IIS 7.5 Konfigürasyon Denetim Kaydı Özelliğini Etkin Hale Getirme

Yönetici hakkına sahip birden fazla kullanıcının kontrolündeki sunucularda,özellikle IIS web sunucularında kontrolsüz yapılan değişiklikler sistem yöneticilerinin kabusudur.Kayıtsız,habersiz yapılan değişikliğin sebep olduğu hatayı ya da olumsuzluğu gidermek için saatler belki günler harcanır.Değişikliğin üzerinden birkaç gün geçtiyse hele, değişikliği yapan da unuttuysa yapılan değişikliği tadından yenmez.Samanlıkta iğne aramaya benzer çoğu zaman hatanın ya da sorunun kaynağını tespit etmek.Microsoft nihayet IIS 7.5 ve 2008 R2 ile birlikte işletim sistemine IIS konfigürasyonu denetim özelliği getirmiş.Bu özellik sayesinde operasyon ekipleri ile denetim ve kontrol mekanizmaları arasında "bunun denetim kaydı var mı?kimin ne zaman ne değişiklik yaptığını görebiliyor muyuz?" şeklinde süregelen diyaloglarında süresi kısalmış olacak. IIS konfigürasyonunda yapılan değişikliklerin kayıt altına alınması için "Server Manager" yönetim arayüzünün Event Viewer->Application and Service Logs->Microsoft->Windows->IIS-Configuration ağaç menüsü altında,aşağıdaki ekran görüntüsünde gösterildiği gibi etkin hale getirmek gerekir (Enable Log).

İsteğe bağlı olarak kayıtların tutulacağı yeri ve kayıt dosyasının büyüklüğünü de "Özellikler" penceresinden değiştirebilirsiniz.

Özellik etkin hale getirilir getirilmez IIS konfigürasyonunda yapılan, Application Pool durdurma,başlatma, açılış sayfası değişiklikleri,Binding özelliklerinin değiştirilmesi,Bağlantı cümlelerinin (Connection Strings) değiştirilmesi, Bağlantı limitlerinin değiştirilmesi gibi birçok olay kayıt altına alınmaya başlanır. Önemli ve unutulmaması gereken nokta IIS ve .Net Framework konfigürasyon dosyaları düzenlenerek yapılan değişikliklerin kayıt altına alınmayacağı, bir diğer önemli nokta kritik öneme sahip bu kayıtların silinme riskine karşı korunması gerekliliği. Kayıt defterlerinin silinmesini grup politikalarıyla engelleyebilirsiniz, ya da sunucu üzerinde tutulan kayıtları "Event Subscription" özelliğiyle daha güvenli ve erişimi kısıtlanmış başka sunuculara yönlendirebilirsiniz,bunu da yapamıyorsanız olay kayıtlarını Syslog sunuculara yönlendirebilirsiniz ya da veritabanına aktarabilirsiniz. 

İlgili Yazılarım
IIS Sıkılaştırma Klavuzu - Nam-ı diğer Security Hardening Guide
IIS 7 - 7.5 Request Filtering - Nass oluyor da oluyor ? File Name Extension & HTTP Verb filtreleme
IIS 7 - 7.5 Request Filtering - Nass oluyor da oluyor ? Rules & Headers
IIS 7,7.5'de Maximum Query String değeri ve önemi - Nass oluyor da oluyor?
IIS 7 ve 7.5'i Slow Loris DOS Saldırısına Karşı Koruma - Nass oluyor da oluyor?