Emre Hocam Merhaba, Bu bahsettiğim windows logları değil sysmon loglarıdır. Ayrıca sadece RDP değil tüm protokolleri port numarasından yakalamak mümkündür. Aşağıdaki makeleden kontrol esebilirsiniz.
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon 5 Tem 2020 Paz, saat 08:04 tarihinde Emre Baştuğ <[email protected]> şunu yazdı: > Merhaba, > > > > RDP Event ID 3 değildir. Network Logon Type 3 dür. Event ID 4624 dür. > > > > İyi çalışmalar dilerim > > > > Sınıflandırma: Tasnif Dışı > > > > > ------------------------------ > > Emre Baştuğ > Bilgi Güvenliği Uzmanı > <http://www.depsas.com.tr> > > *From:* Liste [mailto:[email protected]] *On Behalf Of *M.Oğuzhan > Susam > *Sent:* Friday, July 3, 2020 4:40 PM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Aynı iç ağdaki bağlantıların kontrolü hk. > > > > Merhaba Sercan Bey, > > > > Yazılım geliştirici arkadaşların kullandığı sanal bilgisayarlar Windows > ise ilgili PC lere Windows un ücretsiz Sysmon aracını kurar iseniz Event ID > 3 ile ilgili eventleri yakalayıp SIEM vasıtası ile alarm üretebilirsiniz. > Ayrıca sysmon konfigürasyon dosyası ile FP olan fazlaca alarm üreten IP ve > Portları exclude edebilirsiniz. > > > > İyi çalışmalar. > > > > Sercan GEZER <[email protected]>, 3 Tem 2020 Cum, 16:31 tarihinde > şunu yazdı: > > İyi günler, > > Sanal makineler üzerinde çalışan geliştiricilerin, aynı ağ üzerinde diğer > makinelere RDP veya SSH bağlantısı yaptığında bildirim alabileceğimiz, > tecrübe ettiğiniz bir yazılım var mıdır? > > > > Örneğin; 192.168.0.100 sanal makinesini kullanan geliştirici > 192.168.0.200 makinesine RDP yaptığı zaman e-posta bildirimi gönderecek. > > > > Saygılarımla, > > Sağlıklı günler dilerim. > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
