İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
Support
1 Cevapla
89 Görünümler
Avatar
Amina Kaptan

Merhaba,

Active Directory de sadece fail logları orianaya gönderebilir miyiz? Şu anda agent tüm logları gönderiyor nasıl bir config yapmalıyız?

Avatar
Sil
Avatar
Ayşe CAN

Evet, Active Directory’den sadece başarısız (failed) logları OrianaLOG’a göndermek mümkündür. Bunun için agent tarafında veya event filtering seviyesinde filtreleme yapılması gerekir.

Genelde Event ID bazlı filtre kullanılır:

  • Başarısız girişler (örnek: 4625)
  • Kimlik doğrulama hataları
  • Yetkisiz erişim denemeleri

Agent config içinde sadece bu Event ID’ler include edilip diğer loglar exclude edilerek filtreleme yapılabilir. Alternatif olarak SIEM tarafında da ingestion aşamasında filtre uygulanabilir.

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.

Son Paylaşımlar Cevaplar Görünümler Aktivite Tarihi
Fortigate Loglarının Toplanması
Support
Avatar
1
May 26
205