Merhaba, Active Directory de Auditing ayarlarını etkinleştirerek RDP loglarının oluşmasını sağlayabilirsiniz. Sonrası SIEM çözümleri... Free veya ücretli bir çok alternatif mevcut.
https://tranquilsec.com/rdp-vs-soc/ iyi çalışmalar dilerim, Sınıflandırma: Hizmete Özel ________________________________ Emre Baştuğ Bilgi Güvenliği Uzmanı [cid:[email protected]]<http://www.depsas.com.tr> From: Liste [mailto:[email protected]] On Behalf Of Sercan GEZER Sent: Friday, July 3, 2020 1:50 PM To: [email protected] Subject: [NetsecTR] Aynı iç ağdaki bağlantıların kontrolü hk. İyi günler, Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, tecrübe ettiğiniz bir yazılım var mıdır? Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. Saygılarımla, Sağlıklı günler dilerim.
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
