Destek / SOC & SIEM / Ağda Yetkisiz Cihaz Tespiti

Ağ & Güvenlik

Ağda Yetkisiz Cihaz Tespiti

Son güncelleme: Mayıs 2026 Okuma süresi: 4 dk

Ağınıza yetkisiz bir cihaz (rogue device) bağlanması ciddi güvenlik riski oluşturur. Tespit yöntemleri ve yapmanız gerekenler aşağıda açıklanmıştır.

Nasıl Tespit Edilir?

113SEC yönetimli ağlarda Zabbix ve Wazuh, yeni cihaz tespiti için aktif olarak izleme yapar. Şüpheli cihaz durumunda otomatik uyarı gönderilir.

Manuel tespit için:

Switch'in ARP tablosunu kontrol edin (show arp)
DHCP sunucusunun kiralama listesine bakın
Zabbix'te tanımlanmamış IP'leri inceleyin

Şüpheli Cihaz Bulduysanız

1

Cihazın MAC adresini not alın

MAC adresi üreticisini macvendors.com'dan sorgulayarak cihaz türünü tahmin edebilirsiniz.

2

Cihazı ağdan izole edin

Switch port'unu disable edin veya firewall'da MAC filtresi uygulayın.

3

113SEC'i bilgilendirin

MAC adresi, bağlandığı port ve tespit saatini ticket'a ekleyin. Adli analiz başlatılır.

Dikkat: Cihazı ağdan çıkarmadan önce MAC adresini ve bağlandığı switch portunu kaydedin. Fiziksel kanıt korunması için cihaza dokunmayın.

Sorununuz çözülmedi mi?

Uzman ekibimiz ortalama 18 dakikada size geri döner.

Destek Talebi Oluştur