1. Ana Sayfa
  2. Server 2008
  3. Server 2008 R2’de Audit Policy Nedir? Nasıl Ayarlanır?

Server 2008 R2’de Audit Policy Nedir? Nasıl Ayarlanır?

Auditing işlemi sizin belirlediğiniz eylemlerin kayıt edilmesiyle ilgilidir. Auditing güvenlik açısından önem teşkil etmektedir ağ kaynaklarının kötüye kullanımını engellemek ve bilgisayarlara izinsiz erişimi engellemekte yardımcı rol oynar. aktif edildikten sonra bilgisayara kullanıcının kaç kere başarılı veya başarısız logon olma işlemi gerçekleştirdiğini bu girişime ne zaman saat kaçta bulunduğuna dair bilgileri ile elde edilebilir.


Resim-1

Group Policy managment console gelinir default domain Policy edit seçeneği ile computer configuration\Windows settings\\\ Policy ayarların gerçekleştirildiği yer.

Audit Policy’nin temel kategorileri

Audit account logon : Account logon olaylarını denetlemek için

Audit account managment : Hesap yönetimini denetlemek için

Audit directory services access : Dizin servisi erişimini denetlemek için

Audit : Logon olaylarını denetlemek için

Audit : Nesne erişimini denetlemek için

Audit Policy change : Policy değişikliklerini denetlemek için

Audit privilege use : Ayrıcalık kullanımını denetlemek için

Audit : İşlem izlemeyi denetlemek için

Audit system events :Sistem olayalarını denetlemek için denetlemek için

Bu makalede örnek olarak kullanıcıların başarılı ve başarısız logon olma işlemlerini kayıt ediyor olunacak.


Resim-2

Audit Policy’den Audit logon events seçilir. ’da başarılı ve başarısız logon olma işlemlerini görüntülemek için success ve failure seçenekleri seçilir.


Resim-3

Event viewer’ın Windows log\security tabından başarılı ve başarız logon işlemlerinin hangi tarihte saat kaçta gerçekleştiği görüntülenir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

 

Yorum Yap

Yazar Hakkında

Neslihan Türkeri, İstanbul doğumluyum. Üniversiteye kadar olan eğitimimi İstanbul'da tamamladım. Kocaeli Üniversitesi Fizik bölümü öğrencisiyken sektörde çeşitli firmalarda çalıştım. Üniversiteyi bitirdikten sonra sistem ve network eğitimi aldım ve bilişimle ilgili şirketlerde çalıştıktan sonra Türkiye'nin en iyi bilişim kurumu olan Bilgeadam'da eğitmenlik yapmaktayım. Verdiğim Eğitimler -Bilgisayar Mimarisi ve Ağ Teknolojileri Temelleri -Bilgisayar Yönetimi ve Kullanıcı Desteği -Sunucu Sistemleri Yapılandırma -Sunucu Sistemleri Yönetimi -HP Sunucu Teknolojileri ve Yönetimi -Cisco Ağ Teknolojileri -Microsoft Exchange Server Yönetimi -Microsoft ISA Server Yönetimi Verdiğim Seminerler Windows Small Business Server Ailesi Windows Home Server Internet Information Services 7.5 Windows PowerShell 2.0

Yorum Yap