Bilgisayarda yapıla...
 
Bildirimler
Hepsini Temizle

Bilgisayarda yapılanların izleme  

volkantipi
(@volkantipi-2)
Üye

Merhaba, destek verdiğimiz bir firma Deloitte tarafından denetleniyor. Firmada bazı serverlardaki programlara destek için dışarıdan bağlanılıyor. Bizden şöyle bir isteği var.

 "Tedarikçi firmanın; bağlı oldukları süre içerisinde yaptıkları
değişikliklerin firma tarafından izlenmesi,
yapılan değişikliklerin log kayıtlarının tutulması ve bunların
saklanıp periyodik olarak incelenmesi önerilmektedir."

 Bu işlem için nasıl bir program kullanmam gerekir acaba?

Alıntı
Topic starter Gönderildi : 29/01/2010 11:34
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Audit policy kullanabilirsiniz.


http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx  makaleyi inceleyiniz.


Keyifli çalışmalar.

CevapAlıntı
Gönderildi : 29/01/2010 12:12
Eren Sönmez
(@ErenSonmez)
Üye

Selamlar,


Aslında Deloitte un kastettiği bir log management uygulamasıdır. Destek verdiğiniz firmaya bir adet log management sistemi önermenizi tavsiye ederim. Bunları da yazacağınız korelasyon kuralları ile proaktif olarak yönetilebilir bir güvenlik mimarisi kurabilirsiniz. Örnek destek firmasının accountu ile VPN yaparken 3 kere başarısız girişim olduğu zaman ilgili kişilere mail at. VIP makinalarına haftasonnları local admin olarak logon olan kullanıcıların gözlemlenmesi, kullanıcı aktiviteleri, network aktiviteleri gibi...


Bu konuda üreticilerin farklı çözümleri mevcuttur; Symantec Security Information Manager, Intellitactis Security Manager, Loglogic Security Event Manager gibi piyasada çözümleri inceleyebilirsiniz.


Eren...

CevapAlıntı
Gönderildi : 30/01/2010 03:51
Paylaş: