Çözümlere Git
Kullanım Senaryosu

Yetki Yükseltme İzleme

Normal kullanıcı yetkilerinden yönetici yetkilerine yükseltme girişimlerini tespit edin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Privilege escalation, saldırganın düşük yetkili bir hesaptan yönetici yetkisine ulaşmasıdır. ACKLOG, Event ID 4672 (özel ayrıcalık atanması), 4728/4732 (güvenlik grubuna ekleme) ve UAC bypass girişimlerini izleyerek yetkisiz yetki yükseltme denemelerini otomatik tespit eder.

TEKNİK ÖZET & KRİTERLER
Event ID 4672: Normal dışı admin ayrıcalık atanması tespiti.
Event ID 4728/4732: Kritik güvenlik gruplarına onaysız ekleme.
UAC (User Account Control) bypass girişimleri izleme.
Linux sudo kullanımı ve /etc/sudoers değişikliği izleme.

Yetki Yükseltme Saldırıları

Saldırgan, sisteme düşük yetkili bir kullanıcı hesabıyla erişim sağladıktan sonra, hedefine ulaşmak için yönetici (admin) yetkisine ihtiyaç duyar. Bu sürece yetki yükseltme (privilege escalation) denir ve MITRE ATT&CK'ta TA0004 taktiği altında sınıflandırılır.

Tespit Mekanizmaları

ACKLOG, şu olayları yetki yükseltme göstergesi olarak değerlendirir: Normal kullanıcılara admin ayrıcalık atanması (Event ID 4672), Domain Admins grubuna onaysız kullanıcı ekleme (4728), yerel admin grubuna ekleme (4732), Linux sistemlerde beklenmeyen sudo kullanımı.

DEĞERLENDİRME & SONUÇ

Yetki yükseltme, saldırı zincirinin kritik bir aşamasıdır. ACKLOG, yetki değişikliklerini değişiklik yönetimi süreçleriyle karşılaştırarak onaylanmamış yetki yükseltmelerini anında tespit eder.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG, değişiklik yönetimi (change management) entegrasyonuyla onaylı yetki değişikliklerini filtreler. Yalnızca onay sürecisiz değişiklikler alarm üretir.