Windows Server 2012R2 Domain Log On Auditing

Merhabalar,

Bu yazımızda sizlere Domain Controller makinenize kim Log On olmuş veya olmaya çalışmış bunu nasıl denetleyeceğimizi anlatmaya çalışacağım..BT altyapısını korumak her zaman kuruluşlar için bir öncelik oluşmuştur.Bir çok güvenlik riskleri şirketlerin kritik verilerini tehdit etmektedir.Bu yönde birçok güvenlik politikası oluşturulmaktadır.Bunlardan bir tanesi de Group Policy ile yapılan denetlemedir.

 

1-Öncelikle Group Policy Management konsolunu açıyoruz ve yeni bir GPO oluşturacağız.

2-Yeni oluşturacağım GPO için Domain Log On Auditing ismini veriyorum.

3- Oluşturduğum GPO'yi   Edit diyerek düzenleyeceğim.

4-Computer Comfiguration>Windows Settings>Security Settings>Local Policies>Audit Policy ekranına geliyoruz.Burada bulunan Audit Account Logon events kuralını açıyoruz.

5- Default olarak Not Defined olarak gelmektedir.Ben Define ederek Success ve Failure loglarını tutmasını istiyorum.

6- Event Viewer>Windows Logs> Security ekranında Audit loğlarını inceleyebilirsiniz. Domain Controller sunucumu engin hesabı ile Log On olduğumda Audit Success olarak log düşmektedir. (Bu arada engin hesabı Enterprise Admin grubuna üyedir.)

7- Engin hesabı ile tekrar Log On olmak istediğim şifreyi yanlış yazdığımızı varsayalım.Yada birisi sizin admin hesabınızı biliyor şifreyi zorluyor olarak da düşünebilirsiniz.

8-Tekrar Event Viewer'ı kontrol ettiğimde ise Audit Failure olarak bir log düşmüştür.

 

Faydalı olması dileğiyle..

 

 

 

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir