Log’lamanın Elli Tonu E-Kitabı Yayında

Mshowto Bilişim topluluğu yöneticilerimizden ve yazarlarından Hasan Dimdik bir süredir üzerinde çalıştığı 3.E-Kitabı olan Denetim ve Log’lamanın Elli Tonu adındaki elektronik kitabını tamamladı ve sizlerin paylaşımına sundu. Sevgili Hasan Dimdik bu e-kitabı yazmasının nedenini sizlere şu şekilde aktarıyor; Bu döküman serisini yazmamın en önemli sebebi birden fazla güvenlik ürününe sahip olmamıza rağmen neleri izleyeceğiz, hangi Log’lar önemli, hangileri kritik kıyaslamasını yapamıyor olmamız veya eksik olmasıdır. Buradaki açığı kapatmak amacıyla en azından Windows platformları için neler yapabilirizi düşünürken bu seriyi yazmak aklıma geldi.. Tamamen ücretsiz olan bu E-Kitabı TechNet Gallery’ideki bu linkten indirebilirsiniz.

Yararlı olması dileğiyle, keyifli okumalar.

Yazarın Özgeçmişi

Profesyonel iş hayatıma 2008 yılında başladım. 10 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalışmaktayım. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık yapmaktayım. 15+ konferansta konuşmacı olarak yer aldım. 150+ makale ve bu yazı serisi ile birlikte altıncı E-Kitabımı yazmanın mutluluğunu yaşamaktayım.

MVP | Cloud and Datacenter 2019-2020
MVP | Enterprise Mobility ,2016,2017-2018
MCSE | Server Infrastructure
MCSA | Server 2012
MCPS | Microsoft Certified Professional
Microsoft Specialist : Server Virtualization with Windows Server Hyper-V and System Center Specialist  Tenable Certificate of Proficiency Cyberoam Certified Network & Security Professional
Backup Academy Certified Professional

Kitabın Önsözü

Bu döküman serisini yazmamın en önemli sebebi birden fazla güvenlik ürününe sahip olmamıza rağmen neleri izleyeceğiz, hangi Log’lar önemli, hangileri kritik kıyaslamasını yapamıyor olmamız veya eksik olmasıdır. Buradaki açığı kapatmak amacıyla en azından Windows platformları için neler yapabilirizi düşünürken bu seriyi yazmak aklıma geldi. Keyifle okumanız dileğiyle…

Kitabın İçeriği

Yazar Hakkında

Giriş

Denetim(Audit) ve Log’lama Neden Önemli

Account Logon

Audit Credential Validation

Audit Kerberos Authentication Service

Audit Kerberos Service Ticket Operations

Account Management

Audit Computer Account Management

Audit User Account Management

Audit Security Group Management

Detailed Tracking

Audit Process Creation

Audit Token Right Adjust

DC Access

Audit Directory Service Access & Service Changes

Logon /Logoff

Audit Logon

Audit Logoff

Audit Group Membership

Audit Account Lockout

Object Access

Audit File System

Audit File Share

Audit Registry

Audit Filtering Platform Connection Properties

Policy Change

Audit Policy Change

Audit Authentication Policy Change

Audit MPSSVC Rule-Level Policy Change

Privilege Use

Audit Non Sensitive Privilege Use

Audit Sensitive Privilege Use

Active Directory için Tavsiye Edilen Loglama Ayarları

Tavsiye Edilen Minimum Denetim Kuralı

Tavsiye Edilen NTLM Audit Events

Azure Security Center ile Logların Anlamlandırılması

Azure Security Center – Events

Sysmon

Log’ların Kibana ile Anlamlandırılması

Winlogbeat45

Event Log’ ların Kabusu Phantom

Powershell’ i Nasıl Log’larım

Script Block Logging

Module Logging

Logging Powershell Activity

İndirmek için tılayınız.

Bir cevap yazın

Tüm hakları saklıdır © 2018 Design: Emre Önal
WhatsApp chat