Olay Görüntüleyicide Denetim Başarısı veya Denetim Başarısızlığı Nedir?

Cto Takoe Uspesnyj Audit Ili Sboj Audita V Sredstve Prosmotra Sobytij



Olay Görüntüleyici söz konusu olduğunda, bir denetimden elde edebileceğiniz iki tür sonuç vardır – başarılı veya başarısız. Ama her biri ne anlama geliyor? İşte her birinin hızlı bir açıklaması.



Denetim Başarısı

Denetim başarısı, denetlenmekte olan eylemin başarıyla tamamlandığı anlamına gelir. Bu, bir sistemde oturum açan bir kullanıcı veya yürütülen bir işlem gibi bir şey olabilir. Temel olarak, Olay Görüntüleyici'yi izlemek ve raporlamak için yapılandırdığınız her şey.



Denetim Başarısızlığı

Denetim başarısızlığı ise, denetlenmekte olan eylemin başarıyla tamamlanmadığı anlamına gelir. Bunun nedeni, yanlış bir parola girilmesi veya bir kullanıcının eylemi gerçekleştirmek için gerekli izinlere sahip olmaması gibi bir dizi neden olabilir. Yine, Olay Görüntüleyicisi'ni izlemek ve raporlamak için yapılandırdığınız her şey denetim hatasına neden olabilir.



Olay Görüntüleyici'de denetim başarısı ve başarısızlığının hızlı bir açıklaması işte burada. Her zaman olduğu gibi, herhangi bir sorunuz varsa BT uzmanlarından oluşan ekibimize ulaşmaktan çekinmeyin.



Sorun gidermeye yardımcı olmak için, Windows işletim sisteminde yerleşik olan Olay Görüntüleyici, bir yöneticinin uygun eylemi gerçekleştirmek için analiz edebileceği hatalar, uyarılar ve belirli olay bilgilerini içeren sistem ve uygulama mesajlarının günlüklerini görüntüler. Bu yazıda tartışıyoruz Olay Görüntüleyicide Denetim Başarısı veya Denetim Başarısızlığı .

Olay Görüntüleyicide Denetim Başarısı veya Denetim Başarısızlığı Nedir?



Olay Görüntüleyicide Denetim Başarısı veya Denetim Başarısızlığı Nedir?

olay görüntüleyicide Başarı denetimi başarılı bir doğrulanmış güvenli erişim girişimini günlüğe kaydeden olaydır. denetim hatası doğrulanmış güvenli erişimde başarısız bir girişimi günlüğe kaydeden bir olaydır. Bu konuyu aşağıdaki alt başlıklarda ele alacağız:

  1. Denetim Politikaları
  2. Denetim politikalarını etkinleştir
  3. Başarısız veya başarılı girişimlerin kaynağını bulmak için olay görüntüleyiciyi kullanın
  4. Olay Görüntüleyiciyi Kullanmanın Alternatifleri

Buna ayrıntılı olarak bakalım.

Denetim Politikaları

Denetim ilkesi, güvenlik günlüklerine yazılan olay türlerini tanımlar ve bu ilkeler, başarılı veya başarısız olabilecek olaylar üretir. Tüm denetim politikaları oluşturacak İyi şanlar olaylar ; ancak, bunlardan sadece birkaçı üretecek Arıza olayları . İki tür denetim ilkesi yapılandırabilirsiniz:

  • Temel denetim politikası 9 denetim ilkesi kategorisi ve gerektiğinde etkinleştirilebilen veya devre dışı bırakılabilen 50 denetim ilkesi alt kategorisi vardır. Aşağıda 9 denetim politikası kategorisinin bir listesi bulunmaktadır.
    • Hesap oturum açma olaylarını denetle
    • Denetim Oturum Açma Olayları
    • Hesap Yönetimi Denetimi
    • Dizin Hizmeti Erişim Denetimi
    • Nesne erişim denetimi
    • Denetim politikasını değiştirme
    • Denetim Ayrıcalığı Kullanımı
    • Denetim sürecini takip etme
    • Denetim sistemi olayları. Bu ilke ayarı, bir kullanıcı bilgisayarı yeniden başlattığında veya kapattığında ya da sistem güvenliğini veya güvenlik günlüğünü etkileyen bir olay meydana geldiğinde denetlenip denetlenmeyeceğini belirler. Daha fazla bilgi ve ilgili oturum açma olayları için, adresindeki Microsoft belgelerine bakın. Learn.microsoft.com/Basic-Audit-System-Events .
  • Gelişmiş denetim politikası 53 kategoriye sahip olduğundan, daha ayrıntılı bir denetim politikası tanımlayabileceğiniz ve yalnızca ilgili olayları günlüğe kaydedebileceğiniz için bu önerilir; bu, özellikle çok sayıda günlük oluştururken yararlıdır.

Denetim hataları genellikle bir oturum açma isteği başarısız olduğunda ortaya çıkar, ancak bunlara hesaplar, nesneler, ilkeler, ayrıcalıklar ve diğer sistem olaylarındaki değişiklikler de neden olabilir. En yaygın iki olay şunlardır:

  • Olay Kimliği 4771: Kerberos ön kimlik doğrulaması başarısız oldu . Bu olay yalnızca etki alanı denetleyicilerinde oluşturulur ve şu durumlarda oluşturulmaz: Kerberos ön kimlik doğrulaması gerektirmez seçenek hesap için ayarlanmıştır. Bu olay ve bu sorunun nasıl çözüleceği hakkında daha fazla bilgi için bkz. Microsoft belgeleri .
  • Olay Kimliği 4625: Hesapta oturum açılamadı . Bu olay, bir hesap oturum açma girişimi başarısız olduğunda ve kullanıcı zaten kilitlendiğinde oluşturulur. Bu olay ve bu sorunun nasıl çözüleceği hakkında daha fazla bilgi için bkz. Microsoft belgeleri .

Okumak : Windows'ta kapatma ve başlatma günlüğü nasıl kontrol edilir

Denetim politikalarını etkinleştir

Denetim politikalarını etkinleştir

Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu aracılığıyla istemci veya sunucu makinelerinde denetim ilkelerini etkinleştirebilirsiniz veya Yerel Güvenlik Politikası Düzenleyicisi . Etki alanınızdaki bir Windows sunucusunda, yeni bir GPO oluşturun veya mevcut bir GPO'yu düzenleyin.

İstemci veya sunucu bilgisayarda, Grup İlkesi Düzenleyicisi'nde aşağıdaki yola gidin:

|_+_|

İstemci veya sunucu bilgisayarda, yerel güvenlik ilkesinde aşağıdaki yola gidin:

|_+_|
  • Sağ bölmedeki Denetim İlkeleri'nde, özelliklerini değiştirmek istediğiniz ilkeye çift tıklayın.
  • Özellikler panelinde şu politikayı etkinleştirebilirsiniz: İyi şanlar veya Reddetme ihtiyacınıza göre.

Okumak : Windows'ta tüm yerel grup ilkesi ayarları nasıl varsayılana sıfırlanır

Başarısız veya başarılı girişimlerin kaynağını bulmak için olay görüntüleyiciyi kullanın

Başarısız veya başarılı olayların kaynağını bulmak için Olay Görüntüleyiciyi kullanın.

Yöneticiler ve genel kullanıcılar, Olay Görüntüleyiciyi yerel veya uzak bir bilgisayarda uygun izinlerle açabilir. Olay görüntüleyici artık, ister istemci bilgisayarda ister sunucudaki etki alanında olsun, her başarısızlık veya başarı olayı meydana geldiğinde bir olayı günlüğe kaydedecektir. Başarısız veya başarılı bir olayı kaydederken tetiklenen olay kimliği farklıdır (aşağıya bakın). Denetim Politikaları yukarıdaki bölüm). Gidebilirsin Etkinlik göstericisi > Günlük Windows > Emniyet . Merkezdeki panel, denetim için yapılandırılan tüm olayları listeler. Başarısız veya başarılı girişimleri bulmak için günlüğe kaydedilen olaylara bakmanız gerekecek. Onları bulduğunuzda, etkinliğe sağ tıklayıp seçebilirsiniz. Etkinlik özellikleri Daha fazla detay.

Okumak : Bir Windows bilgisayarının yetkisiz kullanımını kontrol etmek için Olay Görüntüleyiciyi kullanın.

Olay Görüntüleyiciyi Kullanmanın Alternatifleri

Olay Görüntüleyiciyi kullanmaya alternatif olarak, bulut hizmetleri de dahil olmak üzere çeşitli kaynaklardan olay verilerini toplamak ve ilişkilendirmek için kullanılabilecek birkaç üçüncü taraf Olay Günlüğü Yöneticisi yazılımı vardır. Güvenlik duvarlarından, saldırı önleme sistemlerinden (IPS), cihazlardan, uygulamalardan, anahtarlardan, yönlendiricilerden, sunuculardan ve daha fazlasından veri toplamanız ve analiz etmeniz gerekiyorsa SIEM çözümü en iyi seçenektir.

cutepdf pencereler 10

Umarım bu yazıyı yeterince bilgilendirici bulursunuz!

Şimdi Oku : Windows'ta güvenli olay günlüğü nasıl etkinleştirilir veya devre dışı bırakılır

Hem başarılı hem de başarısız erişim denemelerini kontrol etmek neden önemlidir?

İzinsiz giriş girişimlerini tespit etmek için başarılı veya başarısız oturum açma olaylarını denetlemek çok önemlidir, çünkü tüm yetkisiz etki alanı oturum açma girişimlerini algılamanın tek yolu kullanıcı oturum açmalarını denetlemektir. Oturum kapatma olayları, etki alanı denetleyicilerinde izlenmez. Herhangi bir kullanıcının eşleşen bir SACL'ye sahip bir dosya sistemi nesnesine başarısız bir şekilde erişme girişiminde bulunduğu her seferinde bir denetim girişi oluşturulduğundan, başarısız dosya erişim denemelerini takip etmek de aynı derecede önemlidir. Bu olaylar, hassas veya değerli olan ve ek izleme gerektiren dosya nesnelerinin etkinliğini izlemek için gereklidir.

Okumak : Windows oturum açma parola politikasını ve hesap kilitleme politikasını güçlendirin

Active Directory'de denetim hatası günlükleri nasıl etkinleştirilir?

Active Directory'de denetim hatası günlüklerini etkinleştirmek için, kontrol etmek istediğiniz Active Directory nesnesine sağ tıklayın ve seçin Özellikler . Seçme Emniyet sekmesini seçin ve ardından Gelişmiş . Seçme Denetim sekmesini seçin ve ardından Eklemek . Denetim günlüklerini Active Directory'de görüntülemek için tıklayın başlamak > Sistem güvenliği > Yönetim araçları > Etkinlik göstericisi . Active Directory'de denetim, güvenliği proaktif olarak iyileştirmek, tehditleri hızlı bir şekilde tespit edip bunlara yanıt vermek ve BT operasyonlarının sorunsuz çalışmasını sağlamak için AD nesnelerini ve Grup İlkesi verilerini toplama ve analiz etme işlemidir.

Kategori
Olay Günlükleri
Tavsiye
Microsoft Surface'ta Oyun Oynayabilir miyim?
Microsoft Surface'ta Oyun Oynayabilir miyim?
Blog
Çalışma zamanı hatası 429, ActiveX bileşeni nesneyi oluşturamıyor.
Çalışma zamanı hatası 429, ActiveX bileşeni nesneyi oluşturamıyor.
Pencereler
Windows 11'de üst üste binen Masaüstü veya Görev Çubuğu Simgeleri
Windows 11'de üst üste binen Masaüstü veya Görev Çubuğu Simgeleri
simgeler
Evde Kullanım İçin En İyi 10 Windows 7 Dizüstü Bilgisayar
Evde Kullanım İçin En İyi 10 Windows 7 Dizüstü Bilgisayar
Pencereler
Popüler Mesajlar
Hakkımızda
Prankmike, Windows 10, Fonksiyonlar Ve Ücretsiz Yazılım Için Ipuçları, Yönergeler, Talimatlar Verilmektedir.
Kategoriler
En Çok Görüntülenen
Copyright © 2024Her Hakkı Saklıdır | prankmike.com | Gizlilik Politikası