Forum

Windows Server 2008...
 
Bildirimler
Hepsini Temizle

Windows Server 2008 R2 Log

muzafferboyaci
(@muzafferboyaci)
Üye

Merhaba,

 

Windows server üzerinde security loglari 300 kullanıcılı ve internetin ad üzerinden doğrulandı bir ortamda maksimum kaç gün görülebilir. Aşağı yukarı bir gün hesabı yazabilirmisiniz.

Alıntı
Konu başlatıcı Gönderildi : 25/10/2018 06:52

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Ne yazık ki yapamazsınız çünkü 300 kullanıcının neler yaptığını kimse bilemez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/10/2018 12:54

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Sizin amacınız nedir onu söylerseniz bir bu konuda endüstri standartı ne onu söyleriz?

Örnek insanların yoğun log ihtiyacı var ise SIEM ürünleri ile tüm logları aldıkları için kaç gün tutacağını hesaplama gibi bir derdi olmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/10/2018 12:55

muzafferboyaci
(@muzafferboyaci)
Üye

Merhaba,

 

Security loglarinda tututabilecek maksimum sayı gerekli bana, dolayısıyla security loglarinin kaydedileceği bir program alıp almamamiz gerekliliğini ortaya koyacağım.

 

Sadece örnek olarak şu kadar gün eskiyi görebilirsin gibi bir cümle gerekli. 

CevapAlıntı
Konu başlatıcı Gönderildi : 25/10/2018 14:05

Özkan Burgaç
(@ozkanburgac)
Üye

Selam ,

 

Selam aşağıdaki link sana referans olacaktır 

https://support.microsoft.com/en-us/help/957662/recommended-settings-for-event-log-sizes-in-windows

 

Ancak buradaki sorun herzaman teori ile pratik bir oranda olmayabilir 

 

ve isteğine örenek bir tool için aşağıdaki üründe ornek olabilir 

 

https://www.manageengine.com/products/active-directory-audit/windows-security-eventlog-monitoring.html?cam=55630307&adgid=20232931967&kwd=windows%20security%20event%20log&loc=1012783&gclid=Cj0KCQjw08XeBRC0ARIsAP_gaQBNaXqbh8c1zf032T67256tWYe5-4_JYZm7rvW3vTeAc8mCxBrcD1EaAp8TEALw_wcB

CevapAlıntı
Gönderildi : 25/10/2018 16:37

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="muzafferboyaci"]

Merhaba,

 

Security loglarinda tututabilecek maksimum sayı gerekli bana, dolayısıyla security loglarinin kaydedileceği bir program alıp almamamiz gerekliliğini ortaya koyacağım.

 

Sadece örnek olarak şu kadar gün eskiyi görebilirsin gibi bir cümle gerekli. 

[/quote]

Tekrar merhaba Muzaffer Bey, önce güzel bir amacınız var bunun için sizi taktir ediyorum, yani bizim bilgi işlem çalışanlarına süreki olarak söylediğimiz önce siz dersinize çok iyi çalışın sonra bunu yöneticinize veya patrona anlatın ki onlarda sizin gözünüzdeki inancı görüp sizede inanıyor ise eğer ürünü veya hizmeti alsın.

Ancak üzülerek ifade etmek isterim ki yanlış yoldasınız. Bir şirket böyle bir neden ile loglama yazılımı almaz. İlk cevabımın arkasındayım böyle bir veriye ulaşamazsınız çünkü security logları tüm güvenlik olaylarını tuttuğu için 300 kişi diyorsunuz 10 şirkette deneme yapsanız hepsinde çok farklı boyutların çıktığını göreceksiniz çünkü kullanılan yazılımlar, erişim logları başta olmak üzere GPO tarafındaki hangi verilerin security loglarına yazılacağına kadar değişkenlik gösteren bir konudur.

Neden yanlış yaklaşıyorsunuz? Örnek bir sonuç elde ettiniz, iyide log boyutunun büyütün o zaman der yöneticiniz eğer bu şekilde yaklaşırsanız.

Audit ve SIEM bir politika olup log boyutundan yola çıkılmaz.

Eğer şirket içerisindeki admin, istemci hareketleri tüm sistemler veya file server, mail, firewall, gpo gibi belirli sistemler için önem arz ediyor ise ürün alırsınız, önem arz etmiyor ise almazsınız.

Günün sonunda güvenlik loglarından siz şak diye ne yapıldığını çıkaramazsınız ki ben bile anında çıkaramam çünkü bir kişinin logon dahil pek çok hareketi bir kaç log ile anlaşılıyor, yani daha basit bir file server da security loglara bakarak kopyalama mı yapmış yoksa okumamı yapmış anlayamazsınız.

Özetle, bu bir iş ihtiyacı ise buradan yürüyemezsiniz ki bu işi bilen birisi zaten konunun tamamen farklı olduğunu bilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/10/2018 00:29

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="OZKAN BURGAC"]

Selam ,

 

Selam aşağıdaki link sana referans olacaktır 

https://support.microsoft.com/en-us/help/957662/recommended-settings-for-event-log-sizes-in-windows

 

Ancak buradaki sorun herzaman teori ile pratik bir oranda olmayabilir 

 

ve isteğine örenek bir tool için aşağıdaki üründe ornek olabilir 

 

https://www.manageengine.com/products/active-directory-audit/windows-security-eventlog-monitoring.html?cam=55630307&adgid=20232931967&kwd=windows%20security%20event%20log&loc=1012783&gclid=Cj0KCQjw08XeBRC0ARIsAP_gaQBNaXqbh8c1zf032T67256tWYe5-4_JYZm7rvW3vTeAc8mCxBrcD1EaAp8TEALw_wcB

[/quote]

Özkan soruyu okuduğunu düşünüyorum, verdiğin link' i de tıkladığını? Özetle sorulan soru için hiç bir anlam ifade etmiyor, sen OS için önerilen log sizelarını paylaşmışsın soru ise tamamen farklı.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/10/2018 00:30

Paylaş: