Sophos Central Raporları Nasıl Oluşturulur?
Sophos Central Raporları, bulut tabanlı güvenlik yönetim platformu üzerinden endpoint, firewall, e-posta ve kullanıcı aktivitelerine dair güvenlik verilerinin görselleştirilmiş şekilde izlenmesini ve dışa aktarılmasını sağlar. Bu raporlar; tehdit analizi, olay takibi, uyumluluk denetimi ve operasyonel görünürlük için kritik öneme sahiptir. Sophos Central üzerinde rapor oluşturma işlemi genellikle hazır şablonlar üzerinden veya özelleştirilmiş filtrelerle gerçekleştirilir ve sonuçlar PDF/CSV formatında indirilebilir veya zamanlanabilir şekilde e-posta ile gönderilebilir.
Sophos Central (Sophos Central), Sophos ürünlerinin merkezi olarak yönetildiği bulut platformudur. Endpoint, Firewall ve Email Security gibi bileşenlerden gelen veriler tek bir panelde toplanır. Raporlama sistemi ise bu verileri anlamlandırarak BT yöneticilerine operasyonel ve güvenlik içgörüleri sunar.
Rapor oluşturma süreci temel olarak üç aşamadan oluşur:
- Veri kaynağının seçilmesi (endpoint, firewall, email vb.)
- Rapor türünün belirlenmesi (hazır şablon veya özel filtre)
- Çıktının görüntülenmesi, indirilmesi veya planlanması
Sophos Central Raporlama Mantığı
Sophos Central raporları iki ana yapıda çalışır:
- Hazır Raporlar (Predefined Reports)
Sophos tarafından önceden hazırlanmış şablonlardır. Örnek:
- Threat Overview (Tehdit Genel Görünüm)
- Endpoint Protection Status
- Firewall Traffic Summary
- Email Security Activity
- Özelleştirilmiş Raporlar (Custom Reports)
Filtrelenebilir parametreler içerir:
- Tarih aralığı
- Cihaz grubu
- Kullanıcı
- Olay tipi (malware, exploit, phishing vb.)
Resmi Sophos dokümantasyonuna göre (docs.sophos.com), raporlar genellikle Central Dashboard içindeki Reporting veya Reports bölümünden yönetilir ve rol bazlı erişim (RBAC) ile kontrol edilir.
Sophos Central Rapor Oluşturma Adımları
Aşağıdaki adımlar genel Sophos Central arayüz mantığına göre hazırlanmıştır. Menü isimleri sürüme ve modüle göre küçük farklılıklar gösterebilir.
Adım 1: Sophos Central Paneline Giriş
- Tarayıcıdan Sophos Central portalına giriş yapılır
- Yönetici (Admin) yetkisine sahip hesap kullanılması gerekir
Adım 2: Reports / Reporting Bölümüne Geçiş
- Ana panel üzerinden Reporting veya Reports sekmesi açılır
- Burada mevcut rapor şablonları listelenir
Adım 3: Rapor Türünü Seçme
Aşağıdaki kategorilerden biri seçilir:
- Endpoint Protection
- Firewall Analytics
- Email Security Reports
- Device & User Activity
- Compliance Reports
Adım 4: Filtreleme Parametrelerini Belirleme
Rapor özelleştirme ekranında genellikle şu filtreler bulunur:
- Tarih aralığı (son 24 saat, 7 gün, 30 gün, özel aralık)
- Cihaz grubu
- Kullanıcı adı veya domain
- Olay tipi
Adım 5: Raporu Çalıştırma
- “Generate”, “Run Report” veya benzeri buton ile rapor oluşturulur
- Sistem veriyi Sophos Data Lake üzerinden çeker ve görselleştirir
Adım 6: Dışa Aktarma
Rapor sonuçları şu formatlarda alınabilir:
- PDF (yönetim sunumları için)
- CSV (SIEM veya analiz için)
Rapor Zamanlama (Scheduled Reports)
Sophos Central, raporların otomatik gönderilmesini destekler.
Zamanlama adımları:
- Rapor seçilir
- “Schedule” seçeneği açılır
- Frekans belirlenir:
- Günlük
- Haftalık
- Aylık
- E-posta alıcıları eklenir
???? Bu özellik özellikle SOC ekipleri ve MSP (Managed Service Provider) yapılarında kritik önem taşır.
Rol ve Yetki (RBAC) Etkisi
Sophos Central’da rapor görünürlüğü tamamen yetkilere bağlıdır.
| Rol | Rapor Erişimi |
| Super Admin | Tüm raporlar |
| Admin | Çoğu rapor |
| Helpdesk | Sınırlı raporlar |
| Read-only | Sadece görüntüleme |
Yanlış yetkilendirme durumunda raporlar boş gelebilir veya hiç görünmeyebilir. Bu durum Sophos Community’de en sık raporlanan konular arasındadır.
Sık Karşılaşılan Raporlama Problemleri
Aşağıdaki tablo, Sophos Central raporlama sırasında karşılaşılan yaygın sorunları ve teknik nedenlerini özetler:
| Problem | Olası Neden | Çözüm |
| Rapor boş geliyor | Tarih aralığı yanlış seçilmiş | Tarih filtresini genişlet |
| Endpoint verisi yok | Agent offline | Cihaz bağlantısını kontrol et |
| Firewall log görünmüyor | Logging kapalı | Firewall policy kontrolü |
| Export başarısız | Tarayıcı cache sorunu | Cache temizle / farklı tarayıcı |
| Yetki hatası | RBAC kısıtlaması | Admin yetkisi kontrol et |
Platform Bazlı Notlar
Windows Endpoint
- Sophos Endpoint Agent online olmalıdır
- Log gönderimi Sophos Central ile senkron çalışır
macOS Endpoint
- Full Disk Access izni verilmezse bazı aktiviteler rapora yansımayabilir
Sophos Firewall
- Log Reporting özelliği açık olmalıdır
- Firewall cihazı Sophos Central ile eşleşmiş olmalıdır
API ile Raporlama (İleri Seviye)
Kurumsal ortamlarda Sophos Central API kullanılarak rapor verisi çekilebilir.
Örnek mantık (pseudo):
GET /common/v1/reporting/events
Authorization: Bearer <token>
Bu yöntem SIEM sistemleri (Splunk, Sentinel vb.) ile entegrasyon için kullanılır. Resmi API dokümantasyonu Sophos Developer Portal üzerinde yer almaktadır.
Güvenlik ve Operasyonel En İyi Uygulamalar
- Rapor erişimini sadece gerekli admin rollerine ver
- Haftalık otomatik raporlamayı aktif tut
- Kritik olaylar için ayrı alarm (alerting) yapılandır
- Firewall ve endpoint loglarını aynı zaman aralığında korele et
- Uzun dönem analiz için CSV export verilerini SIEM’e aktar
- Uyarılar
- Registry veya sistem seviyesinde Sophos agent müdahaleleri rapor bütünlüğünü bozabilir
- Sertifika değişiklikleri Sophos Central bağlantısını kesebilir
- Firewall logging kapatılırsa geçmiş veriler geri getirilemez
- Yanlış policy değişiklikleri rapor boşluğuna neden olabilir
Sık Sorulan Sorular
- Sophos Central’da raporları kim oluşturabilir?
Sadece yetkili admin rollerine sahip kullanıcılar rapor oluşturabilir. Read-only kullanıcılar sadece görüntüleme yapabilir.
- Sophos raporları gerçek zamanlı mı?
Çoğu rapor near real-time (yakın gerçek zamanlı) çalışır ancak bazı analitik raporlar veri işleme gecikmesine sahip olabilir.
- Silinen endpoint cihazları raporda görünür mü?
Evet, belirli süre boyunca geçmiş loglar Sophos Data Lake üzerinde tutulduğu için geçmiş raporlarda görülebilir.
- Raporlar neden boş gelir?
Genellikle yanlış tarih aralığı, offline cihazlar veya eksik agent bağlantısı nedeniyle olur.
- Sophos Central raporları dışa aktarılabilir mi?
Evet. PDF ve CSV formatında export yapılabilir ve ayrıca zamanlanarak e-posta ile gönderilebilir.

