Bir kullanıcı, bilgisayara ve ağdaki dosyalara erişmek için bir sistemde oturum açar. Windows'ta, yerel olarak ve uzaktan oturum açma işlemi gerçekleşmenin birkaç yolu vardır. Kuruluşun ağındaki herhangi bir güvenlik açığından haberdar olabilmeleri için, sistem yöneticilerinin oturum açma türlerini takip etmesi gerekir.
Aşağıda, Windows güvenlik olay günlüğünde bulabileceğiniz oturum açma türlerinin ve bunların kodlarının bir listesi verilmiştir:
-
Etkileşimli (Oturum Açma Türü 2)
Bu oturum açma türü, bir kullanıcı bilgisayarda oturum açtığında gerçekleşir.
-
Ağ (Oturum Açma Türü 3)
Bu oturum açma türü, bir kullanıcı veya bilgisayar ağ üzerinden bilgisayarda oturum açtığında gerçekleşir.
-
Toplu (Oturum Açma Türü 4)
Bu oturum açma türü, toplu sunucular tarafından kullanılır. Zamanlanmış görevler, bir kullanıcı adına ve insan müdahalesi olmadan yürütülür.
-
Hizmet (Oturum Açma Türü 5)
Bu oturum açma türü, hizmetler ve bir hizmeti çalıştırmak üzere oturum açan hizmet hesapları için kullanılır.
-
Kilit Açma (Oturum Açma Türü 7)
Bu oturum açma türü, bir kullanıcı makinesinin kilidini açtığında gerçekleşir.
-
Ağ Açık Metin (Oturum Açma Türü 8)
Bu oturum açma türü, bir kullanıcı veya bilgisayar ağ üzerinden bilgisayarda oturum açtığında ve parola açık metin olarak gönderildiğinde gerçekleşir.
-
NewCredentials (Oturum Açma Türü 9)
Bu oturum açma türü, bir kullanıcı bir uygulamayı çalıştırmak için 'RunAs' komutunu kullandığında gerçekleşir.
-
RemoteInteractive (Oturum Açma Türü 10)
Bu oturum açma türü, bir kullanıcı Uzak Masaüstü, Uzaktan Yardım veya Terminal Hizmetleri gibi RDP uygulamaları aracılığıyla bilgisayara uzaktan erişim sağladığında gerçekleşir.
-
CachedInteractive (Oturum Açma Türü 11)
Bu oturum açma türü, bir kullanıcı, ağ kimlik bilgileri bilgisayarda yerel olarak depolandığından etki alanı denetleyicisine başvurmadan bilgisayarda oturum açtığında kaydedilir.
Olay kimliği 4624 ve 4625 içerikli günlükler, yerel bir bilgisayarda sırasıyla başarılı ve başarısız oturum açma girişimleri gerçekleştiğinde oluşturulur.
ADAudit Plus ile oturum açma etkinliğini denetleme
ADAudit Plus kullanıcı oturum açma izleme ve denetleme özellikleri, gerçek zamanlı etkinlik raporları sağlar. Yöneticiler önceden yapılandırılmış raporları merkezi olarak denetleyebilir, izleyebilir, görüntüleyebilir ve raporları gelen kutularına iletilecek biçimde planlayabilir.
Oturum Açma Raporlarını almak için,
- ADAudit Plus web konsolunda oturum açın.
- Raporlar sekmesi → Yerel Oturum Açma-Oturum Kapatma seçeneğine tıklayın.
İstediğiniz raporu seçin ve mevcut durumda oturum açmış olan kullanıcılar, oturum açma hataları, bilgisayarların başlatma ve kapatma zamanları ve daha fazlası hakkındaki bilgileri inceleyin.
Aşağıdaki (i) Oturum Açma Etkinliği raporu, (ii) Mevcut Durumda Oturum Açmış Olan Kullanıcılar raporu ve (iii) Bilgisayar Başlatma ve Kapatma raporu ekran görüntülerini görüntüleyerek ADAudit Plus raporlarından bazılarını inceleyebilirsiniz.
ADAudit Plus'ta kullanıcı oturum açma etkinliği raporu
ADAudit Plus'ta mevcut durumda oturum açmış olan kullanıcılar raporu
ADAudit Plus'ta bilgisayarların başlatma ve kapatma zamanı raporu
Bu raporlardan aşağıdakiler gibi bilgileri edinebilirsiniz:
- Kim iş istasyonunda oturum açtı?
- Kullanıcı iş istasyonunda en son ne zaman oturum açtı?
- Ne tür bir oturum açtı?
- İş istasyonu en son ne zaman başlatıldı ve kapatıldı?
ADAudit Plus Hakkında
ADAudit Plus, çeşitli oturum açma ve kapatma raporları da dahil olmak üzere 200'üm üzerinde rapor ve e-posta uyarısı sunan gerçek zamanlı bir Active Directory denetim aracıdır. ADAudit Plus, sistemlerde oturum açmanın farklı yollarını ayırt edebilir ve bu özellik ile kuruluşun BT bağlamında çalışan davranışlarını anlamasına ve içeriden ve dışarıdan gelen saldırıları engellemesine yardımcı olabilir. Ayrıca, uyumluluk talimatlarına uyması gereken şirketler için de değerli bir çözümdür.
Kullanıcı oturum açma etkinliğini yönetmek karmaşık bir süreç olmak zorunda değil. İş istasyonlarınızın tamamını denetlemek için ADAudit Plus'ı deneyin.