Event ID 4624 ve 4625 Ne Anlama Gelir? Login Analizi Rehberi

Login Analizi: Güvenliğin Kilidini Açın

Windows siber güvenlik loglarının temel yapı taşları 4624 (Başarılı) ve 4625 (Başarısız) olay kimlikleridir. Ancak bu ID'lerin içindeki "Logon Type" bilgisini okumazsanız, asıl hikayeyi kaçırırsınız.

Logon Type Listesi

• Type 2: Klavyeden oturum açma (Fiziksel erişim).
• Type 3: Ağdan erişim (Paylaşılan klasör veya Web).
• Type 10: Uzak Masaüstü (RDP).

ACKLOG Insight: Manuel olarak binlerce 4624 logunu okumak imkansızdır. ACKLOG, bu logları anlamlı bir hikayeye dönüştürür: "Saldırgan RDP (Type 10) ile 20 kez başarısız deneme yaptı ve sonunda başarılı oldu (Type 2)". ACKLOG ile siber olayların anatomisini saniyeler içinde çözün.