Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
4
Üyeler
1
Reactions
154
Görüntüleme
Konu başlatıcı
Merhaba, Active Directory ortamında 3. party bir yazılım olmadan Server 2019 üzerinde kullanıcı loglama işlemi yapılabilir mi?
Paylaşılan Klasöre Kim Erişti, Bu Klasörü Kim oluşturdu, Bu Belgeyi Kim Sildi, Kullanıcı Giriş Çıkışları vs..
Gönderildi : 15/10/2024 11:54
Merhaba, evet gerekli GPO ayarları ile bunu yapabilirsiniz ancak bunu yönetemezsiniz, yani teknik olarak evet ama pratik olarak gerçek hayatta hayır. Bu logların amacı bu logları SIEM, Audit ürünleri alsın size güzel bir ekran sunsun, veri tabanında saklasın, alert üretsin, arama yaptırsın amaçlıdır, siz tek tek takip edin diye değil.
Örnek 1GB üstü zaten loglar şişer arama yapmaya kalksanız doğru çalışmaz, silseniz log kaybedersiniz.
Ücretli olarak Audit için Lepide, Change Auditor ve Netwrix öneririm.
SIEM için pahalı olduğu için çok bir şey yapmak istemiyorum.
Eğer bütçe yok ise opensource syslog server deneyebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/10/2024 12:38
Konu başlatıcı
Teşekkürler, gerekli GPO ayarları neler acaba? Audit sekmesinde
Gönderildi : 15/10/2024 15:04
https://www.cozumpark.com/windows-server-2019-uzerinde-file-audit/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/10/2024 23:44
Hakan Uzuner reacted
Audit Policysi Nasıl Yapılandırılır diye araştırsanız basit seviyede bazı logları görebilirsiniz.
Gönderildi : 16/10/2024 14:06
@dck34 Makale linki paylaştık zaten 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/10/2024 14:54
Konu başlatıcı
Teşekkürler, o makaleyi konuyu açmadan önce denemiştim olmamıştı, windows audit doğru ayar yapsan bile stabil çalışmıyor.
Gönderildi : 16/10/2024 17:49
Hakan hocam detaylı yönetemeyeceğinizi belirtmişti sadece var, yapılabilir bir durum bu, int. de log'lar ile baş edemediğini kapatacağını belirten bir çok forum konusu bulabilirsiniz. Özellikle yoğun sunucularda log'lar aşırı şişer ve event atlar. Yani duruma göre zaten güvenilir değildir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/10/2024 18:13
Öncelikle makale çalışıyor, çalışmasında sorun yok ama ben yazdım zaten, takip için doğru yöntem değil, siem ürünleri genelde kritik sunucularda agent ile çalıştığı için bu ayarları kendisi yapar ama bu da başlı başına uzmanlık gerektiren bir konu çünkü eğer yeni öğreniyorsanız ve bir kaç kaynaktan gördüklerinizi deniyorsanız GPO da çakışma olması ihtimali çok yüksektir.
Bu örnek bir bilgi ancak site üzerindeki tüm makaleler kontrol edilerek yayınlanıyor ve Rıza çok deneyimli bir arkadaşımız. Özetle makale ayarlarını yapmanıza rağmen çalışmıyor ise ortamınızda bir sorun olabilir.
Bence post amacına ulaştı 🙂
Kolaylıklar diliyorum.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/10/2024 23:26
