Forum
Merhaba;
Bir sunucu üzerinde client-server yapısında çalışan 3. parti bir yazılım çalışıyor. Bu yazılıma kullanıcıların login olma yetkilendirmesini AD entegrasyonu ile yapıyoruz. Bir kullanıcı başka bir bilgisayarda client yazılımı açık bırakmış ve durmadan lockout oluyor. Nereden kilitlendiğine baktığım zaman ilgili sunucuyu gösteriyor kaynak olarak. Fakat ben o sunucuya hangi bilgisayardaki client ile eriştiğini bulmak istiyorum. AD loglarında bu bilgiyi vermiyor. Server üzerinde kurulu olan yazılımın loglarında da nerelerden erişilmeye çalıştığını göremiyoruz. Bu sunucuya nerelerden istek geldiğini nasıl öğrenebilirim ?
Merhaba,
Sunucu loglarına tek tek bakmanız lazım ki çok zor bir iş, Audit veya SIEM olmadan çok zor bulursunuz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ortamda SIEM yok şu anda. Önerebileceğiniz bir Log Programı var mıdır ? Sunucunun üzerine kurup sunucudaki logları toplayabileceğimiz bir log management işimi görür muhtemelen.
Lepide kurun trial.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************