ağ cihazları, işletim sistemleri, sunucular vb. günlük dosyalarını otomatik olarak yazar ve sürdürür.
Web günlükleri aşağıdaki gibi olayları içerir:
- Web sitesine yapılan ziyaretler
- HTML belgelerinin, resimlerin ve diğer nesnelerin görünümleri
- Siteyi kimler ziyaret ediyor?
- Nereden ziyaret ediyorlar?
- Ziyaretçilerin sitedeki faaliyetleri
Web Sitesi Günlüklerinin Türleri
Günlüklerin kaynağına ve doğalarına göre farklı türde web sitesi günlükleri vardır. İşte bazı örnekler:
Web Sunucusu Günlükleri
Belirli bir zaman periyodu boyunca belirli bir web sunucusuyla ilgili tüm etkinlikleri kaydederler. Web sitesi trafiğine ve sunucuya yapılan tüm isteklere filtrelenmemiş bir bakış sunarlar. Veritabanında metin belgeleri olarak saklanırlar, otomatik olarak oluşturulurlar.
Kuruluşlara sunucunun ne zaman, nasıl ve kim tarafından kullanıldığına dair içgörü sağlamak için sürekli olarak sunucu verilerini toplar. Bu web sitesi sunucusu günlükleri ham veriler içerir ve başka raporlar oluşturmak için özelleştirilebilir.
Üretilebilen sunucu günlüklerinin türleri şunlardır:
- Hata Günlükleri
- Erişim Günlükleri
- Yönlendiren Günlükleri
Etkinlik Günlükleri
Kullanıcı dostu ve okunabilir günlüklerdir. Web sitesinde her kullanıcının yaptığı tüm faaliyetler hakkında kuruluşa bilgi verirler.
Web Sitesi Kaydı Neden Bu Kadar Önemli?
Web Sitesi Saldırılarını Önleyin
Gelişmiş web sitesi güvenliği günlükler ve izleme de önlemede rol oynayacaktır. İhlallerin tespitine ve yanıtlanmasına yardımcı olur.
Bazı günlük kaydı ve izleme kusurları aşağıdaki sorunları içerir:
- Denetlenebilir olayların kaydı yetersiz, net değil veya hiç yok
- Web sitesi günlükleri kötü amaçlı etkinlikler için incelenmiyor
- Günlüklerin uygun olmayan şekilde saklanması
- Yetersiz/belirsiz hata mesajları
- Gerçek zamanlı günlük izleme ve uyarı sistemleri kullanmamak
En iyi günlük kaydı ve izleme araçları, web sitesindeki değişiklikler, hatalar ve boşluklar hakkında gerçek zamanlı uyarılar ve içgörüler sunar. Böylece çok çeşitli saldırıları ve veri ihlallerini önlemenizi sağlar.
Anormal/Şüpheli Davranış Tespiti
Web sitesi ve web sunucusu günlükleri, web sitesinde meydana gelen tüm olayların ve faaliyetlerin eksiksiz bir kaydını sunar. Böylece, sitedeki kullanıcı yolculuklarını ve davranışlarını sorunsuz bir şekilde takip edebilirsiniz. O içerir:
- Kullanıcılar tarafından harcanan süre
- Kullanıcıların vakit geçirdiği sayfalar
- Gerçekleştirilen eylemler
- Yüklemeler/ indirmeler
- Gezinme kalıpları
- Başarısız süreçler
Günlükleri analiz ederek, kullanıcıların anormalliklerini ve şüpheli davranışlarını belirleyebilirsiniz. Enjeksiyonlar dahil olmak üzere çeşitli saldırıları durdurabilirsiniz. bot saldırılarıve DDoS. Örneğin, birçok başarısız oturum açma denemesi genellikle bir bot saldırısına işaret eder.
Web Sitesi Değişikliklerinde Görünürlük Kazanma
İyi bir günlük yönetimi ve izleme çözümü ile web sitesi günlükleri, web sitesi değişikliklerini yakından izlemenizi sağlar. Günlüklerin görünürlük sağladığı etkinliklerden bazıları şunlardır:
- Çekirdek web sitesi dosyalarındaki değişiklikler
- Ayrıcalık artışı
- Kullanıcı rolleri ve izinlerindeki değişiklikler
- Blog gönderilerine ekleme, silme ve güncellemeler
- dosya yüklemeleri
- Eklentilerin ve temaların etkinleştirilmesi, devre dışı bırakılması ve değiştirilmesi
Mevzuata uygunluk
GDPR, HIPAA, PCI-DSS vb. dahil çoğu düzenleyici çerçeve, kuruluşların web sitesi günlüklerini tutmasını ve izlemesini gerektirir.
Uygulamada Hata Ayıklama
Günlükler ayrıca kodunuzun yolu hakkında ayrıntılar sağlar. Bu şekilde, uygulamanızdaki hataları ve hataları ortaya çıkarabilirsiniz.
Çalışma zamanında oluşan hataları keşfetmenizi ve düzeltmenizi sağlar. Bu nedenle, web sitesi günlükleri, uygulamada hata ayıklamada yararlıdır.
Web Sitesi Sağlığını İzleyin
Günlükler, önemli ölçümler ve bilgilerle web sitenizin durumunu sürekli olarak izlemenizi sağlar. Örneğin, hata oranı içgörülerini kullanarak sorunları hızlı bir şekilde tanımlayabilir ve düzeltebilirsiniz.
Web sitesi günlükleri ayrıca size perde arkasında neler olduğunu ve ne zaman olduğunu da söyler. Sistemlerde/uygulamalarda veya ağlarda bir sorun olduğunu varsayalım. Bu durumda, anomaliden önceki tüm eylemlerin ayrıntılı kayıtlarına sahip olacaksınız.
Ayrıca adli tıp analizi yapabilir ve sorunların temel nedenini belirleyebilirsiniz. Sistemler normal çalışıyorsa, uygulamaların nasıl tepki verdiğini ve performans gösterdiğini öğrenebilirsiniz. İnce ayar yapmanızı ve performansı iyileştirmenizi sağlar.
Çözüm
Web sitesi günlükleri, tehdit algılama ve önleme için zorunludur. Web sitenizin güvenliğini, kullanılabilirliğini ve performansını güçlendirmeye yardımcı olurlar.