Forum

windows dc aurdit l...
 
Bildirimler
Hepsini Temizle

[Çözüldü] windows dc aurdit log hakkında

3 Yazılar
2 Üyeler
0 Reactions
836 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

Policiy kısmında dc ler için gelişmiş audit ayarları yapılmış durumda. aşağıda bir dc aldığım komut işlemi. Fakat dc tarafındaki local security policy kısmında gelişmiş audit kısmına baktığımda tüm ayarlar not configure oalrak tanımlı. içerisine girdiğimde değiiklik yapılmasına izin veriyor.  sormak istediğim aşağıdaki komutu dc ler üzerinde çalıştırdığımda aşağıdaki sonucu aldığıma göre policy almış ve o dcde loglar açık oldupu anlammına gelirmi. 

 

C:\Windows\system32>Auditpol.exe /get /category:*
System audit policy
Category/Subcategory Setting
System
Security System Extension Success
System Integrity Success and Failure
IPsec Driver No Auditing
Other System Events No Auditing
Security State Change Success
Logon/Logoff
Logon Success and Failure
Logoff Success and Failure
Account Lockout Success
IPsec Main Mode No Auditing
IPsec Quick Mode No Auditing
IPsec Extended Mode No Auditing
Special Logon Success and Failure
Other Logon/Logoff Events Success
Network Policy Server Success and Failure
User / Device Claims No Auditing
Group Membership No Auditing
Object Access
File System No Auditing
Registry No Auditing
Kernel Object No Auditing
SAM No Auditing
Certification Services Success and Failure
Application Generated Success and Failure
Handle Manipulation No Auditing
File Share No Auditing
Filtering Platform Packet Drop No Auditing
Filtering Platform Connection No Auditing
Other Object Access Events Success
Detailed File Share No Auditing
Removable Storage No Auditing
Central Policy Staging No Auditing
Privilege Use
Non Sensitive Privilege Use No Auditing
Other Privilege Use Events No Auditing
Sensitive Privilege Use No Auditing
Detailed Tracking
Process Creation Success
Process Termination Success
DPAPI Activity No Auditing
RPC Events No Auditing
Plug and Play Events Success and Failure
Token Right Adjusted Events No Auditing
Policy Change
Audit Policy Change Success and Failure
Authentication Policy Change Success
Authorization Policy Change Success
MPSSVC Rule-Level Policy Change No Auditing
Filtering Platform Policy Change No Auditing
Other Policy Change Events No Auditing
Account Management
Computer Account Management Success
Security Group Management Success
Distribution Group Management Success
Application Group Management No Auditing
Other Account Management Events Success and Failure
User Account Management Success and Failure
DS Access
Directory Service Access Success
Directory Service Changes Success
Directory Service Replication No Auditing
Detailed Directory Service Replication No Auditing
Account Logon
Kerberos Service Ticket Operations Success and Failure
Other Account Logon Events Success and Failure
Kerberos Authentication Service Success and Failure
Credential Validation Success and Failure

 

 
Gönderildi : 12/11/2021 11:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba, evet ama aşağıdaki gpo aktif değil ise bu bir işe yaramaz.

 

Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings.

 

Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings. - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/11/2021 11:28

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner 

Teşekkürler hocam aktif durumda zaten aşağıda görüldüğü gibi local policy kısmı pasif durumda. muhtemelen polcyden alıyor.

audit

 

 

 

 
Gönderildi : 12/11/2021 14:13

Paylaş: