Domain Admin Yetkisi Alan Kullanıcıları Listeleme ve İzleme

Kritik Grup Denetimi: En Üst Yetki Takibi

Domain Administrator yetkisi, krallığın anahtarıdır. Sistem yöneticilerinin dahi bu gruba yeni birini eklemesi mutlaka onay ve kayıt altında olmalıdır. Bir saldırganın ilk işi kendine bir 'Backdoor' açmak için geçici bir admin hesabı oluşturmaktır.

Nasıl Takip Edilir?

Windows üzerinde "Sensitive Group Addition" logunu (Event ID 4728, 4732, 4756) takip etmelisiniz. Bu loglar size kimin, kimi, hangi gruba eklediğini söyler.

Neden SIEM Şart? Bu makaleyi şu an "Domain Admin yetkisi alanları nasıl göreceğim?" diye aratıyorsanız, muhtemelen bir şüpheniz var demektir. ACKLOG SIEM ile bu aramayı yapmanıza gerek kalmaz; her yetki değişiminde sistem size anlık "Kritik Yetki Arttırımı Tespit Edildi" uyarısı gönderir. Manuel kontrollerle risk almayın, ACKLOG ile kontrolü elinizde tutun.