Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Likes
749
Görüntüleme
Konu başlatıcı
Merhaba,
Windows server üzerinde security loglari 300 kullanıcılı ve internetin ad üzerinden doğrulandı bir ortamda maksimum kaç gün görülebilir. Aşağı yukarı bir gün hesabı yazabilirmisiniz.
Gönderildi : 25/10/2018 06:52
Merhaba
Ne yazık ki yapamazsınız çünkü 300 kullanıcının neler yaptığını kimse bilemez.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/10/2018 12:54
Sizin amacınız nedir onu söylerseniz bir bu konuda endüstri standartı ne onu söyleriz?
Örnek insanların yoğun log ihtiyacı var ise SIEM ürünleri ile tüm logları aldıkları için kaç gün tutacağını hesaplama gibi bir derdi olmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/10/2018 12:55
Konu başlatıcı
Merhaba,
Security loglarinda tututabilecek maksimum sayı gerekli bana, dolayısıyla security loglarinin kaydedileceği bir program alıp almamamiz gerekliliğini ortaya koyacağım.
Sadece örnek olarak şu kadar gün eskiyi görebilirsin gibi bir cümle gerekli.
Gönderildi : 25/10/2018 14:05
Selam ,
Selam aşağıdaki link sana referans olacaktır
https://support.microsoft.com/en-us/help/957662/recommended-settings-for-event-log-sizes-in-windows
Ancak buradaki sorun herzaman teori ile pratik bir oranda olmayabilir
ve isteğine örenek bir tool için aşağıdaki üründe ornek olabilir
Gönderildi : 25/10/2018 16:37
Merhaba,
Security loglarinda tututabilecek maksimum sayı gerekli bana, dolayısıyla security loglarinin kaydedileceği bir program alıp almamamiz gerekliliğini ortaya koyacağım.
Sadece örnek olarak şu kadar gün eskiyi görebilirsin gibi bir cümle gerekli.
Tekrar merhaba Muzaffer Bey, önce güzel bir amacınız var bunun için sizi taktir ediyorum, yani bizim bilgi işlem çalışanlarına süreki olarak söylediğimiz önce siz dersinize çok iyi çalışın sonra bunu yöneticinize veya patrona anlatın ki onlarda sizin gözünüzdeki inancı görüp sizede inanıyor ise eğer ürünü veya hizmeti alsın.
Ancak üzülerek ifade etmek isterim ki yanlış yoldasınız. Bir şirket böyle bir neden ile loglama yazılımı almaz. İlk cevabımın arkasındayım böyle bir veriye ulaşamazsınız çünkü security logları tüm güvenlik olaylarını tuttuğu için 300 kişi diyorsunuz 10 şirkette deneme yapsanız hepsinde çok farklı boyutların çıktığını göreceksiniz çünkü kullanılan yazılımlar, erişim logları başta olmak üzere GPO tarafındaki hangi verilerin security loglarına yazılacağına kadar değişkenlik gösteren bir konudur.
Neden yanlış yaklaşıyorsunuz? Örnek bir sonuç elde ettiniz, iyide log boyutunun büyütün o zaman der yöneticiniz eğer bu şekilde yaklaşırsanız.
Audit ve SIEM bir politika olup log boyutundan yola çıkılmaz.
Eğer şirket içerisindeki admin, istemci hareketleri tüm sistemler veya file server, mail, firewall, gpo gibi belirli sistemler için önem arz ediyor ise ürün alırsınız, önem arz etmiyor ise almazsınız.
Günün sonunda güvenlik loglarından siz şak diye ne yapıldığını çıkaramazsınız ki ben bile anında çıkaramam çünkü bir kişinin logon dahil pek çok hareketi bir kaç log ile anlaşılıyor, yani daha basit bir file server da security loglara bakarak kopyalama mı yapmış yoksa okumamı yapmış anlayamazsınız.
Özetle, bu bir iş ihtiyacı ise buradan yürüyemezsiniz ki bu işi bilen birisi zaten konunun tamamen farklı olduğunu bilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/10/2018 00:29
Selam ,
Selam aşağıdaki link sana referans olacaktır
https://support.microsoft.com/en-us/help/957662/recommended-settings-for-event-log-sizes-in-windows
Ancak buradaki sorun herzaman teori ile pratik bir oranda olmayabilir
ve isteğine örenek bir tool için aşağıdaki üründe ornek olabilir
Özkan soruyu okuduğunu düşünüyorum, verdiğin link' i de tıkladığını? Özetle sorulan soru için hiç bir anlam ifade etmiyor, sen OS için önerilen log sizelarını paylaşmışsın soru ise tamamen farklı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/10/2018 00:30
