WAAP ve WAAP sistemleri her gün binlerce veya milyonlarca olay kaydı üretebilir. Fakat ham log dosyası, denetim ve yönetim raporlaması için yeterli değildir. Denetçi, hangi saldırıların görüldüğünü, ne kadarının engellendiğini, hangi uygulama yollarının hedeflendiğini ve olayların zamana göre nasıl dağıldığını özet hâlinde görmek ister.
Uyumluluk süreçlerinde sorun yalnızca log tutmak değildir; logların düzenli incelendiğini, güvenlik olaylarına yanıt verildiğini ve kritik uygulama yüzeylerinin takip edildiğini gösterebilmektir. PCI DSS 11.5.1 denetiminde IDS/IPS uyarılarının izlenip yanıt verildiğine dair kanıt gerekir. HIPAA § 164.308(a)(1)(ii)(D) kapsamında denetçi haftalık güvenlik olay özeti ister. OWASP ASVS, GDPR ve KVKK raporlama başlıkları da benzer kanıt zinciri gerektirir. Haftalık, aylık veya dönemsel güvenlik raporu olmadan bu kanıt zinciri manuel çalışmaya ve kişisel yorumlara bağımlı kalır.
Manuel analiz sürdürülebilir değildir. Log dosyalarında arama yapmak, saldırı kimliklerini elle saymak, IP ve ülke dağılımı çıkarmak, grafik hazırlamak ve müşteri bazlı rapor üretmek operasyon ekiplerinin zamanını tüketir. Çoklu vService veya çok kiracılı yapılarda bu yük daha da büyür.
Yönetim tarafı farklı bir özet ister, teknik ekip farklı bir detay ister, denetçi ise izlenebilir kanıt ister. Tek formatlı, sadece ekranda kalan veya yalnızca ham veri sunan raporlama yaklaşımı bu farklı ihtiyaçları karşılamaz. PDF, XLSX ve şablonlanabilir çıktı bu yüzden önemlidir.
TR7'nin WAAP raporlama yaklaşımı, saldırı loglarını teknik ekip, yönetim, denetçi ve müşteri için okunabilir, filtrelenebilir ve dışa aktarılabilir güvenlik kanıtına dönüştürür.
TR7, WAAP raporlamasını şablon, agregasyon, görselleştirme ve dışa aktarım katmanlarıyla üretir.
Her rapor şablonu kendi yapılandırma dosyası, içerik dosyası ve yardımcı fonksiyonlarıyla ayrı çalışır. Bu yapı, kurumun farklı rapor ihtiyaçlarına göre başlık, bölüm, dil ve sunum düzeni oluşturmasına imkân verir.
PDF raporları Chrome tabanlı çıktı motoruyla hazırlanır. A4 portre düzeni, kenar boşlukları, arka plan baskısı ve sayfa kırılımları raporun denetim ve paylaşım için okunabilir kalmasını sağlar.
WAAP olay kayıtları okunur, saldırı kimliği, path, ülke, şehir, tarayıcı, işletim sistemi, hostname ve IP gibi alanlarda gruplanır. Böylece milyonlarca satırlık log, karar verilebilir özet metriklere dönüştürülür.
Aynı raporlama verisi XLSX formatına aktarılabilir. Güvenlik ve yönetim ekipleri bu çıktıyı tablo analizi, filtreleme, pivot özetleri veya ek iç raporlama süreçlerinde kullanabilir.
TR7 WAAP Uyumluluk Raporlama, saldırı istatistiklerini görsel, filtrelenebilir ve dışa aktarılabilir rapor çıktısına dönüştürür.
WAAP olaylarına odaklanan rapor şablonu, toplam istekler, saldırı sayıları, engellenen olaylar, saldırı dağılımları ve saatlik trendleri aynı raporda sunar. Bu yapı, teknik olay verisini denetim ve yönetim sunumuna uygun hâle getirir. Türkçe ve İngilizce dil seçimi şablon seviyesinde desteklenebilir.
Genel ADC trafik raporlama şablonu, yalnızca saldırı olayları değil, genel uygulama erişim ve trafik durumunu da raporlar. WAAP raporlarıyla birlikte kullanıldığında güvenlik ve erişilebilirlik görünürlüğü aynı raporlama çatısı altında toplanır. Operasyon ekipleri farklı rapor türlerini aynı motor üzerinden yönetebilir.
Saatlik trendler, kategori dağılımları ve saldırı yoğunlukları bar ve pasta grafikleriyle gösterilebilir. Ham sayıların hızlı anlaşılmasını sağlar. Yönetim sunumlarında hangi saldırı sınıfının yoğunlaştığı, hangi saatlerde artış yaşandığı ve hangi uygulama yollarının hedeflendiği daha net görünür.
Raporlarda ülke dağılımı harita üzerinde gösterilebilir. Saldırı kaynaklarının hangi bölgelerde yoğunlaştığı görsel olarak anlaşılır. Bu bilgi özellikle bölgesel tehdit eğilimlerini, beklenmeyen coğrafi kaynakları ve erişim politikası tartışmalarını destekler.
TR7, WAAP saldırı seviyelerini çok düşük, düşük, orta, yüksek, çok yüksek ve yapısal olarak skor eşiklerine göre sınıflandırır. Böylece tüm olaylar aynı ağırlıkta görünmez; kritik ve yapısal risk taşıyan saldırılar raporda daha kolay ayrıştırılır. Operasyon ekibi hangi olayların daha fazla inceleme gerektirdiğini hızlıca görebilir.
Saldırı kimliği bilgileri çeviri sözlüğüyle anlamlı saldırı adlarına çevrilebilir. Böylece raporda yalnızca sayısal imza kimlikleri değil, güvenlik ekibinin ve denetçinin anlayabileceği saldırı isimleri yer alır. Türkçe ve İngilizce çıktılarda aynı veri farklı dilde sunulabilir.
TR7, rapor verisini PDF yanında XLSX formatında da dışa aktarabilir. XLSX çıktısı filtreleme, sıralama, pivot tablo ve ek yönetim özetleri için kullanılabilir. CISO ekipleri dönemsel kıyaslama veya müşteri bazlı analiz için bu formatı tercih edebilir. Böylece rapor yalnızca okunacak belge değil, işlenecek veri seti hâline gelir.
Belirli vService veya servis havuzu parametresiyle çoklu tenant, MSSP veya büyük kurum yapılarında her müşteri veya uygulama için ayrı rapor hazırlanabilir. Bu ayrım, toplam güvenlik görünürlüğünü korurken müşteri bazlı detay paylaşımını mümkün kılar. Raporlar gereksiz veri sızıntısı oluşturmadan hedef kitleye göre daraltılabilir.
WAAP raporlaması, ağır log işleme süreçlerini ana sistemden ayırarak şablon, bellek, süre ve dosya yapısı açısından kontrollü çalışır.
Rapor üretimi ayrı süreç olarak çalıştırılabilir. Bu yapı, ağır PDF veya XLSX üretiminin ana TR7 çalışma hattını doğrudan yormamasına yardımcı olur. Uzun süren raporlar için süreç izolasyonu operasyonel güvenlik sağlar.
Büyük veri setlerinden rapor üretimi dakikalar sürebilir. Bu nedenle raporlama sürecinde uzun timeout ve geniş heap ayarları (6 GB'a kadar) kullanılabilir. Büyük dönemsel raporlar, kısa süreli arayüz işlemleriyle aynı varsayıma göre ele alınmaz.
Her şablon kendi dizininde yapılandırma, içerik ve yardımcı fonksiyon dosyalarıyla tutulur. Bu ayrım, WAAP raporu, genel ADC raporu veya kuruma özel rapor türlerinin düzenli yönetilmesini sağlar. Şablonların bağımsızlığı bakım ve özelleştirme maliyetini azaltır.
Raporlama verisi saatlik özet dosyaları üzerinden organize edilebilir. Bu yapı, belirli tarih ve saat aralıklarında rapor üretmeyi kolaylaştırır. Büyük log dosyalarının her seferinde baştan işlenmesi yerine özetlenmiş veri yapıları kullanılabilir.
TR7, saldırı kimlikleri, path'ler, şehirler, ülkeler, tarayıcılar, işletim sistemleri, tarayıcı-işletim sistemi birleşimi, hostname'ler ve IP'ler üzerinden agregasyon yapabilir. Bu kategoriler farklı soru tiplerine cevap verir. Denetçi olay sınıfını, operasyon ekibi hedef path'i, yönetim ise coğrafi ve dönemsel eğilimi görebilir.
Mevcut yapı, WAAP saldırı istatistiği ve olay raporlamasına odaklanır. PCI DSS, HIPAA, ISO 27001, GDPR veya KVKK senaryolarında bu veri seti şablon adaptasyonuyla ilgili kontrol başlıklarına bağlanabilir. Bu ayrım, raporun gerçek kapsamını net tutar ve yanlış uyumluluk iddiası üretmez.
Banka, çeyrek dönem raporunda SQL injection, uzaktan kod çalıştırma ve benzeri saldırı kategorilerini PDF olarak sunabilir. Ülke dağılımı, IP listesi ve saatlik trendler PCI DSS denetim görüşmelerinde kanıt olarak kullanılabilir.
Sağlık kurumu, hasta verisi içeren kurum servislerine yönelen WAAP olaylarını aylık raporda özetleyebilir. Teknik ekip saldırı path'lerini görürken, yönetim toplam risk eğilimini ve engellenen istekleri HIPAA kapsamında takip edebilir.
Kamu kurumu, yıllık veri koruma çalışmaları kapsamında WAAP saldırı istatistiklerini ve kritik uygulama yüzeylerine gelen trafiği raporlayabilir. Şablon, kurumun KVKK, GDPR veya ISO 27001 raporlama başlıklarına göre adapte edilebilir.
Yönetilen güvenlik hizmeti sağlayıcısı, her tenant veya müşteri için vService filtreli ayrı rapor üretebilir. PDF müşteri bilgilendirmesi için, XLSX ise iç analiz ve yönetim özeti için kullanılabilir.
PDF, XLSX ve şablon bazlı raporlama ile güvenlik olaylarınızı denetçi, yönetim ve müşteri için hazırlayın. Kendi ortamınızda nasıl çalıştığını gösterelim.