📊 Sertifika İzleme

SecTrail CM, sertifikalarınızı 7/24 kesintisiz izler ve sorunları önceden tespit ederek hizmet kesintilerini önler.

Neden Sertifika İzleme Önemlidir?

Süresi dolan bir sertifika, kritik servislerin çökmesine, gelir kaybına ve itibar zedelenmesine neden olabilir. Proaktif izleme ile sorunları önceden tespit edip önleyebilirsiniz.

Genel Bakış

SecTrail CM'in sertifika izleme sistemi, sertifikalarınızın sağlığını sürekli kontrol eder ve kritik durumlar için otomatik alarm oluşturur.

Temel Özellikler

⏰ 7/24 İzleme - Kesintisiz otomatik sertifika durumu kontrolü
🔍 Proaktif Tespit - Sorunlar oluşmadan önce erken uyarı
📊 Merkezi Dashboard - Tüm sertifikaların durumunu tek ekrandan görüntüleme
🚨 Akıllı Alarmlar - Özelleştirilebilir eşikler ve bildirimler
📈 Trend Analizi - Sertifika yaşam döngüsü ve kullanım istatistikleri

İzleme Metrikleri

SecTrail CM, sertifikalarınız için kapsamlı metrikler toplar ve analiz eder:

📅 Süre Dolumu İzleme

Sertifikaların son kullanma tarihlerini takip ederek zamanında yenileme sağlar:

Son Kullanma Tarihi - Sertifikanın son kullanma tarihi
Sona Ermeye Kalan Gün - Sona ermeye kalan gün sayısı
Süre Dolum Durumu - Geçerli, Yakında Dolacak, Süresi Dolmuş
Yenileme Penceresi - Önerilen yenileme zamanı

Yenileme Önerileri

90+ gün: Planlamaya başlayın
30-90 gün: Yenileme sürecini başlatın
7-30 gün: Acil yenileme gerekli
0-7 gün: Kritik durum!

🔐 Sertifika Geçerliliği

Sertifikaların teknik geçerliliğini doğrular:

İmza Doğrulama - İmza doğruluğu kontrolü
Anahtar Kullanımı - Anahtar kullanım amacı uygunluğu
Genişletilmiş Anahtar Kullanımı - Genişletilmiş anahtar kullanım kontrolü
Temel Kısıtlamalar - Temel kısıtlamalar doğrulaması

🔗 Zincir Doğrulama

Sertifika zincirininin bütünlüğünü kontrol eder:

Zincir Bütünlüğü - Tüm ara sertifikaların varlığı
Kök CA Güvenilirliği - Root CA'nın güvenilir olup olmadığı
Zincir Sırası - Zincir sıralamasının doğruluğu
Çapraz İmzalama - Çapraz imzalama durumu

🛡️ Güvenlik Skorlaması

Sertifikaların güvenlik seviyesini değerlendirir:

Kriter	Değerlendirme
Anahtar Boyutu	2048+ bit RSA veya 256+ bit ECC önerilir
İmza Algoritması	SHA-256 veya daha güçlü önerilir
TLS Sürümü	TLS 1.2+ önerilir, TLS 1.0/1.1 güvensiz
Şifreleme Paketleri	Güçlü şifreleme paketi kullanımı
Güvenlik Skoru	A+ ile F arası genel güvenlik skoru

Güvenlik Uyarıları

MD5 veya SHA-1 imzalı sertifikalar artık güvensiz kabul edilir
1024 bit RSA anahtarlar yetersizdir
SSL 3.0, TLS 1.0 ve TLS 1.1 protokolleri artık kullanılmamalıdır

Alarm Mekanizması

SecTrail CM, sertifika durumlarını sürekli izleyerek kritik durumlar için otomatik alarm oluşturur.

Alarm Türleri

SecTrail CM, farklı durumlarda farklı alarm seviyeleri oluşturur:

Alarm Seviyesi	Durum	Örnek
🔴 Critical	Acil müdahale gerekli	Sertifika süresi dolmuş veya 7 gün içinde dolacak
🟠 Warning	Dikkat gerekli	7-30 gün içinde sona erecek sertifika
🟡 Info	Bilgilendirme	30-90 gün içinde sona erecek sertifika
🟢 OK	Sorun yok	Sertifika geçerli ve sağlıklı

Alarm Tetikleyicileri

Aşağıdaki durumlar alarm oluşturur:

⏰ Süre Dolumu Yaklaşıyor - Belirlenen eşik değerine göre
🔐 Güvenlik Sorunu - Zayıf algoritma veya anahtar boyutu

Bildirim Kanalları

Çoklu Bildirim Kanalları

Alarm durumuna geçmiş sertifikalar için birden fazla bildirim kanalını aynı anda kullanabilirsiniz.

SecTrail CM, aşağıdaki bildirim kanallarını destekler:

📧 E-posta Bildirimleri

En yaygın kullanılan bildirim yöntemi:

İlgili ekiplere veya kullanıcılara otomatik mail gönderimi
Doğrudan askıya alma linkleri
Grup veya bireysel bildirimler
Özelleştirilebilir e-posta şablonları

📱 SNMP Trap

Kurumsal izleme sistemleri için:

Merkezi izleme sistemlerine entegrasyon
SNMPv2c ve SNMPv3 desteği
Özelleştirilebilir trap mesajları

Sahiplik Yönetimi

Akıllı Alarm Yönlendirme

Alarmların doğru kişi ve ekiplere ulaşması için esnek sahiplik modeli kullanabilirsiniz.

SecTrail CM, iki seviyeli sahiplik modeli sunar:

🖥️ Sunucu Bazlı Sahiplik

Sunucu seviyesinde sorumluluk ataması:

Avantajlar:

Tek bir sunucudaki tüm sertifikalar aynı ekibe yönlendirilir
Altyapı sorumluluğuna göre organizasyon
Kolay toplu yönetim

📜 Sertifika Bazlı Sahiplik

Her sertifika için özel sahip tanımlama:

Avantajlar:

Granular kontrol ve sorumluluk
Domain bazlı organizasyon
Özel uygulama sahiplikleri

Sahiplik Önceliği

Sahiplik çakışması durumunda öncelik sırası:

Sertifika Bazlı Sahiplik
Sunucu Bazlı Sahiplik
Varsayılan Sahiplik

En İyi Uygulama

Kritik sertifikalar için hem sertifika bazlı hem de sunucu bazlı sahiplik tanımlayarak çift katmanlı bildirim sağlayabilirsiniz.

Raporlama ve Analiz

İzleme Raporları

SecTrail CM, düzenli izleme raporları oluşturur:

📊 Günlük Durum Raporu - Her gün sertifika durumu özeti
📈 Haftalık Trend Analizi - Haftalık değişiklikler ve trendler
📋 Aylık Compliance Raporu - Uyumluluk ve güvenlik durumu
🔍 Özel Raporlar - İhtiyaca göre özelleştirilmiş raporlar

Dashboard ve Görselleştirme

Gerçek Zamanlı Dashboard - Anlık sertifika durumu
Sona Erme Zaman Çizelgesi - Sona erme takvimi görünümü
Alarm Geçmişi - Geçmiş alarmlar ve müdahaleler

Kullanmaya Başlayın

📖 Kullanım Kılavuzu: İzleme - CA entegrasyonu ve yapılandırma adımları

Genel Bakış​

Temel Özellikler​

İzleme Metrikleri​

📅 Süre Dolumu İzleme​

🔐 Sertifika Geçerliliği​

🔗 Zincir Doğrulama​

🛡️ Güvenlik Skorlaması​

Alarm Mekanizması​

Alarm Türleri​

Alarm Tetikleyicileri​

Bildirim Kanalları​

📧 E-posta Bildirimleri​

📱 SNMP Trap​

Sahiplik Yönetimi​

🖥️ Sunucu Bazlı Sahiplik​

📜 Sertifika Bazlı Sahiplik​

Sahiplik Önceliği​

Raporlama ve Analiz​

İzleme Raporları​

Dashboard ve Görselleştirme​

Kullanmaya Başlayın​