Forum

Server 2019 Loglama
 
Bildirimler
Hepsini Temizle

[Çözüldü] Server 2019 Loglama

9 Yazılar
4 Üyeler
1 Reactions
246 Görüntüleme
(@yusufcengizhancagan)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba, Active Directory ortamında 3. party bir yazılım olmadan Server 2019 üzerinde kullanıcı loglama işlemi yapılabilir mi?

Paylaşılan Klasöre Kim Erişti, Bu Klasörü Kim oluşturdu, Bu Belgeyi Kim Sildi, Kullanıcı Giriş Çıkışları vs..

 

 

 
Gönderildi : 15/10/2024 11:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba, evet gerekli GPO ayarları ile bunu yapabilirsiniz ancak bunu yönetemezsiniz, yani teknik olarak evet ama pratik olarak gerçek hayatta hayır. Bu logların amacı bu logları SIEM, Audit ürünleri alsın size güzel bir ekran sunsun, veri tabanında saklasın, alert üretsin, arama yaptırsın amaçlıdır, siz tek tek takip edin diye değil. 

Örnek 1GB üstü zaten loglar şişer arama yapmaya kalksanız doğru çalışmaz, silseniz log kaybedersiniz.

Ücretli olarak Audit için Lepide, Change Auditor ve Netwrix öneririm.

SIEM için pahalı olduğu için çok bir şey yapmak istemiyorum.

Eğer bütçe yok ise opensource syslog server deneyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/10/2024 12:38

(@yusufcengizhancagan)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Teşekkürler, gerekli GPO ayarları neler acaba? Audit sekmesinde


 

 
Gönderildi : 15/10/2024 15:04

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

https://www.cozumpark.com/windows-server-2019-uzerinde-file-audit/

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/10/2024 23:44
Hakan Uzuner reacted

(@dck34)
Gönderiler: 33
Eminent Member
 

Audit Policysi Nasıl Yapılandırılır diye araştırsanız basit seviyede bazı logları görebilirsiniz. 

 
Gönderildi : 16/10/2024 14:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

@dck34 Makale linki paylaştık zaten 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2024 14:54

(@yusufcengizhancagan)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Teşekkürler, o makaleyi konuyu açmadan önce denemiştim olmamıştı, windows audit doğru ayar yapsan bile stabil çalışmıyor.

 
Gönderildi : 16/10/2024 17:49

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Hakan hocam detaylı yönetemeyeceğinizi belirtmişti sadece var, yapılabilir bir durum bu, int. de log'lar ile baş edemediğini kapatacağını belirten bir çok forum konusu bulabilirsiniz. Özellikle yoğun sunucularda log'lar aşırı şişer ve event atlar. Yani duruma göre zaten güvenilir değildir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2024 18:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Öncelikle makale çalışıyor, çalışmasında sorun yok ama ben yazdım zaten, takip için doğru yöntem değil, siem ürünleri genelde kritik sunucularda agent ile çalıştığı için bu ayarları kendisi yapar ama bu da başlı başına uzmanlık gerektiren bir konu çünkü eğer yeni öğreniyorsanız ve bir kaç kaynaktan gördüklerinizi deniyorsanız GPO da çakışma olması ihtimali çok yüksektir.

Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings. - Hakan Uzuner

Bu örnek bir bilgi ancak site üzerindeki tüm makaleler kontrol edilerek yayınlanıyor ve Rıza çok deneyimli bir arkadaşımız. Özetle makale ayarlarını yapmanıza rağmen çalışmıyor ise ortamınızda bir sorun olabilir.

Bence post amacına ulaştı 🙂

Kolaylıklar diliyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2024 23:26

Paylaş: