Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
1,196
Görüntüleme
Konu başlatıcı
Merhaba
Active Directory kullanıcı özelliklerinde yapılan değişikliğin takibini yapmak istiyoruz. Örneğin ünvan değişikliği gibi. Bunun event id sini biliyormusunuz
Gönderildi : 29/01/2021 15:04
Bunu eventid ile takip etmeniz çok zor, bir Audit ürünü almanızı öneririm.
Event id var ama tek tek içeriği bulman lazım
5136(S) A directory service object was modified. (Windows 10) - Windows security | Microsoft Docs
4738(S) A user account was changed. (Windows 10) - Windows security | Microsoft Docs
- Event ID 3452: A user account was created.
- Event ID 3456: A user account was deleted.
- Event ID 3461: A user account was enabled.
- Event ID 3466: A user account was disabled.
- Event ID 3468: A user account was changed.
- Event ID 3471: The name of an account was changed.
- Event ID 3475: A user account was locked out.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/01/2021 15:49
Konu başlatıcı
Hocam bunlarda sorun yok. Siem ürünü var. Ben burada hangi event id den bulabileceğimi öğrenmek istiyorum. ona göre bakacağım. Yazdığınız Linke bakayım
Gönderildi : 29/01/2021 16:46
Anladım, SIEM ürünü var ise evet bu tanımı yapabilirsin. Audit ürünü ise bu tür işleri daha hızlı bulmanı sağlar. Yani SIEM olan şirketlerde Audit ürünüde olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2021 00:17
