Bölüm 26: Günlük Operasyon Kontrolleri

Sistem Sağlık Kontrolü

Her gün işletim başlangıcında şu kontroller yapılmalıdır:

1. Admin Dashboard (/admin/dashboard) üzerinden genel sistem durumunu kontrol edin. Dashboard'da son olaylar, aktif kullanıcı sayısı ve proxy trafiği özeti görüntülenir. "policy" veya "approval" içeren olaylar turuncu badge ile vurgulanır.
2. System Settings → System Info sekmesini açarak lisans durumunun (License Plan: "Verified"), transparent proxy'nin ("Active") ve syslog entegrasyonunun ("Enabled") doğru olduğunu doğrulayın.
3. Audit Logs sayfasında son 24 saatteki CRITICAL ve ERROR seviyeli olayları filtreleyin.

Politika Değişikliği Sonrası Doğrulama

Her politika, kural veya erişim değişikliğinden sonra:

1. Değişikliğin etkilediği modülün sayfasına gidin (Model Rules, PII Rules, Access Management vb.) ve kuralın durumunun enabled olduğunu kontrol edin.
2. Etkilenen kullanıcı veya grup için User Management → Effective Policy modalını açarak politika çözülümünü (resolution) doğrulayın.
3. Audit Logs üzerinde değişikliğin loglandığını kontrol edin.

Transparent Proxy Değişikliği Sonrası Kontrol

Transparent proxy veya intercept domain değişikliğinden sonra:

1. System Settings → Runtime sekmesinde "Transparent Proxy" durumunun "Active" olduğunu kontrol edin.
2. INTERCEPT_DOMAINS ortam değişkeninde listelenen domainlere test isteği göndererek trafiğin Arceris üzerinden geçtiğini doğrulayın.
3. Captive Portal aktifse, kimlik doğrulamasız bir tarayıcıdan intercept domain'e erişmeyi deneyerek captive login akışının çalıştığını doğrulayın.

Kimlik Entegrasyonu Sonrası Kontrol

LDAP, OIDC veya rol eşleme değişikliğinden sonra:

1. Test kullanıcısı ile admin login (https://<ARCERIS_HOST>:8443/login) ve user login (https://<ARCERIS_HOST>:8443/user/login) akışlarını doğrulayın.
2. Kullanıcının doğru role atandığını User Management sayfasından kontrol edin.
3. Proxy token erişimi için kullanıcı profilinde proxy token oluşturmayı deneyin.