Merhaba Sercan Bey, Yazılım geliştirici arkadaşların kullandığı sanal bilgisayarlar Windows ise ilgili PC lere Windows un ücretsiz Sysmon aracını kurar iseniz Event ID 3 ile ilgili eventleri yakalayıp SIEM vasıtası ile alarm üretebilirsiniz. Ayrıca sysmon konfigürasyon dosyası ile FP olan fazlaca alarm üreten IP ve Portları exclude edebilirsiniz.
İyi çalışmalar. Sercan GEZER <[email protected]>, 3 Tem 2020 Cum, 16:31 tarihinde şunu yazdı: > İyi günler, > > Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer > makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, > tecrübe ettiğiniz bir yazılım var mıdır? > > > > Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici > 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. > > > > Saygılarımla, > > Sağlıklı günler dilerim. > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
