Forum

Bilgisayarda yapıla...
 
Bildirimler
Hepsini Temizle

Bilgisayarda yapılanların izleme

3 Yazılar
3 Üyeler
0 Reactions
492 Görüntüleme
(@volkantipi-2)
Gönderiler: 381
Honorable Member
Konu başlatıcı
 

Merhaba, destek verdiğimiz bir firma Deloitte tarafından denetleniyor. Firmada bazı serverlardaki programlara destek için dışarıdan bağlanılıyor. Bizden şöyle bir isteği var.

 "Tedarikçi firmanın; bağlı oldukları süre içerisinde yaptıkları
değişikliklerin firma tarafından izlenmesi,
yapılan değişikliklerin log kayıtlarının tutulması ve bunların
saklanıp periyodik olarak incelenmesi önerilmektedir."

 Bu işlem için nasıl bir program kullanmam gerekir acaba?

 
Gönderildi : 29/01/2010 12:34

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Audit policy kullanabilirsiniz.


http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx  makaleyi inceleyiniz.


Keyifli çalışmalar.

 
Gönderildi : 29/01/2010 13:12

(@ErenSonmez)
Gönderiler: 2
New Member
 

Selamlar,


Aslında Deloitte un kastettiği bir log management uygulamasıdır. Destek verdiğiniz firmaya bir adet log management sistemi önermenizi tavsiye ederim. Bunları da yazacağınız korelasyon kuralları ile proaktif olarak yönetilebilir bir güvenlik mimarisi kurabilirsiniz. Örnek destek firmasının accountu ile VPN yaparken 3 kere başarısız girişim olduğu zaman ilgili kişilere mail at. VIP makinalarına haftasonnları local admin olarak logon olan kullanıcıların gözlemlenmesi, kullanıcı aktiviteleri, network aktiviteleri gibi...


Bu konuda üreticilerin farklı çözümleri mevcuttur; Symantec Security Information Manager, Intellitactis Security Manager, Loglogic Security Event Manager gibi piyasada çözümleri inceleyebilirsiniz.


Eren...

 
Gönderildi : 30/01/2010 04:51

Paylaş: