Windows oturum açma türü 3
Windows oturum açma işlemi nedir?
Windows oturum açma olayları, bir kullanıcı bir sistemde oturum açtığında ve bir oturum açma oturumu başlattığında meydana gelir. Oturum açma oturumu, bir güvenlik sorumlusunun bir Windows makinesinde her oturum açışını ifade eder. Oturum açma olayları, anormal erişim düzenlerini ve kullanıcı oturum açma girişimlerini tanımlamak konusunda faydalıdır. Bu olaylar, kullanıcının oturum açma oturumunun eksiksiz bir resmini elde etmek üzere etki alanı denetleyicileri, iş istasyonları ve Windows sunucuları gibi çeşitli AD makineleri genelinde ilişkilendirilebilir.
Windows'daki oturum açma türleri
Windows oturum açma olayları, bir kullanıcının bir cihazda oturum açma şekline ve kullanılan kaynağa göre kategorilere ayrılır. Kaydedilen her oturum açma türü için tüm oturum ayrıntılarını içeren ilişkili bir oturum açma oturumu bulunur. Yakından izlenen bazı oturum açma türleri aşağıdakileri içerir:
| Oturum açma türü | Neyi ifade ettiği | Ne zaman kaydedildiği |
|---|---|---|
| 2 | Etkileşimli | Bir kullanıcı doğrudan bir sistemde oturum açar. Örnek: Kullanıcı A, kimlik bilgilerini girerek cihazında oturum açar. |
| 3 | Ağ | Bir kullanıcı ağ üzerinden bir bilgisayara erişim sağlar. Örnek: Kullanıcı A, bir ağ paylaşımından bir dosyaya erişim sağlar. |
| 4 | Grup | Bir bilgisayar bir toplu işi çalıştırır. Örnek: Bir Windows Planlayıcı görevi, düzenli aralıklara göre zamanlanmış bir komut dosyasını yürütür. |
| 5 | Hizmet | Bir hizmet başlatılır. Örnek: Sürekli çalışan antivirüs yazılımı. |
| 10 | Uzaktan etkileşimli | Bir kullanıcı bir makinede uzaktan oturum açar. Örnek: Kullanıcı A, Uzak Masaüstü Bağlantısını kullanarak cihaz B'de oturum açar. |
Oturum açma türü 3 nedir?
Oturum açma türü 3, bir ağda oturum açma işlemini belirtir. Bir ağda oturum açma işlemi veya başka bir oturum açma işlemi, etkileşimli bir oturum açma için kullanılan kimlik bilgileri ile aynı kimlik bilgileri kullanıldığından yalnızca etkileşimli bir oturum açma kimlik doğrulaması gerçekleştikten sonra gerçekleşebilir. Ağda oturum açma olayları, bir kullanıcı ağ üzerinden paylaşılan bir kaynağa erişim sağladığında oluşur. Örneğin, kullanıcı A kuruluşun yazıcısına erişim sağladığında, eylemler oturum açma türü 3 olayını tetikler.
Oturum açma türü 3 olayları neden izlenmelidir?
Bu tür olaylar tek başına ele alındığında pek anlamlı gelmeyebilir. Ancak hesap oturum açma işlemleri ve UBA tabanlı analizle ilişkilendirildiğinde, yöneticiler yetkisiz erişimleri, dosya değişikliklerini veya silme işlemlerini tanımlayabilir. Ağ kaynağı erişimlerinin günlüklerini tutmak PCI DSS'nin gereksinimlerinden biridir. Aynı zamanda, bir güvenlik olayı meydana geldikten sonra ayrıntılı inceleme için bir denetim izi tutmak da faydalı bir uygulamadır.
ADAudit Plus'ın oturum açma türlerini izlemede yardımcı olma şekli
ManageEngine ADAudit Plus, tüm AD değişiklikleri için tek bir raporlama bölmesi sağlar. Şüpheli ve riskli değişiklikleri tespit etmek için gerçek zamanlı, UBA odaklı içgörüler edinin. Oturum açma işlemleri, hesap kilitlemeleri, GPO değişiklikleri, izin değişiklikleri, Azure AD değişiklikleri, dosya sunucusu etkinliği ve daha fazlasına dair tam bir görüş elde edin. Raporlarımız aşağıdaki konularda size yardımcı olabilir:
- Olası tehditleri engellemek için kullanıcı oturum açma işlemlerini izleme aracıyla anormal oturum açma işlemlerini izlemek.
- Kullanıcı oturum açma hatası denetim aracını kullanarak oturum açma hatalarını analiz etmek.
- Hesap kilitleme inceleme aracıyla tekrar tekrar kilitlenen kullanıcı hesaplarını araştırmak ve sorun giderme faaliyetlerini gerçekleştirmek.
- Çalışan üretkenlik izleyicisiyle katılımı, gerçek çalışma saatlerini ve daha fazlasını görüntülemek.
- Dosya erişimi izleme aracını kullanarak değişiklikler veya silme işlemleri gibi önemli dosya olaylarını gerçek zamanlı olarak incelemek.
- GPO değişiklik denetçisiyle Grup İlkesi yapılandırmasında yapılan değişiklikleri denetlemek.
- Azure AD denetim aracını kullanarak ortamınızdaki Azure AD değişiklikleri hakkında ayrıntılı raporlar almak.
- İş istasyonu denetim aracıyla iş istasyonlarını yetkisiz çıkarılabilir ortam kullanımı ve daha fazlası açısından taramadan geçirmek.
- Uyumluluk denetim raporlarıyla GDPR ve HIPAA'nın düzenleyici gereksinimlerini yeterli düzeyde karşılamak.
30 günlük deneme sürümüyle tüm bu özellikleri ve daha fazlasını ücretsiz olarak deneyebilirsiniz. Alternatif olarak, ADAudit Plus'ın size nasıl yardımcı olabileceğini görmek için teknik uzmanlarımızla bir görüşme yapabilirsiniz.