Active Directory Loglarını Olay Görüntüleyici Üzerinde Görüntüleme
Hepinize Selamlar 🙂 Active Directory(AD), hem bilgisayar hem de kullanıcı hesapları dahil olmak üzere hesap yönetimi açısından çok önemli bir yer tutmaktadır. Özellikle Active Directory hizmeti, dosya sunucularında ve ağ üzerindeki bileşenlere, uygulamalara ve verilere ulaşarak erişimi kontrol etmenizi sağlamaktadır. Burada bizler için en önemli kısımlardan biri ise altyapıları ve verilerin güvenliğini sağlamak için Active Directory üzerindeki değişiklikleri kontrol ve tespit etmek, herhangi bir kötü amaçlı yazılım veya anormal durumları önleyebilmek çok önemlidir. Olay Görüntüleyici, güvenlik günlüklerini takip etmek için en önemli çözümdür. Ücretsizdir ve her Microsoft Windows sisteminin yönetim araçları paketinde varsayılan olarak yer almaktadır. Active Directory üzerinde denetimimizi etkinleştirdikten sonra Windows Server, olayları etki alanı denetleyicisindeki “Güvenlik” günlüğüne yazar. Güvenlik olay günlüğü şu bilgileri kaydeder: Eylem yapıldı İşlemi gerçekleştiren kullanıcı Etkinliğin başarı durumu ve meydana gelen hatalar vb. Olayın gerçekleştirilme zamanı Eğer Active Directory kavramını daha detaylı bir şekilde öğrenmek isterseniz bu bağlantıdan daha önceki makaleme ulaşabilirsiniz. 1)…
Audit Policies Bilgisayar Hesabı Yönetimi Olay Kimlikleri Dağıtım Grubu Yönetimi Olay Kimlikleri Denetim Politikası Ayarları Event Viewer Gelişmiş Denetim Politikalarını Ayarlayın Grup İlkesi Yönetimi Güvenlik Grubu Yönetimi Olay Kimlikleri ve Anlamları Kullanıcı Hesabı Yönetimi Kimlikleri Olay Görüntüleyiciyi Kontrol Etme Uygulama Grubu Yönetimi Olay Kimlikleri