İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
1 Cevapla
73 Görünümler
Avatar
Edasu SEMETAY

Hangi log kaynakları güvenlik izleme ve olay tespiti açısından en kritik öneme sahiptir?

Avatar
Sil
Avatar
Amina Kaptan

Güvenlik izleme ve olay tespiti açısından en kritik log kaynakları genellikle firewall, domain controller/Active Directory, VPN, EDR/antivirüs, sunucu işletim sistemi ve kritik uygulama loglarıdır.

Özellikle firewall logları ağ trafiğini ve engellenen bağlantıları görmek için, Active Directory logları kullanıcı girişleri, yetki değişiklikleri ve başarısız oturum denemelerini takip etmek için önemlidir. VPN logları uzaktan erişim hareketlerini, EDR/antivirüs logları zararlı yazılım ve uç nokta tehditlerini, sunucu ve uygulama logları ise sistem hataları, yetkisiz erişimler ve şüpheli işlemleri tespit etmek için kullanılır.

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.