Windows Auditing

WIndows AudItIng Kurumsal bir windows altyapısının olduğu platformlarda “audit” ayaları yapılandırılırken, “Advantage Auditing” ayarları kullanılarak, belirli yönergelere göre konfigrasyonlar yapılmalıdır. Konfigürasyonların yönetimini merkezi olarak DC üzerinden “Group Policy Management” üzerinden tanımlanması gerekmektedir. İlgili Windows sisteminin altyapısında bulunan “Organizational Unit” ler üzerinde tanımlı şekilde, “Server” ve “Client” host’lara özgü “audit” yapılandırması Devamı…

Sysmon Kurulumu ve Event Log Yapılandırması

Sysmon Kurulumu ve Event Log Yapılandırması Sysmon, sistem üzerinde gerçekleşen olaylara dair normal şartlarda elde edemeyeceğiniz türden bir loglama yapmaya imkan veren sysinternals ailesi üyesi ücretsiz bir araç. Bu uygulama sayesinde her hangi bir uygulama hangi parametre ile çalışmış, o process’i oluşturan uygulama hangisi, çalışan process’in özet değeri (Virustotal?) nedir Devamı…