Domain Admin Yetkisi Verilen Kullanıcıları Bulma ve İzleme

Kritik Yetki Artışı: Domain Admin Gruplarının Denetimi

Bir kullanıcının 'Domain Admins' grubuna eklenmesi, o kullanıcıya tüm ağdaki en üst yetkileri vermek demektir. Bu işlem her zaman büyük bir dikkatle izlenmelidir. Bir saldırganın ilk hedefi kendine yetkili bir hesap yaratmaktır.

İzlencek Loglar: 4728, 4732, 4756

Bu olay kimlikleri, bir kullanıcının güvenlik grubuna eklendiğini (Success Change) gösterir. 'Member' kısmında eklenen hesabı, 'Subject' kısmında ise eklemeyi yapan yetkiliyi bulabilirsiniz.

ACKLOG Privilege Alert: Domain Admin grubuna yeni biri eklendiğinde ACKLOG size anında bildirim gönderir. "Bu kişi gerçekten yetkili mi?" sorusunu olay anında sormak felaketleri önler. Manuel rapor beklentisine girmeyin, ACKLOG ile her saniye denetime hazır olun.