Atlassian tuotteiden lokitapahtumien saaminen SIEM-järjestelmään
Niiranen, Ville (2018)
Lataukset:
Niiranen, Ville
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121120875
https://urn.fi/URN:NBN:fi:amk-2018121120875
Tiivistelmä
Uudistuneen tietosuoja-asetuksen myötä yritykset ovat ottaneet käyttöönsä Security Information and Event Management (SIEM)-järjestelmiä lokienhallintaan. SIEM-järjestelmien avulla saadaan organisaatioiden käyttämien työkalujen lokit seurantaan yhteen järjestelmään, jotta voidaan osoittaa, että tietosuoja-asetusta noudatetaan. Tämän opinnäytetyön toimeksiantajana toimi Combitech Oy.
Opinnäytetyö tarkastelee, miten Atlassianin tuotteiden lokitapahtumat tallentuvat SIEM-järjestelmään ja mitä kyseisellä järjestelmällä voidaan tehdä lokitapahtumien kanssa. Työ koostuu teoriaosuudesta sekä käytännön osuudesta. Teoriaosuudessa selostetaan termejä sekä työkaluja mitä opinnäytetyössä käytetään. Käytännöntyössä luodaan virtuaaliympäristö, jossa asennetaan testaukseen tarvittavat ohjelmistot.
Testiympäristön luonnin jälkeen SIEM-järjestelmä konfiguroidaan monitoroimaan opinnäytetyön aiheessa olevan ohjelmiston lokitiedostoja. Pohdinnassa todetaan, että SIEM-järjestelmä Splunk on toimiva ja opinnäytetyön tavoitteeseen päästiin
Opinnäytetyö tarkastelee, miten Atlassianin tuotteiden lokitapahtumat tallentuvat SIEM-järjestelmään ja mitä kyseisellä järjestelmällä voidaan tehdä lokitapahtumien kanssa. Työ koostuu teoriaosuudesta sekä käytännön osuudesta. Teoriaosuudessa selostetaan termejä sekä työkaluja mitä opinnäytetyössä käytetään. Käytännöntyössä luodaan virtuaaliympäristö, jossa asennetaan testaukseen tarvittavat ohjelmistot.
Testiympäristön luonnin jälkeen SIEM-järjestelmä konfiguroidaan monitoroimaan opinnäytetyön aiheessa olevan ohjelmiston lokitiedostoja. Pohdinnassa todetaan, että SIEM-järjestelmä Splunk on toimiva ja opinnäytetyön tavoitteeseen päästiin