Active Directory Log İzleme: 'Domain Admin' Yetkisini Kim Aldı?

Kurumsal Güvenlik: Active Directory Log İzleme ve Otorite Denetimi

Şirketinize giren bir saldırganın ilk yapacağı iş, bir kullanıcıyı "Domain Admin" grubuna dahil etmektir. Eğer active directory log izleme yapmıyorsanız, şirketinizin anahtarını saldırgana kendi ellerinizle teslim etmiş olursunuz. Kimlik güvenliği, ağ güvenliğinden önce gelir.

Takip Etmeniz Gereken 3 Kritik Senaryo

• Event ID 4720: Birileri gizlice yeni bir kullanıcı mı açtı?
• Event ID 4728: Bir kullanıcı kritik bir gruba (Admins vb.) mı eklendi?
• Privilege Use: Bir standart kullanıcı, yetkisi olmayan bir dosyaya mı erişmeye çalıştı?

Vaka Analizi: Bir siber saldırgan, mesai dışı saatte bir stajyer hesabına AD üzerinden tam yetki verdi. ACKLOG active directory log izleme alarmı tetiklendiği anda hesap dondurularak veri sızıntısı engellendi.

ACKLOG ile AD güvenliğiniz artık tesadüflere değil, verilere emanet.