Forum

Win2012r2 domain or...
 
Bildirimler
Hepsini Temizle

Win2012r2 domain ortamında logon failure logları hk;

6 Yazılar
2 Üyeler
0 Reactions
582 Görüntüleme
(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Selamlar, windows2012 r2'de event için 4625 logon failure logları geliyor yalnız bad user ve bad password oladuğunda. örnek olarak rdp den domain admini ynlış girip denediğimde bir türlü logu göremiyorum. ama console dan denediğimde gösteriyor. Bunun için extra bir ayara gerek var mı? policy lerde logon logoff  ve ya speacial logon ların hepsi success ve failure olarak işaretli 

 
Gönderildi : 29/01/2016 14:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Amacınız nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/01/2016 12:58

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

Merhaba,

Amacınız nedir?

 

Logon failure ları yakalayıp başka bir log yazılımyla mail atmak ya da rapor oluşturmak vb. şeyler.  Microsoft ATA'yı ileriki dönemde inceleyeceğim 🙂

 
Gönderildi : 01/02/2016 13:57

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

SIEM ürünlerini inceleyin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/02/2016 20:53

(@ozansimsek)
Gönderiler: 514
Prominent Member
Konu başlatıcı
 

SIEM ürünlerini inceleyin

Hakan Hocam,

SIEM ürünleri windows eventlardan alıyor zaten. onların extradan yaptığı birşey olmuyor malesef 🙁 o yüzden bu eventlere ihtiyacım var.

 
Gönderildi : 01/02/2016 22:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Evet, yaptıkları iş bu, peki sen o kadar farklı makinenin eventleri nasıl toplamayı planlıyorsun onu anlamadım? Yani event' ler zaten var, SIEM istemiyorsun?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2016 12:42

Paylaş: