Merhaba, RDP Event ID 3 değildir. Network Logon Type 3 dür. Event ID 4624 dür.
İyi çalışmalar dilerim Sınıflandırma: Tasnif Dışı ________________________________ Emre Baştuğ Bilgi Güvenliği Uzmanı [cid:imagee3f48c.PNG@3d06d2ec.49bae28b]<http://www.depsas.com.tr> From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of M.Oğuzhan Susam Sent: Friday, July 3, 2020 4:40 PM To: liste@netsectr.org Subject: Re: [NetsecTR] Aynı iç ağdaki bağlantıların kontrolü hk. Merhaba Sercan Bey, Yazılım geliştirici arkadaşların kullandığı sanal bilgisayarlar Windows ise ilgili PC lere Windows un ücretsiz Sysmon aracını kurar iseniz Event ID 3 ile ilgili eventleri yakalayıp SIEM vasıtası ile alarm üretebilirsiniz. Ayrıca sysmon konfigürasyon dosyası ile FP olan fazlaca alarm üreten IP ve Portları exclude edebilirsiniz. İyi çalışmalar. Sercan GEZER <sercangezer...@gmail.com<mailto:sercangezer...@gmail.com>>, 3 Tem 2020 Cum, 16:31 tarihinde şunu yazdı: İyi günler, Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, tecrübe ettiğiniz bir yazılım var mıdır? Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. Saygılarımla, Sağlıklı günler dilerim. ------------------------------------------------- Üyelikten ayrılmak için netsec-le...@netsectr.org<mailto:netsec-le...@netsectr.org> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için netsec-le...@netsectr.org adresine mail atabilirsiniz. -------------------------------------------------
