Auditing işlemi sizin belirlediğiniz eylemlerin kayıt edilmesiyle ilgilidir. Auditing güvenlik açısından önem teşkil etmektedir ağ kaynaklarının kötüye kullanımını engellemek ve bilgisayarlara izinsiz erişimi engellemekte yardımcı rol oynar. Audit Policy aktif edildikten sonra bilgisayara kullanıcının kaç kere başarılı veya başarısız logon olma işlemi gerçekleştirdiğini bu girişime ne zaman saat kaçta bulunduğuna dair bilgileri Audit Policy ile elde edilebilir.
Resim-1
Group Policy managment console gelinir default domain Policy edit seçeneği ile computer configuration\Windows settings\security settings\local policies\Audit Policy ayarların gerçekleştirildiği yer.
Audit Policy’nin temel kategorileri
Audit account logon events : Account logon olaylarını denetlemek için
Audit account managment : Hesap yönetimini denetlemek için
Audit directory services access : Dizin servisi erişimini denetlemek için
Audit logon events : Logon olaylarını denetlemek için
Audit object access : Nesne erişimini denetlemek için
Audit Policy change : Policy değişikliklerini denetlemek için
Audit privilege use : Ayrıcalık kullanımını denetlemek için
Audit process tracking : İşlem izlemeyi denetlemek için
Audit system events :Sistem olayalarını denetlemek için denetlemek için
Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.
Resim-2
Audit Policy’den Audit logon events seçilir. Event viewer’da başarılı ve başarısız logon olma işlemlerini görüntülemek için success ve failure seçenekleri seçilir.
Resim-3
Event viewer’ın Windows log\security tabından başarılı ve başarız logon işlemlerinin hangi tarihte saat kaçta gerçekleştiği görüntülenir.
Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar
http://technet.microsoft.com/tr-tr/library/cc728909.aspx
Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0
17/12/2014
12/05/2014
17/02/2014
22/07/2013