Forum
Merhaba, destek verdiğimiz bir firma Deloitte tarafından denetleniyor. Firmada bazı serverlardaki programlara destek için dışarıdan bağlanılıyor. Bizden şöyle bir isteği var.
"Tedarikçi firmanın; bağlı oldukları süre içerisinde yaptıkları
değişikliklerin firma tarafından izlenmesi,
yapılan değişikliklerin log kayıtlarının tutulması ve bunların
saklanıp periyodik olarak incelenmesi önerilmektedir."
Bu işlem için nasıl bir program kullanmam gerekir acaba?
Audit policy kullanabilirsiniz.
http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx makaleyi inceleyiniz.
Keyifli çalışmalar.
Selamlar,
Aslında Deloitte un kastettiği bir log management uygulamasıdır. Destek verdiğiniz firmaya bir adet log management sistemi önermenizi tavsiye ederim. Bunları da yazacağınız korelasyon kuralları ile proaktif olarak yönetilebilir bir güvenlik mimarisi kurabilirsiniz. Örnek destek firmasının accountu ile VPN yaparken 3 kere başarısız girişim olduğu zaman ilgili kişilere mail at. VIP makinalarına haftasonnları local admin olarak logon olan kullanıcıların gözlemlenmesi, kullanıcı aktiviteleri, network aktiviteleri gibi...
Bu konuda üreticilerin farklı çözümleri mevcuttur; Symantec Security Information Manager, Intellitactis Security Manager, Loglogic Security Event Manager gibi piyasada çözümleri inceleyebilirsiniz.
Eren...