Mshowto Bilişim topluluğu yöneticilerimizden ve yazarlarından Hasan Dimdik bir süredir üzerinde çalıştığı 3.E-Kitabı olan Denetim ve Log’lamanın Elli Tonu adındaki elektronik kitabını tamamladı ve sizlerin paylaşımına sundu. Sevgili Hasan Dimdik bu e-kitabı yazmasının nedenini sizlere şu şekilde aktarıyor; Bu döküman serisini yazmamın en önemli sebebi birden fazla güvenlik ürününe sahip olmamıza rağmen neleri izleyeceğiz, hangi Log’lar önemli, hangileri kritik kıyaslamasını yapamıyor olmamız veya eksik olmasıdır. Buradaki açığı kapatmak amacıyla en azından Windows platformları için neler yapabilirizi düşünürken bu seriyi yazmak aklıma geldi.. Tamamen ücretsiz olan bu E-Kitabı TechNet Gallery’ideki bu linkten indirebilirsiniz.
Yararlı olması dileğiyle, keyifli okumalar.
Yazarın Özgeçmişi
Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte altıncı E-Kitabımı yazmanın mutluluğunu yaşamaktayım.
MVP | Cloud and Datacenter 2019-2020
MVP | Enterprise Mobility ,2016,2017-2018
MCSE | Server Infrastructure
MCSA | Server 2012
MCPS | Microsoft Certified Professional
Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional
Backup Academy Certified Professional
Kitabın Önsözü
Bu döküman serisini yazmamın en önemli sebebi birden fazla güvenlik ürününe sahip olmamıza rağmen neleri izleyeceğiz, hangi Log’lar önemli, hangileri kritik kıyaslamasını yapamıyor olmamız veya eksik olmasıdır. Buradaki açığı kapatmak amacıyla en azından Windows platformları için neler yapabilirizi düşünürken bu seriyi yazmak aklıma geldi. Keyifle okumanız dileğiyle…
Kitabın İçeriği
Yazar Hakkında
Giriş
Denetim(Audit) ve Log’lama Neden Önemli
Account Logon
Audit Credential Validation
Audit Kerberos Authentication Service
Audit Kerberos Service Ticket Operations
Account Management
Audit Computer Account Management
Audit User Account Management
Audit Security Group Management
Detailed Tracking
Audit Process Creation
Audit Token Right Adjust
DC Access
Audit Directory Service Access & Service Changes
Logon /Logoff
Audit Logon
Audit Logoff
Audit Group Membership
Audit Account Lockout
Object Access
Audit File System
Audit File Share
Audit Registry
Audit Filtering Platform Connection Properties
Policy Change
Audit Policy Change
Audit Authentication Policy Change
Audit MPSSVC Rule-Level Policy Change
Privilege Use
Audit Non Sensitive Privilege Use
Audit Sensitive Privilege Use
Active Directory için Tavsiye Edilen Loglama Ayarları
Tavsiye Edilen Minimum Denetim Kuralı
Tavsiye Edilen NTLM Audit Events
Azure Security Center ile Logların Anlamlandırılması
Azure Security Center – Events
Sysmon
Log’ların Kibana ile Anlamlandırılması
Winlogbeat45
Event Log’ ların Kabusu Phantom
Powershell’ i Nasıl Log’larım
Script Block Logging
Module Logging
Logging Powershell Activity
Güzel makale elinize sağlık.
Çok faydalı elinize emeğinize sağlık