Windows Security Log Eğitimi

Home  /  Akademi

Windows Security Log Eğitimi

Log yönetimi projelerinde, suuistimal analiz ve hacking vakalarında binlerce log kaydı içerisinde kaybolup gitmeden hangi log kaydına, hangi kriterlere bakmamız gerektiğini ve ilgili konfigurasyonların nasıl yapılılacağı, SOX, HIPAA, GLBA gibi uyumluluk gereksinimleri ve 5651 sayılı kanunun gereği yapmamız gerekenlerin neler olduğunun anlatılacağı bir eğitim olacaktır. Eğitim içerisinde Log parser v.b. log analiz programları ve log management çözümü üzerinden bu log kayıtlarının nasıl inceleneceği ile ilgili uygulamalar yapılacaktır.

Bilgisayar ve internet sadece kişisel uygulamalar için değil, elektronik, sağlık, ticaret ve benzeri bir çok sektör içinde kullanılan bir ortam . Durum böyle olunca bu uygulamaların ve ilgili sistemlerin güvenliği her zaman olduğundan daha kritik bir durum almıştır. kimin ne yaptığının takibi, güvenlik ihlallerinin tespiti gerek kanuni  yaptırımlar gerek müşteri açısından son derece önemli bir görev haline gelmiştir.

Sadece internet uygulamaları değil aynı zamanda şirket  içindeki çalışanların da ne yaptığının takibi ve gerektiği zaman raporlanması da bir çok güvenlik standardı tarafından tavsiye edilmektedir.

Konu Başlıkları

  • Windows Event Log Mimarisi
  • Kimlik Doğrulama (Account Logon) ve Oturum Açma (Logon/Logoff)
  • Kimlik Doğrulama Olaylarının İncelenmesi
  • Oturum Açma Olaylarının İncelenmesi
  • Process Tracking (Detaylı Takip) Olaylarının İncelenmesi
  • Nesne Erişim Olaylarının İncelenmesi
  • Hesap Yönetim Olaylarının İncelenmesi
  • Dizin Hizmetleri Olaylarının İncelenmesi
  • Yetki Kullanım Olaylarının İncelenmesi
  • Politika Değişiklik Olaylarının İncelenmesi
  • Sistem Olaylarının İncelenmesi
  • Standartlara Uyum İçin Yapılması Gerekenler

Windows Güvenlik Denetimi

  • Denetleme (Auditing)
  • Denetleme Politikalarının Ayarlanması
  • Audit Policy Ayarları
  • Audit Kategorileri
  • EventLog Anatomisi
  • Event Yazma İşlemi
  • Event Okuma İşlemi
  • EventLog Kayıt Yapısı
  • Event Viewer
  • Event Source
  • Log Dosya Büyüklüğü
  • Log Seçenekleri
  • LOGPARSER
  • LogParser Örnekleri
  • Önemli Not
  • VBScript ile Olayların Gözlenmesi
  • Logon ve Kimlik Doğrulama Olayları
  • Logon Tipleri
  • DOMAIN LOGON
  • LOCAL LOGON
  • Domain Kimlik Doğrulama
  • Başarısız Logon Olayları
  • Downgrade Attack
  • NTLM Kimlik Doğrulama İşlemi
  • NTLM Hata Kodları
  • Lokal Kimlik Doğrulama
  • LogParser ile Unlock olaylarının listelenmesi:
  • Logon Tipleri
  • Kullanıcı Aktivitesinin Gözetlenmesi
  • Object Access
  • Process Tracking
  • Hesap Yönetimi ve Sistem Yöneticilerinin yaptığı kullanıcı işlemlerin izlenmesi
  • Kullanıcı ve Grup Olayları
  • Kullanıcı Yaratma
  • Kullanıcı Silme
  • Grup İşlemleri (Yaratma / Silme / Değişiklik)
  • Bilgisayarı Etki Alanına Dahil Etme (Domain Join)
  • Active Directory Service Erişim Denetimi
  • Hangi Olayları Denetleyebiliriz?
  • Group Policy Nesnelerinin Denetimi
  • Nasıl Etkinleştirilir?
  • Audit Ayarlarının Yapılması
  • Örnek: Domain seviyesinde Organizational Unit yaratma ve silme işlemlerini denetlemek
  • Yapılan Auditing ayarının test edilmesi
  • Group Policy Nesneleri Üzerinde Yapılan İşlemlerin Denetimi
  • Privilege Use (Kullanıcı Hakları) Denetimi
  • Bu kategori ne kadar gerekli?
  • Sistem Aktivitesinin Denetimi

Uyumluluk (Compliance)

HIPAA Uyumluluk Gereksinimleri

  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Nesne Erişim Raporları (Object Access Reports)
  • Sistem Olayları Raporu (System Events Report)
  • Oturum Durum Raporu (Host Session Status Report)
  • Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
  • Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
  • SOX Uyumluluk Gereksinimleri
  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Nesne Erişim Raporları (Object Access Reports)
  • Sistem Olayları Raporu (System Events Report)
  • Oturum Durum Raporu (Host Session Status Report)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)
  • Oturum Durum Raporu (Host Session Status Report)
  • Hesap Yönetim Olaylarının Takibi
  • Kullanıcı Grup Değişikliklerinin Takibi
  • Denetim Politikalarında Yapılan Değişikliklerin Takibi
  • Başarılı Etki Alanı Oturum Açma Raporu (Domain Logon Reports)
  • Başarısız Etki Alanı Oturum Açma Raporu (Domain Logon Failures)
  • Kullanıcı Hareketlerinin Takibi
  • Uygulama Çalıştırma Olaylarının Takibi
  • Dizin/Dosya Erişim Takibi

GLBA Uyumluluğu

  • Kullanıcı Oturum Raporları (User Logon Report)
  • Başarısız Oturum Açma Raporları (Logon Failure Reports)
  • Güvenlik Kayıtlarına Erişim Raporu (Audit Log Access Reports)
  • Güvenlik Kayıtlarının Arşivlenmesi (Security Log Archiving)

Temel işletim sistemi bilgisi yetelidir.

Bilgi teknolojileri çalışanları, sistem sorumluları, veri tabanı yöneticileri, bilgi güvenliği departmanı çalışanları, denetim uzmanları ve güvenlik yöneticileri.