Active Directory Kullanıcı Silinme Logu: Faili Nasıl Buluruz?

Hesap Silinmesi: AD Üzerindeki İzleri Takip Edin

Bir kullanıcı hesabının silinmesi, özellikle de yetkili bir hesapsa, ciddi bir güvenlik ihlali veya operasyonel hatadır. Windows Event Loglarında bu olayı yakalamak için 'Account Management' denetiminin açık olması gerekir.

Takip Edilecek Olay: Event ID 4726

• Event ID 4726: 'A user account was deleted.' mesajını verir.
• Subject (Silinme eylemini yapan): Hesabı silen kişinin kullanıcı adı ve bilgisayar bilgisini içerir.
• Target (Silinen hesap): Hangi hesabın silindiğini gösterir.

Neden SIEM Şart? Silinen bir hesapla ilgili veriler Domain Controller üzerinde hızla ezilebilir. ACKLOG SIEM, bir hesap silindiği anda "Kritik hesap silindi!" uyarısını size saniyeler içinde gönderir. Manuel log taramakla zaman kaybetmeyin, ACKLOG ile kimlik güvenliğinizi kontrol altında tutun.