auditing

Türkçe karşılığı denetleme olan audit kelimesi bilişim sektöründe çok aktif olarak kullanılmaktadır. Bir sistem yöneticisinin yaptığı hareketleri veya bir sistem üzerinde gerçekleştirilen değişiklikleri izleme işlemlerinin bütününe verilen isimdir.

Örneğin Active Directory üzerinde kimin neyi sildiği , neyi açtığı ve benzeri harekeleri izlemek bir audit işlemidir. bunun için tabiki windows event logları vardır ama bunlar çoğu kez yeterli olmaz çünkü detay bilgi içermez.

Ama exchange server bu konuda powershell üzerinden yapılan tüm admin hareketlerini çok güzel raporlar.

AD için ise 3 parti yazılımlar alabilirsiniz.

SQL için örneğin kim hangi sorguyu çekmiş yine bunun için SQL profiler veya 3 parti yazılımlar ile audit işlemi yapabilirsiniz.

Dosyalar üzerinde yapılan değişikler, yine bunun için 3 parti yazılımlar kullanarak kim hangi dosyaya erişti, sildi vs bilgisini alırsınız.

Çoğu zaman soru şu olur, para vermeden bu iş olmaz mı? Olmaz, çünkü windows veya diğer sistemlerin kendi araçlar asla ihtiyaçlarınızı tam olarak karşılamaz.