Exchange 2016 Mobile'dan Yanlış Şifre Denemesi

Merhaba,

Bunun sistem loglarından görebilirsiniz

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625

Bu başarısız şifre denemelerini gösteren log olup DC üzerinde görülür, ancak merkezi değildir, yani bir Audit yazılımınız yok ise bunu ve tabi kullanıcıyı tek tek aramanız lazım.

Zaten bu yüzden lepide, Netwrix, manage engine, change auditor gibi yazılımlar kullanıyor sistemciler.

Merhaba ,

Öncelikle bilgilendirme için çok teşekkür ederim. Netwrix'i kullanıyoruz fakat yanlış denemeleri DC üzerinden gösteriyor, açıkçası benim sorunum şudur ki bir kullanıcımız var bu kullanıcı sistem ile ilgili bir çalışan değil benim şüphem örneğin " İrlanda1234 " gibi bir şifre girmiş ama kabul etmiyor ve bilindiği gibi IOS telefonlarda bu şekilde girildiğinde şifreyi kabul ediyor fakat hesabı kilitliyor, bende istiyorumki bunu ıspatlmak adına Authentication failed hatası direkt mobile mail den kaynaklanıyor diye gösteren bir yer bulup ıspatı gerçekleştirmek.

Zaten bütün kimlik doğrulama işlemleri DC üzerinde gerçekleşir bu normal bir durum. Ancak DC üzerinden de olsa kaynak makineyi görebilirsiniz, burada kaynak makine Exchange Server ise bu owa, outlook veya active sync gibi bir istek demektir.

Zaten Netwrix var ise bunu çok kolay görebilirsiniz.

Önce bu kişinin exchange log' una bakın yani hatalı giriş ama computer olarak exchange server olmalı. Daha sonra aynı saatler için IIS loglarından ne tür bir bağlantı ile geldiğini kontrol edebilirsiniz.

https://www.hakanuzuner.com/index.php/exchange-owa-ve-activesync-erisim-ip-adreslerini-nasil-tespit-ederim-exchange-server-a-owa-ve-active-sync-uzerinden-kimler-baglanmis.html