Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
3
Üyeler
0
Reactions
481
Görüntüleme
Konu başlatıcı
Merhaba
Servera remote ile kim ne zaman ulaşmış ne yapmış bu gibi bilgileri nasıl tutabilirim.
teşekkürler
Gönderildi : 20/01/2009 14:31
Merhabalar,
Öncelikle sitemiz üzerinde arama yapmanızı tavsiye ederim.Bu konu daha önce çoğu kez tartışılmıştı.
Sorunuza gelince aşağıda vermiş olduğum linkleri incelerseniz çözüme kavuşursunuz.
http://cozumpark.com/forums/thread/2335.aspx
http://www.serhatakinci.com/?p=12
Gönderildi : 20/01/2009 14:35
Merhaba
Servera remote ile kim ne zaman ulaşmış ne yapmış bu gibi bilgileri nasıl tutabilirim.
teşekkürler
Ts üzerinde, event log -> security altındaki
528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.
Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.
Ör:
Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih: 30/06/2007
Saat: 10:37:22
Kullanıcı: cozumpark\serhat
Bilgisayar: TS-05
Açıklama:
Başarılı Oturum Açma:
Kullanıcı Adı: serhat
Etki Alanı: cozumpark
Oturum Açma Kimliği: (0x0,0x167168B)
Oturum Açma Türü: 10
Oturum Açma İşlemi: User32
Kimlik Doğrulama Paketi: Negotiate
İş İstasyonu Adı: TS-05
Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
Arayan Kullanıcı Adı: TS-05$
Arayan Etki Alanı: cozumpark
Arayan Oturum Kimliği: (0x0,0x3E7)
Arayan İşlem Kimliği: 6096
Aktarılan Hizmetler: -
Kaynak Ağ Adresi: 85.150.193.27
Kaynak Bağlantı Noktası: 14392
Diğer logon tiplerine aşağıdan ulaşabilirsin.
http://www.windowsecurity.com/articles/Logon-Types.html
Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.
Gönderildi : 20/01/2009 18:42
Konu başlatıcı
bir işlem yapmama gerek yok anladığım kadarı ile.serverlarda default olarak auditler açık geliyor.
İlginiz için teşekkürler
İyi Çalışmalar
Gönderildi : 22/01/2009 01:53
