Forum
Bildirimler
Hepsini Temizle
Genel Konular
5
Yazılar
3
Üyeler
0
Likes
299
Görüntüleme
Konu başlatıcı
Windows 10 veya 11 herhangi bir işletim sistemi üzerine yeni bir uygulama kurulacağı zaman ve ilgili uygulamanın güvenilirliğini görebilmek adına biz takip nasıl yapılır? Uygulamayı cihaza ilk kurduğumuz an itibariyle kurulum esnasından çalıştırıldığı zamana kadar ilgili işletim sistemi üzerinde hangi alanlara ne yazıyor? Sistemde nerelerde değişiklikler yapıyor. Çalışma esnasında nerelere erişmeye çalışıyor? Tüm bunları nasıl takip edebilir ve loglayabilirim?
Gönderildi : 25/11/2023 11:47
Merhaba, amacınız ne anlamadım ama böyle bir şeyi ilk defa duyuyorum, oradan yola çıkarak bence konuyu güvenlik endişesi diyerek özetlersek böyle dikey çözümler bulamazsınız, endpoint security kavramını araştırın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/11/2023 13:59
Konu başlatıcı
@hakanuzuner aslında bir nevi blue team yardımcı uygulama diye de düşünebilirsiniz. windows açıldıktan sonra bir exe uygulama çalıştırdığınızda hangi klasörlere, hangi registry kayıtlarına neler oluşturuluyor, kendisine ait hangi dosyalar servis olarak yüklenmeye çalışıyor gibi uygulamanın sistemde yaptığı değişiklikleri görebilmem takip edebilmem gerekiyor.
Gönderildi : 25/11/2023 14:25
Endpoint security başlığını araştırsaysınız EDR’a rastlardınız ama siz bilirsiniz. İyi çalışmalar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/11/2023 14:40
@hakanuzuner hocamın da belirttiği üzere EDR bu işi yapar ama sizin sorunuzdaki gibi detaylı size loglayıp göstermez. Sisteminizi sürekli denetler, bir anomali tespit ettiğinde önlem alır ve size sadece bu durumu raporlar.
Gönderildi : 26/11/2023 23:12
