Forum
Merhaba , danışmak istediğim bir konu var.Firmanın bilgi işlem departmanında 4 kişiyle beraber hizmet vermekteyiz.Takım arkadaşı olarak gördüğümüz arkadaşlar rol dağılımı olunca işi biraz sinsi bir boyuta çekmeye başladılar.Örneğin exchange,active directory,vmware tarafı bizim cisco,firewall,antivirüs tarafı o tarafa devredildi.Görev ayrımı olunca sekte vurmak için firma içi iş akışını durdurabilrler,gizli şekilde müdahelede bulunabilirler.Çünkü administrator haklarına sahipler.Mesela gün içinde exchange'in smtp servisini durdurabilir ve ya bi makinayı shutdown edebilirler.Böyle bir durum olduğunda bu işlemi kimin yaptığını raporlayabilmek istiyorum.Bunu ne şekilde sağlayabilirim ?
Merhaba,
İşinizi kökten çözmenin tek yolu loglama yapacak bir cihaz kullanmanızdır. Aynı zamanda logları hashleyebilmelidir. Piyasada bu tarz ürünler mevcut. İnceleyebilirsiniz.
Peki Rafet bey , tavsiye ettiğiniz bi ürün var mıdır ?
Merhaba,
Loglama işleminden önce gönlünüzün rahat etmesi için rollere göre gruplar oluşturup, yetkileri bu gruplara atayabilirsiniz.Yani Exchange Admin grubu oluşturup, içine sadece bu işi yapacak kişilerin üye olması gibi.Diğer kişilerin elinden Domain admin gibi yetkileri de alıp, onlara da logon olacakları ortamlara göre gruplar oluşturabilir , bu şekilde domain Admin'liğinin altında alt gruplar seviyesinde bu işi çözmüş olabilirsiniz.
Detaylı log korelasyonları oluşturup, raporlar üretmek için Cryptolog ürününü tavsiye ederim.Ortamda hangi kullanıcının ne yaptığını çok net bir şekilde , gereksiz log yığınları arasında kaybolmadan , sadece ihtiyacınız olan logları görebilirsiniz.Ancak lisanslı bir üründür.(Free değil)
Saygılarımla.
Lisanslı bir ürün derken konuyu biraz açabilir misiniz? Lisanslamayı bildiğim kadarıyla saniye üretilen event sayısına göre yapıyor. Bu durumda sistemlerin ürettiği logları düşündüğümüzde lisans bedeli bir hayli fazla çıkabilir.
Cryptolog ürününün lisanslama modelinden ve fiyatlanmasından bahsedebilir misiniz?
Teşekkürler.
ObserveIt ile sunucularınız üzerinde session recording yapabilirsiniz. Ayrıca administrator hesabı birden fazla kişi tarafından kullanılıyorsa ObserveIt ile ikinci kimlik doğrulaması gerçekleştirerek; bağlanan kullanıcıyı kendisine ait kullanıcı bilgileri ile oturum açmaya zorlayabilirsiniz.