RDP (Uzak Masaüstü) Bağlantı Logları: Kim, Nereden Bağlandı?

Giriş Kapısı: RDP Erişimlerini Denetleyin

Uzak masaüstü (RDP), siber saldırganların sisteminize sızmak için en çok kullandığı yöntemdir. Şifresi ele geçirilen bir hesap üzerinden RDP ile giren bir saldırganın iç ağdaki hareketlerini mutlaka izlemelisiniz.

Kritik Veri: Logon Type 10

RDP ile yapılan her başarılı girişte Domain Controller üzerinde Event ID 4624 oluşur ve tipi 10 dur. Bu logdaki kaynak IP adresi saldırganın yerini belli eder.

ACKLOG RDP Dashboard: Tüm RDP bağlantılarını canlı bir Türkiye/Dünya haritası üzerinde ACKLOG ile izleyin. Olağandışı bir IP'den (örn: başka bir ülkeden) gelen RDP isteğinde ACKLOG sizi uyarır ve VPN zorunluluğunu hatırlatır. Manuel kontrollerle siber hıza yetişemezsiniz, ACKLOG ile görünürlük kazanın.