Forum

Ad üzerinden L...
 
Bildirimler
Hepsini Temizle

Ad üzerinden Logoff Login loglarının alınması

6 Yazılar
2 Üyeler
0 Reactions
3,041 Görüntüleme
(@canteker)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

merhaba,

 

mevcut domainimde active directory üzerinde logoff ve login loglarının alınması için gpo oluşturmak istiyorum 4625 ve 4624 logları deniyor. Bu işlemi nasıl yapabilirim.

Teşekkürler. 

 
Gönderildi : 17/04/2018 17:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba bunu için lepide gibi 3 parti bir program kullanmanız gerekli.

Logon bilgisini evet loglara atar sistem ama bunları raporlamanız için bir programa ihtiyacınız var, ama sizin zaten SIEM yani bu logları okuyan bir programınız var ama GPO ile bu olayları oluşturmak istiyorsanız eğer bunun için aşağıdaki makaleyi takip edebilirsiniz

https://www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2018 19:16

(@canteker)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Hocam bu şekilde yaptım hatta everyone yerine tek tek tüm userların etkilenmesi için ekledim fakat 4625 ve 4624 gelmiyor, bir hata yada farklı bir yol var mıdır?

 
Gönderildi : 27/04/2018 17:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Log işi karışık işlerdir örnek birisi Advanced Audit Log Config yapmış olabilir

https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/advanced-security-audit-policy-settings

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/04/2018 19:08

(@canteker)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Hocam şu anda loglar geliyor ama user kısmı N/A olarak geliyor. Bunu nasıl çözebiliriz.

 
Gönderildi : 11/05/2018 12:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

User olmaz ki zaten bu olay günlüğünde buradaki değerler olur.

Security ID
Account Name
Account Domain
Logon ID

Sanırım siz event içerisinde bakmıyorsunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/05/2018 21:17

Paylaş: