Windows Log Analizleri Hakkında Terimler

Cyber Security
Windows işletim sisteminde bulunan olay günlükleri (Event Log)  kurumlarda veya kişisel bilgisayarlarda log analizi yapmamızı sağlar. Olay günlüğü (Event Log) nedir Windows işletim sistemlere log kayıtların tutulduğu yerdir.Yönetici hesabı ile işlemler yapılabilir.Bilgisayarda ki önemli olayları (oturum açma,hatalı oturum denemesi,saatin değiştirilmesi gibi ) bir çok durumu kayıt altına alır. Olay günlüğünü açabilmek için winkey tuşu yardımıyla başlat açılır. Arama bölümüne olay günlüğü yazılır. EVENT ID Nedir? Olay günlüğü/görüntüleyici de bulunan kayıt değerlerini tanımlayabiliriz. Event ID – Açıklama 4624 – Başarılı Login 4625 – Başarısız Login 4672 – Admin Hesabı Logini 4634,4647 – Başarılı Logoff 4771 – Etki alanında ön kimlik doğrulama başarısız oldu 4776 – Etki alanında başarılı ya da başarısız login 7034 – Servis beklenmedik bir şekilde çöktü 7035 – Servis, başlatma veya durdurma komutu gönderdi 7036 – Servis durdu…
Read More