Atlassian tuotteiden lokitapahtumien saaminen SIEM-järjestelmään

Abstract

Uudistuneen tietosuoja-asetuksen myötä yritykset ovat ottaneet käyttöönsä Security Information and Event Management (SIEM)-järjestelmiä lokienhallintaan. SIEM-järjestelmien avulla saadaan organisaatioiden käyttämien työkalujen lokit seurantaan yhteen järjestelmään, jotta voidaan osoittaa, että tietosuoja-asetusta noudatetaan. Tämän opinnäytetyön toimeksiantajana toimi Combitech Oy.

Opinnäytetyö tarkastelee, miten Atlassianin tuotteiden lokitapahtumat tallentuvat SIEM-järjestelmään ja mitä kyseisellä järjestelmällä voidaan tehdä lokitapahtumien kanssa. Työ koostuu teoriaosuudesta sekä käytännön osuudesta. Teoriaosuudessa selostetaan termejä sekä työkaluja mitä opinnäytetyössä käytetään. Käytännöntyössä luodaan virtuaaliympäristö, jossa asennetaan testaukseen tarvittavat ohjelmistot.

Testiympäristön luonnin jälkeen SIEM-järjestelmä konfiguroidaan monitoroimaan opinnäytetyön aiheessa olevan ohjelmiston lokitiedostoja. Pohdinnassa todetaan, että SIEM-järjestelmä Splunk on toimiva ja opinnäytetyön tavoitteeseen päästiin

The new General Data Protection Regulation (GDPR) requires companies to adopt Security Information and Event Management (SIEM) systems for log management. SIEM systems are used as a tool for companies to use when demonstrating compliance with the new privacy policy.

This thesis was commissioned by Combitech Ltd. The objective of this thesis was to create a virtual test environment where it was necessary. The Splunk SIEM software was installed and configured to monitor Atlassian product log events.

After the test environment had been created, the SIEM system was configured to monitor the selected software log files. In conclusion, SIEM Splunk was proven functional and the objective of the thesis was achieved.