Domain Admin Yetkisi Verilen Kullanıcıları Bulma ve İzleme
Kritik Yetki Artışı: Domain Admin Gruplarının Denetimi
*Global verilere göre, yeni nesil In-Memory SIEM çözümleri sorgu performansını eski nesil disklere göre 500 kat artırıyor.*
Bir kullanıcının 'Domain Admins' grubuna eklenmesi, o kullanıcıya tüm ağdaki en üst yetkileri vermek demektir. Bu işlem her zaman büyük bir dikkatle izlenmelidir. Bir saldırganın ilk hedefi kendine yetkili bir hesap yaratmaktır.
İzlencek Loglar: 4728, 4732, 4756
Bu olay kimlikleri, bir kullanıcının güvenlik grubuna eklendiğini (Success Change) gösterir. 'Member' kısmında eklenen hesabı, 'Subject' kısmında ise eklemeyi yapan yetkiliyi bulabilirsiniz.
ACKLOG Privilege Alert: Domain Admin grubuna yeni biri eklendiğinde ACKLOG size anında bildirim gönderir. "Bu kişi gerçekten yetkili mi?" sorusunu olay anında sormak felaketleri önler. Manuel rapor beklentisine girmeyin, ACKLOG ile her saniye denetime hazır olun.
Fatih EmiralCISA | CISSP | CEH
IT Müdürü & Siber Güvenlik Uzmanı
Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.
LinkedIn Profilini İnceleTeknik Referanslar ve Kaynakça
- Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
- 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
- MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
- ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)
Güvenliğinizi Şansa Bırakmayın
KVKK uyumlu loglama çözümlerimizle tanışın.
İlgili Makaleler
Bu konuyla ilişkili diğer içerikleri keşfedin