Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
602
Görüntüleme
Konu başlatıcı
Merhaba;
Bir sunucu üzerinde client-server yapısında çalışan 3. parti bir yazılım çalışıyor. Bu yazılıma kullanıcıların login olma yetkilendirmesini AD entegrasyonu ile yapıyoruz. Bir kullanıcı başka bir bilgisayarda client yazılımı açık bırakmış ve durmadan lockout oluyor. Nereden kilitlendiğine baktığım zaman ilgili sunucuyu gösteriyor kaynak olarak. Fakat ben o sunucuya hangi bilgisayardaki client ile eriştiğini bulmak istiyorum. AD loglarında bu bilgiyi vermiyor. Server üzerinde kurulu olan yazılımın loglarında da nerelerden erişilmeye çalıştığını göremiyoruz. Bu sunucuya nerelerden istek geldiğini nasıl öğrenebilirim ?
Gönderildi : 11/01/2019 12:41
Merhaba,
Sunucu loglarına tek tek bakmanız lazım ki çok zor bir iş, Audit veya SIEM olmadan çok zor bulursunuz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/01/2019 15:08
Konu başlatıcı
Ortamda SIEM yok şu anda. Önerebileceğiniz bir Log Programı var mıdır ? Sunucunun üzerine kurup sunucudaki logları toplayabileceğimiz bir log management işimi görür muhtemelen.
Gönderildi : 11/01/2019 17:15
Lepide kurun trial.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/01/2019 19:17
