KRİTİK OLAY
-
Son 24 saat hesaplanıyor...
KİMLİK RİSKİ
-
YETKİ AKSİYONU
-
VERİ / MSSQL RİSKİ
-
SON DAVRANIŞ
-
SOC Durumu:
Canlı risk değerlendirmesi
Yükleniyor...
Yönetici Risk Yorumu
Gerçek loglar analiz ediliyor...
Son Kritik Olay Akışı
Yönetici özeti için son kritik güvenlik davranışları.
Kritik olay akışı hazırlanıyor...
Olay Kategorisi Dağılımı
Gerçek loglardan hesaplanan davranış kategorileri.
En Riskli Sunucular
Kritik olayların hedef sunucu bazlı yoğunluğu.
Agent Health & Resource Monitoring
Bağlı ajan sistemlerinden gerçek zamanlı donanım (CPU/RAM) ve siber güvenlik olay verileri (SOC) toplanmaktadır.
Donanım verileri Wazuh'tan çekiliyor...
Kullanıcı Ne Yaptı? — Davranış Analizi
| Zaman | Kullanıcı | Kaynak / Hedef | Davranış | SOC Yorumu |
|---|---|---|---|---|
| Auditd ve Windows logları analiz ediliyor... | ||||
Toplam Giriş Olayı
-
Başarısız Login
-
Benzersiz IP
-
Şüpheli IP Analizi
-
Kimlik Güvenliği Yorumu
Giriş davranışları analiz ediliyor...
En Çok Login Deneyen IP Adresleri
Başarı Oranı
Kimlik Doğrulama Olay Akışı
| Tarih / Saat | Hedef Sunucu | Kullanıcı Adı | Kaynak IP Adresi | Giriş Türü | Durum |
|---|---|---|---|---|---|
| Gerçek veriler işleniyor... | |||||
MSSQL OLAYI
-
TRIGGER DEĞİŞİKLİĞİ
-
LINUX YETKİ
-
KRİTİK KOMUT
-
Veritabanı & Linux Audit Yorumu
SQL ve Linux audit olayları analiz ediliyor...
MSSQL / Audit Operasyon Dağılımı
Gerçek loglardan türetilen SQL ve Linux audit davranış yoğunluğu.
Veritabanı ve Linux Yetki Operasyonları
Gerçek zamanlı MSSQL yapı değişiklikleri, trigger hareketleri, Linux kritik yetki kullanımı ve audit kayıtları.
| Tarih/Saat | Sunucu | Yetkili Kullanıcı | Çalıştırılan SQL/Audit Komutu |
|---|---|---|---|
| Komut ve SQL logları filtreleniyor... | |||