Active Directory (AD) olay günlüklerinin görüntülenmesi

Tanıtım İste
Yerel AD Denetimi ile
ADAudit Plus ile

Yerel denetim

Active Directory olay günlükleri, Microsoft tarafından sunulan yerel bir araç olan Olay Görüntüleyicisi kullanılarak görüntülenebilir. Ancak, öncelikle etki alanınızın denetim ilkesini açmanız gerekir. 

  • Adım 1: Bu, Grup İlkesi yönetim konsolunuz → Etki alanı ilkesi → Bilgisayar yapılandırması → İlkeler → Windows Ayarları → Güvenlik Ayarları → Yerel İlkeler → Denetim İlkesi/Gelişmiş denetim ilkesi yapılandırması alanına giderek gerçekleştirilebilir. 
  • Adım 2: Denetlemek istediğiniz olayları seçin. 
  • Adım 3: Şimdi bunların AD olay günlüklerini görüntülemek için Yönetim araçları → Olay Görüntüleyicisi alanına gidin.
  • Adım 4: Görüntülemek istediğiniz AD denetim günlüklerinin türünü seçin (ör: Uygulama, Sistem vb.).

Bu günlükleri yalnızca ihtiyacınız olan kısımları görüntülemek için filtreleyebilirsiniz.

Ne yazık ki Olay Görüntüleyicisi'nin 4 GB'lık bir günlük depolama kapasitesi vardır ve gerektiğinde bu günlüklerin üzerine yazılır. Ayrıca, bu günlüklerin yoğun içeriğe sahip olması da etki alanında gerçekleşen olaylara dair net bir resim elde etmenizi zorlaştırır. Bu sınırlamalar, Olay Görüntüleyicisi'ni Active Directory için standardın altında bir denetim aracı haline getirir.

ADAudit Plus kullanarak Active Directory güvenlik günlüklerini görüntüleme

ADAudit Plus, AD olay günlüklerini düzenli ve kategorilere ayrılmış raporlar biçiminde görüntülemenize imkan verir. Bu şekilde, güvenlik günlüklerinin karmaşasında sayfaları sonsuza kadar kaydırmanız, olayları filtrelemeye saatlerinizi harcamanız veya sınırlı depolama alanı nedeniyle olayların üzerine yazılmasından endişelenmenize gerek kalmaz. ADAudit Plus tüm işi sizin için yapar. Burada grup değişikliği olaylarına dair örnek bir rapor verilmektedir.

 ADAudit Plus, bu günlükleri herhangi bir SIEM aracına aktarmanıza ve hatta EVT/EVTX günlüklerini harici bir kaynaktan içe aktarmanıza olanak tanır. Bu raporlar CSV, PDF, XLS veya HTML dosyası olarak dışa aktarılabilir ve istediğiniz bir zamanda size gönderilmeleri için planlama yapılabilir. Yerel olarak herhangi bir yere arşivlenebilecek ve kaydedilebilecek olduklarından yöneticilerin yerel araçlarda olduğu gibi depolama sınırlamaları konusunda endişelenmesine gerek kalmaz. 

Bu şekilde, geçmiş olaylara dair günlükler ihtiyaç duyulduğu sürece ayrıntılı inceleme ve uyumluluk amaçları kapsamında saklanabilir. ADAudit Plus'ın uyarı modülü, herhangi bir kritik olay durumunda size gerçek zamanlı bildirimler gönderir. 

ADAudit Plus aşağıdakiler için gerçek zamanlı denetim raporları sunar:

  • Kullanıcı oturum açma denetimi
  • Dosya sunucusu denetimi
  • AD nesneleri denetimi
  • Windows Server denetimi
  • Çıkarılabilir depolama denetimi

Ve daha fazlası!

AD günlükleriniz, sektör düzenlemelerini karşılamanıza yardımcı olmak için önceden yapılandırılmış uyumluluk raporları oluşturacak şekilde derlenebilmektedir. 

ADAudit Plus'ın AD'nizi denetlemenize nasıl yardımcı olabileceği konusunda daha fazla bilgi edinin

Yerel denetim biraz fazla zahmetli bir hal mi aldı?

ADAudit Plus ile Active Directory denetim ve raporlama süreçlerini kolaylaştırın.

Ücretsiz İndirin
Ana Sayfa »