Merhaba,
Active Directory de sadece fail logları orianaya gönderebilir miyiz? Şu anda agent tüm logları gönderiyor nasıl bir config yapmalıyız?
Welcome
Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.
This question has been flagged
1
Reply
90
Views
Evet, Active Directory’den sadece başarısız (failed) logları OrianaLOG’a göndermek mümkündür. Bunun için agent tarafında veya event filtering seviyesinde filtreleme yapılması gerekir.
Genelde Event ID bazlı filtre kullanılır:
- Başarısız girişler (örnek: 4625)
- Kimlik doğrulama hataları
- Yetkisiz erişim denemeleri
Agent config içinde sadece bu Event ID’ler include edilip diğer loglar exclude edilerek filtreleme yapılabilir. Alternatif olarak SIEM tarafında da ingestion aşamasında filtre uygulanabilir.
Your Answer
Enjoying the discussion? Don't just read, join in!
Create an account today to enjoy exclusive features and engage with our awesome community!
Sign up| Son Paylaşımlar | Replies | Views | Aktivite Tarihi | |
|---|---|---|---|---|
|
1
May 26
|
206 |