Forum
Windows 10 veya 11 herhangi bir işletim sistemi üzerine yeni bir uygulama kurulacağı zaman ve ilgili uygulamanın güvenilirliğini görebilmek adına biz takip nasıl yapılır? Uygulamayı cihaza ilk kurduğumuz an itibariyle kurulum esnasından çalıştırıldığı zamana kadar ilgili işletim sistemi üzerinde hangi alanlara ne yazıyor? Sistemde nerelerde değişiklikler yapıyor. Çalışma esnasında nerelere erişmeye çalışıyor? Tüm bunları nasıl takip edebilir ve loglayabilirim?
Merhaba, amacınız ne anlamadım ama böyle bir şeyi ilk defa duyuyorum, oradan yola çıkarak bence konuyu güvenlik endişesi diyerek özetlersek böyle dikey çözümler bulamazsınız, endpoint security kavramını araştırın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner aslında bir nevi blue team yardımcı uygulama diye de düşünebilirsiniz. windows açıldıktan sonra bir exe uygulama çalıştırdığınızda hangi klasörlere, hangi registry kayıtlarına neler oluşturuluyor, kendisine ait hangi dosyalar servis olarak yüklenmeye çalışıyor gibi uygulamanın sistemde yaptığı değişiklikleri görebilmem takip edebilmem gerekiyor.
Endpoint security başlığını araştırsaysınız EDR’a rastlardınız ama siz bilirsiniz. İyi çalışmalar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner hocamın da belirttiği üzere EDR bu işi yapar ama sizin sorunuzdaki gibi detaylı size loglayıp göstermez. Sisteminizi sürekli denetler, bir anomali tespit ettiğinde önlem alır ve size sadece bu durumu raporlar.