Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
664
Görüntüleme
Konu başlatıcı
Selamlar;
Kms Server ile bir sorum olacaktı. Umarım doğru alana yazmışımdır.
Son 1 haftada veya 1 ayda hangi client'ların Kms sunucusuna doğru sorgu yaptığını bilebilirim. İç denetim için bu bilgi lazım.
Gönderildi : 29/03/2023 11:12
Merhaba,
Olay günlüklerinden kontrol edebilirsiniz, tabi zor olur ancak en azından kanıt olarak sunabilirsiniz.
Application and Services LOGs altında Key Management Service olarak arayabilirsiniz.
Olayları anlamak için ise bu link içerisinde ID numaralarını kontrol edebilirsiniz
https://learn.microsoft.com/en-us/previous-versions//cc303695(v=technet.10)?redirectedfrom=MSDN
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/03/2023 13:38
Konu başlatıcı
@hakanuzuner Hocam tşk ederim dönüş için.
Bende öncesinde evet log'da KMS bakmıştım. Komut ile bulabilir miyim diye araştırdım. Çıkamadım
Bu gözle tekrar kontrol edeceim. Tşk ederim.
Gönderildi : 29/03/2023 13:44
SIEM veya Audit ürünü yok ise zor. Komut yazılır ama taktir edersin ki müşterilerimiz varken gönüllü bir yere kadar destek olabiliyoruz, PS biliyorsan herşeyi yapabilirsin 🙂 Ama bu tür nadir konularda hazır PS bulmak zor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/03/2023 13:45
Wazuh bilmem ama SIEM var ise ilgili olay günlüklerini bir sorgu ve alert olarak tanımlarsan sana rapor halinde sunabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/03/2023 13:57
