Active Directory, Microsoft Windows etki alanı yönetiminin temelini oluşturur. Arızalanması ağın genelinde bozulmaya neden olabileceğinden son derece kritik bir bileşendir. Dizin hizmeti arızalandığında, ayrıntılar hızla günlüklere kaydedilir. Günlükler kapsamlı bir şekilde analiz edildiği takdirde, arızanın temel nedeninin tespit edilmesi mümkündür. Active Directory nesnelerindeki tüm işlemlerin kaydedilmesi gerekir. Dizin hizmeti nesnesi ve çoğaltılmış kaynak adlandırma bağlamındaki Active Directory işlemleri, ağdaki makinelerin kullanıcı erişimlerini ve işlemlerini doğrudan etkiler. Dolayısıyla, ağların sorunsuz çalışmasının sağlanmasında Active Directory günlük olaylarının izlenmesi kritik önem taşır.
EventLog Analyzer, Active Directory günlüklerini izleyebilir ve belirli arıza olaylarını gerçek zamanlı olarak izlenebilir. Bununla birlikte, ağ yöneticisini anında uyararak ağ arızasının önlenmesi için düzeltici önlemlerin hızla alınmasını sağlayabilir.
Active Directory'ye özgü olayları izlemek üzere özel raporlar oluşturma esnekliğine sahiptir. Active Directory'nin ilgili olay kimlikleri izlenebilir.
Active Directory olayları için günlük kaydının etkinleştirildiğinden ve EventLog Analyzer olay filtresi ile filtrelenmediğinden emin olun.
Active Directory, Microsoft Windows etki alanı ağlarına yönelik bir dizin hizmetidir. Windows Server işletim sisteminin bir parçasını oluşturur. Active Directory'nin çalıştırıldığı sunucular Etki Alanı Denetleyicileri olarak adlandırılır. Yöneticilere merkezi yönetim imkanı sunar ve ağ güvenliğini sağlar. Windows ağının etki alanındaki tüm kullanıcıları ve bilgisayarlar için kimlik doğrulaması ve yetkilendirme işlemlerini gerçekleştirir. Tüm bilgisayarlarda güvenlik ilkelerini atayarak uygular. Hafif Dizin Erişim Protokolünü (LDAP) kullanır. Active Directory günlükleri, Windows İşletim Sisteminin Olay Görüntüleyicisinde saklanır.
Dizin hizmeti için Windows Server 2000 ve 2003 olay kimlikleri
Windows 565 - Nesne Açma (Active Directory)
Windows 566 - Nesne İşlemi (W3 Active Directory)
Dizin hizmeti için Windows Server 2008 olay kimlikleri
Windows 4661 - Bir nesneye ait bir tutamaç istendi
Windows 4662 - Bir nesne üzerinde bir işlem gerçekleştirildi
Windows 4928 - Bir Active Directory çoğaltması kaynak adlandırma bağlamı oluşturuldu
Windows 4929 - Bir Active Directory çoğaltması kaynak adlandırma bağlamı kaldırıldı
Windows 4930 - Bir Active Directory çoğaltması kaynak adlandırma bağlamı değiştirildi
Windows 4931 - Bir Active Directory çoğaltması hedef adlandırma bağlamı değiştirildi
Windows 4932 - Bir Active Directory adlandırma bağlamının bir çoğaltmasının eşitlenmesi başlatıldı
Windows 4933 - Bir Active Directory adlandırma bağlamının bir çoğaltmasının eşitlenmesi sona erdi
Windows 4934 - Bir Active Directory'nin Öznitelikleri nesnesi çoğaltıldı
Windows 4935 - Çoğaltma hatası başlatıldı
Windows 4936 - Çoğaltma hatası sona erdi
Windows 4937 - Bir çoğaltmadan kalan nesne kaldırıldı
Windows 5136 - Bir dizin hizmeti nesnesi değiştirildi
Windows 5137 - Bir dizin hizmeti nesnesi oluşturuldu
Windows 5138 - Bir dizin hizmeti nesnesi silme işlemi geri alındı
Windows 5139 - Bir dizin hizmeti nesnesi taşındı
Windows 5141 - Bir dizin hizmeti nesnesi silindi
Ağ genelindeki kaynaklardan gelen günlük verilerini merkezi olarak yönetin. Güvenlik, uyumluluk ve operasyonlar ile ilgili ihtiyaçların karşılanmasına yardımcı olan önceden tanımlanmış raporlar ve gerçek zamanlı uyarılar alın.
Önceden tanımlanmış raporlar ve uyarılarla PCI DSS, FISMA, HIPAA ve daha fazlasını içeren düzenleyici kurum talimatlarının katı gerekliliklerini karşılayın. Dahili güvenlik ihtiyaçlarını karşılamak için mevcut raporları özelleştirin veya yeni raporlar oluşturun.
IIS ve Apache web sunucularından, Oracle ve MS SQL veritabanlarından, DHCP Windows ve Linux uygulamalarından ve daha fazlasından gelen uygulama günlüklerini analiz edin. Raporlar ve gerçek zamanlı uyarılar ile uygulama güvenlik saldırılarını azaltın.
EventLog Analyzer, şüpheli davranışları, anormal syslog etkinliklerini ve daha fazlasını tespit etmeye yardımcı olacak raporları anında sağlamak için Linux/Unix sunucularından günlük verilerini toplayarak analiz eder.
Yazdırılan belgeler, uygun izin olmadan gerçekleştirilen belge yazdırma girişimleri, başarısız olan yazdırma işleri, bunların nedenleri ve daha fazlası hakkında ayrıntılı raporlarla yazdırma sunucusunu izleyin ve denetleyin.
Saldırıları geriye dönük olarak izlemek ve olayların temel nedenini belirlemek için ayrıntılı neden analizi gerçekleştirin. İleride oluşabilecek tehditleri azaltmak için arama sorgularını uyarı profili olarak kaydedin.
Olmasını İstediğiniz Özellikler mi Var? Bize Bildirin
EventLog Analyzer'da bulunmasını istediğiniz başka özellikler varsa, öğrenmekten büyük memnuniyet duyarız. Devam etmek için buraya tıklayın