Windows Log Analizi Önemli Kavramlar
Hepinize Merhabalar. 🙂 Bu makalemde sizlere Windows Log Analizi sırasında bizler için önemli olan olay günlükleri, Event ID’ler, ve bu ID numaralarının bizler için neden ve ne kadar önemli olduğu hakkında bilgiler vermeye çalışacağım. Olay Günlüğü(Event Log) Nedir? Windows İşletim sistemlerinde log kayıtlarının tutulduğu yere Olay günlükleri (Event Log) denmektedir. Herhangi bir işletim sisteminin çalışması sırasında arka planda birden fazla işlem gerçekleşmektedir. Bu sistemler üzerinde gerçekleşen tüm işlem ve olaylar kayıt altına alınmaktadır. Alınan bu kayıtlar kimi zaman bizler için çok kritik bir öneme sahiptir. Bunun nedeni ise sistem üzerinde herhangi bir anormal durumun tespit edilmesi sonucunda ya da saldırı sonucunda kayıtların incelenerek sistem hakkında bilgi edinilmesine olanak sağlamasıdır. Bu olay günlüklerine alınan kayıtların kronolojik olarak sıralanması da sistem yöneticilerinin daha rahat şekilde analiz yapmalarını kolaylaştırmaktadır. Olay Görüntüleyici (Event Viewer) Windows Sistemlerde gerçekleşen olaylar ve işlemler Event Log sisteminde kayıt altına alınmaktadır. Kayıt alınan bu logları Event Viewer (Olay Görüntüleyici)…
Group Policy Oluşturulması ve İncelenmesi
Hepinize Merhabalar. 🙂 Group Policy denildiği zaman aklımıza ilk olarak yasaklar gelmelidir. Domaindeki bilgisayarlarımıza ve kullanıcılarımıza yasakların atanacağı yer bu konsol üzerinden yapılmaktadır. Sadece yasaklar olarak değil aynı zamanda birçok yönetimsel işleri de uzaktan Group Policy aracılığı ile atayabilirsiniz. İlk olarak “Group Policy Managament” panelimizi açalım. Bu panele ulaşmak için Tools sekmesi altından Group Policy Management seçeneğine tıklayarak erişebilirsiniz. Aşağıdaki görselde görüldüğü gibi panelimiz açıldı. Burada daha önce “kadircirik.com” domainimiz altında oluşturduğumuz klasörlerimizi görebilirsiniz. Buradan şu sonuca ulaşabiliriz. Group Policy daha önce Active Directory üzerinde oluşturduğumuz tüm klasörlerimize erişebilmektedir. Bu Organizational Unit’lere şu kategorilerde yasaklar atayabiliriz; Domains: Ya da bu yasağı direk olarak tüm kadircirik.com domainine atayabiliriz. Ve eğer bu yasaklar domaine atanırsa bu domain üzerindeki tüm kullanıcılar ve bilgisayarlar bu yasaktan etkilenir. Organizational Units: Atamak istediğimiz yasağın herhangi bir klasöre atanma durumudur. Domain Controllers: Bizim farklı şehirler ya da ülkelerde Domain Controller’imiz olabilir. Bu farklı yerlerde…
Active Directory Üzerinde Kullanıcılara Oturum Saatleri Belirlemek
Hepinize Merhabalar. 🙂 Bir şirkette çalışanların mesai saatleri dışında çalışmalarını ve domain kaynaklarına erişmelerini engellemek için oturum saatleri belirlenmektedir. Bu saatler sistem yöneticileri tarafından belirlenmekte ve yönetilmektedir. Ben bu makalemde sabah 8 akşam 6 saatleri arasında çalışan çalışanların bilgisayarlarını kısıtlamak istiyorum. Bunun için yapacağımız kısıtlama yazımın devamındaki gibi olacaktır. Ben burada kısıtlama yapmak istediğim “Gurkan Kilic” kullanıcımın üzerine geliyorum ve “sağ tık>properties” seçeneklerine çift tıklıyorum. Karşımıza gelen ekranda öncelikle üst kısımdaki “Account” penceresine geçiyoruz. Daha sonra hemen altta bulunan “Logon Hours” yani oturum açma saatleri üzerine tıklıyoruz. Ve ekrandak gibi burada haftanın günleri ve haftanın saatleri görülmektedir. Biz ilk olarak tüm alanı işaretliyoruz ve “Logon Denied” seçeneğini seçerek tüm alanı yasaklıyoruz yani temizliyoruz. Bu görseldeki gibi tüm kısmın mavi olması kullanıcının istediği zaman istediği saatte bilgisayarlara erişebileceği anlamına gelmektedir. Şimdi bu kısımda oturum açmaya izin vereceğiniz günleri ve saatleri seçiyorsunuz. Ben hafta içi her gün…
Active Directory Üzerinde Kullanıcıları Bilgisayar Yasağı Atama
Herkese Merhaba. 🙂 Normalde domain altındaki bir kullanıcı domaindeki herhangi bir bilgisayara log on olabilmektedir. Bu makalemde ise sizlere Active Directory üzerinde bulunan kullanıcıların bazılarını, yine Active Directory üzerinde bulunan bilgisayarlara erişme yasağının nasıl atanacağından bahsedeceğim. Yani kullanıcıların log on olabileceği ya da olamayacağı bilgisayarları belirleyeceğiz. Bunun için yapmamız gereken şey kısıtlama yapacağımız kullanıcının hesabına gidip log on olacağı bilgisayarı ya da bilgisayarları atamak olacaktır. Ben Adli Bilisim klasörü altında bulunan Furkan Kilic kulanıcısını kısıtlamak istiyorum. Kullanıcının üzerine gelip “sağ tık>properties” diyorum. Karşımıza çıkan ekranda “Log On To” butonuna çift tıklıyorum. Ve daha sonra kullanıcımıza kısıtlama getireceğimiz ekranla karşılaşıyoruz. Buradaki “Logon Hours” seçeneği ise kullanıcılara oturum saatleri kısıtlaması yapılmak istendiği zaman kullanılmaktadır. Diğer yazımda da bu kısıtlamanın nasıl yapılacağından daha detaylı bir şekilde bahsediyor olacağım. Yukarıdaki ekranda kullanıcımız için kısıtlama yapılacak ekranın geldiğini söylemiştim. Bu yüzden “Computers” klasörümüz altında bulunan bilgisayarlardan birini seçeceğiz ve kullanıcımızın sadece…
Windows 10 Makinanın Domaine Eklenmesi-IP Yapılandırması
Herkese merhabalar. 🙂 Bu makalemde sizlere sanallaştırma üzerinde oluşturduğum bir Windows 10 makinanın domaine nasıl katılabileceği hakkında bilgi vereceğim. Burada oluşturduğum ve domaine katacağım bilgisayar Active Directory(AD) üzerinde “Computers” klasörünün altında oluşacaktır. Öncelikle bir PC yi domaine eklemek istiyorsak yapmamız gereken ilk ayar IP yapılandırması olacaktır. Ben de öncelikle bu ayarları yapacağım. Bu yapılandırma da makinamızın Domain Controller ile görüşebilmesi için ikisinin de aynı ağda olmalarını sağlayacağız. Bu yapılandırmayı yapmak için Windows 10 makinamızda “Ayarlar>Ağ ve İnternet>Bağdaştırıcı seçeneklerini değiştir” seçeneklerine tıklıyoruz. Daha sonra aşağıdaki ekran karşımıza çıkacaktır. Bu kısımda “sağ tık>özellikler” seçeneklerini seçiyoruz. Şimdi IP yapılandıracağımız kısım olarak karşımıza bu ekran gelecektir. Burada detaylı olarak; Ip adresi: Makinamıza vermek istediğimiz IP adresi.(Domainimizle aynı ağda olacağını göz önüne alarak yapılandırınız.) Alt Ağ maskesi: Makinamıza verdiğimiz IP adresinin alt ağ maskesi. Varsayılan Ağ geçidi: Buraya da modemimizin IP adresi. Bu kısmı yazmak zorunda değilsiniz. Tercih edilen DNS sunucusu: Bu kısma…
Active Directory Üzerinde Gruplar Oluşturmak ve Grup Üyelik Kavramları
Herkese Merhabalar. 🙂 Bu makalemde Active Directory üzerinde nasıl grup ya da gruplar oluşturulur ve grup üyelik kavramlarından bahsedeceğim. Ayrıca bu kısımda daha önce oluşturduğum Organizational Unit içerisine bir grup oluşturarak, bu grup içerisine kullanıcıları dahil edeceğim. Bu grupları oluşturmamızın amacı kullanıcılara bir yetki vereceğimiz zaman ya da bir yasak atayacağımız zaman bu kullanıcılarla tek tek uğraşmak yerine gruplar üzerinden atamalar yapmaktır. İlk olarak gördüğünüz gibi herhangi bir grubumuz yok. Şimdi bu klasörün içerisine bir grup oluşturalım. Klasörümüzün içerisine girip sağ tık>new>group seçeneklerine tıklıyoruz. Burada yine bir adli bilisim grubu oluşturmak istediğim için bunu yazıyorum. Alt kısımda ise 2 başlık altında farklı seçenekler karşımıza çıkıyor. Bunlar: 1– Group Scope: Domain local: Bu grup sadece oluşturduğumuz domain içerisindeki kaynaklara erişim sağlayabilmektedir. Global: Bu grup kullanıcıları organize etmemizi sağlayan bir gruptur. Universal: Bu grup bulunduğu forest yapısı üzerinde bulunan bütün domain kaynaklarına erişim sağlamaktadır. 2– Group Type: Security(güvenlik): Bu grupları…
Active Directory Üzerinde Organizational Unit Yapılandırması
Hepinize Merhabalar. 🙂 Bu makalemde sizlere başlıktan da anlayacağınız gibi “Active Directory Üzerinde Organizational Unit Yapılandırması” konusunu elimden geldiğince anlatmaya çalışacağım. Daha önceki yazılarımda Organizational Unit kavramından bahsetmiştim. Bu bağlantıdan daha detaylı öğrenebilirsiniz. Organizational Unit‘ler Active Directory ya da Domain içerisinde bulunan objelerin sınıflandırılmasında kullanılan bir yapıdır. Yani kısaca Active Directory üzerindeki klasörler denilebilmektedir. Burada kadircirik.com domaini altında gördüğünüz tüm klasörler ve elemanlar aslında bir Organizational Unit denilebilir. Ben burada Domainimin altına Elazığ isimli bir Organizational Unit oluşturmak istiyorum. Bunun için sağ tık>new>Organizational Unit seçeneklerine tıklıyoruz. Burada gördüğünüz gibi oluşturmak istediğimiz Organizational Unit’in oluştuğunu görüyoruz. Burada oluşturmuş olduğun Elazığ klasörümün altına bir klasör daha oluşturacağım. Bu kısımda bu klasörüme “Stajyer” adını veriyorum. Stajyer klasörümün içerisine domainimiz altındaki stajyer kullanıcılarını eklemek istediğimiz için bu klasörü oluşturdum. Stajyer klasörümüzün de oluştuğunu görebiliyoruz. Daha sonra aynı işlemle birde “Adli Bilisim” klasörünü oluşturuyorum. Bu kısıma da Adli Bilişim…