Merhaba, Bu konuda Çözümpark'ta yayınladığım 3 makalem bulunuyor. Bunları inceleyebilirsiniz.
http://www.cozumpark.com/blogs/3party/archive/2014/10/06/manageengine-adaudit-plus-ile-sunucularimizdaki-olay-kayitlarinin-toplanmasi-ve-raporlanmasi-bolum-1.aspx http://www.cozumpark.com/blogs/3party/archive/2014/10/12/manageengine-adaudit-plus-ile-sunucularimizdaki-olay-kayitlarinin-toplanmasi-ve-raporlanmasi-bolum-2.aspx http://www.cozumpark.com/blogs/3party/archive/2014/10/19/manageengine-adaudit-plus-ile-sunucularimizdaki-olay-kayitlarinin-toplanmasi-ve-raporlanmasi-bolum-3.aspx İyi çalışmalar. 11 Mart 2015 18:34 tarihinde İrfan Işık <ii...@erbakir.com.tr> yazdı: > Merhabalar, > > > > Bir domain ortamındaki tüm security event ları domain controller a > toplamak mümkün müdür? > > Amacım tekrarlanan bir hesap kilitlenmesi olduğunda kaynağını rahatlıkla > bulabilmek, gereksiz işlemleri(scheduled tasks vs…) tespit etmek, saldırı > girişimlerini yakalayabilmek… > > DC üzerinde ManageEngine AD Audit in demo sunu kurdum. Arkaplanda > oluşturduğu group policy ile isteğimi büyük oranda karşılıyor. > > Ama anlayamadığım hususlar var. Logları kullanıcı bilgisayarlarından mı > çekiyor yoksa kendi üzerinde depolayıp oradan mı listeliyor? > > Uzun zamandır belirsiz zamanlarda kilitlenen bir domain kullanıcı hesabım > var. Bunun hangi kaynaktan gelen istekler sonucu kilitlendiğini bulamadım. > > > > Bu konu ile alakalı yerli/yabancı makale var mıdır? Araştırdım biraz ama > pek kaynak bulamadım. > > Kurmayı düşündüğüm yapıya güvenmek istiyorum. > > Logların tümünü DC nin security event larına yönlendirdikten sonra 5651 > kapsamında kullandığımız çözümden bu verileri okumasını sağlamayı > planlıyorum. DC, Server 2008 R2. > > > > Teşekkürler > > > > Saygılarımla > > İrfan Işık > Bu mesaj ve ekleri mesajda gönderildiği belirtilen kişi/kişilere özeldir > ve gizlidir. Bu mesajın muhatabı olmamanıza rağmen tarafınıza ulaşmış > olması halinde mesaj içeriğinin gizliliği ve bu gizlilik yükümlülüğüne > uyulması zorunluluğu tarafınız için de söz konusudur. Mesaj ve eklerinde > yer alan bilgilerin doğruluğu ve güncelliği konusunda gönderenin ve > ER-BAKIR A.Ş.'nin herhangi bir sorumluluğu bulunmamaktadır. ER-BAKIR A.Ş. > mesajın ve bilgilerinin size değişikliğe uğrayarak veya geç ulaşmasından, > bütünlüğünün ve gizliliğinin korunamamasından, virüs içermesinden ve > bilgisayar sisteminize verebileceği herhangi bir zarardan sorumlu > tutulamaz. This message and attachments are confidential and intended > solely for the individual(s) stated in this message. If you received this > message although you are not the addressee you are responsible to keep the > message confidential .The sender and ER-BAKIR A.S.has no responsibility for > the accuracy or correctness of the information in the message and its > attachments. ER-BAKIR A.S. shall have no liability for any changes or late > receiving, loss of integrity and confidentiality, viruses and any damages > caused in anyway to your computer system. >
