Enhancing policy compliance monitoring with graylog in open policy agent
Open policy agent ilke uyumunun izlemesinin graylog kullanılarak iyileştirilmesi
- Tez No: 894416
- Danışmanlar: YRD. DOÇ. DR. SELMA NAZLIOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Atılım Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 177
Özet
Modern BT ortamlarının giderek daha karmaşık hale gelmesiyle güvenlik politikalarına sıkı sıkıya uyulmasının sağlanması önem kazanmaktadır. Geleneksel izleme yöntemleri, dinamik ve dağıtık sistemleri yönetmek için gerekli görünürlük ve gerçek zamanlı içgörüler sağlama konusunda genellikle yetersiz kalmaktadır. Bu araştırma, Graylog'un güçlü günlük yönetim yeteneklerinden yararlanarak OPA karar günlüklerini izleyip analiz ederek bu zorluklara çözüm bulmayı amaçlamaktadır. Bu sayede, politika ihlallerinin tespiti ve yönetimi iyileştirilmektedir. Bu çalışmanın temel amacı, politika uygulama faaliyetlerinin görünürlüğünü ve yönetimini artıran bir izleme çözümü geliştirmektir. Bu araştırma ile politika ihlallerini tespit etmek için gerekli olan OPA karar günlüklerinin içerisindeki kritik veri unsurları çıkarılmış ve bir OPA Karar Günlüğü Ayrıştırıcı ve Veri Çıkarıcı geliştirilmiştir. Graylog'un OPA ile entegrasyonu sayesinde,, politika uyumuna ilişkin gerçek zamanlı içgörüler sağlayan ve güvenlik sorunlarına proaktif yanıtlar verilmesini mümkün kılan panolar ve uyarı mekanizmaları tasarlanmış ve uygulanmıştır. Ayrıca, politika izleme çözümlerinin Graylog ve OPA toplulukları tarafından daha geniş çapta benimsenmesini ve etkili bir şekilde kullanılmasını kolaylaştıracak paylaşımlı bir içerik paketi ortaya çıkarılmıştır. Önerilen çözümün etkinliği, üç kullanım durumu aracılığıyla doğrulanmıştır. Her uygulama, sistemin politika ihlallerini doğru ve verimli bir şekilde tespit etme yeteneğini göstererek, entegrasyonun çeşitli operasyonel ortamlardaki faydasını doğrulamaktadır. Entegrasyonun, gerçek zamanlı politika uyumunun izlemesini önemli ölçüde artırdığı, politika ihlallerinin tespiti ve uyarılmasını iyileştirdiği ve özelleştirilebilir panolar aracılığıyla uygulanabilir içgörüler sağladığı tespit edilmiştir. Gelecek araştırma konuları arasında kullanım durumlarının diğer konteyner düzenleme platformlarına uygulaması ile genişletilmesi, ileri analiz ve makine öğrenimi tekniklerinin dahil edilmesi ve OPA'nın günlük kaydı yeteneklerinin yapılandırılması ve kullanılması için detaylı kullanıcı kılavuzlarının geliştirilmesi yer almaktadır.
Özet (Çeviri)
Ensuring strict adherence to security policies is of importance as modern IT environments become increasingly complex. Traditional monitoring methods often fall short in providing the necessary visibility and real-time insights required to manage dynamic and distributed systems. This research addresses these challenges by leveraging Graylog's robust log management capabilities to monitor and analyze OPA decision logs, thereby improving the detection and management of policy violations. The primary aim of this study is to develop a monitoring solution that enhances the visibility and management of policy enforcement activities. The research identifies the critical data elements from OPA decision logs necessary for detecting policy violations and develops an OPA Decision Log Parser and Data Extractor. Through the integration of Graylog with OPA, the study designs and implements intuitive dashboards and alerting mechanisms, providing real-time insights into policy compliance and enabling proactive responses to security issues. Additionally, the thesis contributes a shareable content pack to the Graylog and OPA communities, facilitating broader adoption and implementation of effective policy monitoring solutions. The effectiveness of the proposed solution is validated through three use cases. Each application demonstrates the system's capability to detect policy violations accurately and efficiently, confirming the utility of the integration in diverse operational environments. Key findings indicate that the integration significantly enhances real-time policy compliance monitoring, improves detection and alerting of policy violations, and provides actionable insights through customizable dashboards. This work demonstrates that the integration of Graylog with OPA offers a powerful solution for managing policy compliance in modern IT environments.
Benzer Tezler
- An assessment of Uzbekistan's progress towards green economy
Özbekistan'ın yeşil ekonomiye yönde gelişiminin bir değerlendirilmesi
DINARA ADKHAMOVA
Yüksek Lisans
İngilizce
2024
Ekonomiİstanbul Teknik Üniversitesiİşletme Ana Bilim Dalı
DOÇ. DR. AHMET ATIL AŞICI
- Gümrük vergilerinde vergi uyumunun artırılması
Improving compliance in customs duties
MUSTAFA ŞAHİN
Yüksek Lisans
Türkçe
2017
MaliyeHacettepe ÜniversitesiMaliye Ana Bilim Dalı
YRD. DOÇ. DR. DEBİ KONUKCU ÖNAL
- The effects of public policy on the behaviors of impact investors: The Türkiye case
Kamu politikasının etki yatırımcılarının davranışlarına olan etkisi: Türkiye örneği
MERYEM EDİP
Yüksek Lisans
İngilizce
2024
EkonomiMarmara Üniversitesiİslam Ekonomisi ve Finans Bilim Dalı
PROF. DR. SADULLAH ÇELİK
- Türkiye'de sermaye birikim sürecinin mekansal yansıması üzerine bir kentsel politik analiz: Büyükdere Maslak örneği
An urban political analysis about environmental reflection on period of capital accumulation in Turkey: Sample of Büyükdere Maslak
FERHAT KOÇOĞLU
Doktora
Türkçe
2016
Kamu Yönetimiİstanbul ÜniversitesiSiyaset Bilimi ve Kamu Yönetimi Ana Bilim Dalı
DOÇ. DR. PELİN PINAR GİRİTLİOĞLU