Merhaba, RDP Event ID 3 değildir. Network Logon Type 3 dür. Event ID 4624 dür.
İyi çalışmalar dilerim Sınıflandırma: Tasnif Dışı ________________________________ Emre Baştuğ Bilgi Güvenliği Uzmanı [cid:[email protected]]<http://www.depsas.com.tr> From: Liste [mailto:[email protected]] On Behalf Of M.Oğuzhan Susam Sent: Friday, July 3, 2020 4:40 PM To: [email protected] Subject: Re: [NetsecTR] Aynı iç ağdaki bağlantıların kontrolü hk. Merhaba Sercan Bey, Yazılım geliştirici arkadaşların kullandığı sanal bilgisayarlar Windows ise ilgili PC lere Windows un ücretsiz Sysmon aracını kurar iseniz Event ID 3 ile ilgili eventleri yakalayıp SIEM vasıtası ile alarm üretebilirsiniz. Ayrıca sysmon konfigürasyon dosyası ile FP olan fazlaca alarm üreten IP ve Portları exclude edebilirsiniz. İyi çalışmalar. Sercan GEZER <[email protected]<mailto:[email protected]>>, 3 Tem 2020 Cum, 16:31 tarihinde şunu yazdı: İyi günler, Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, tecrübe ettiğiniz bir yazılım var mıdır? Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. Saygılarımla, Sağlıklı günler dilerim. ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
