Sedat Telli

0 %
Sedat Telli
IT Executive
Front End Development
Ui/UX Designer
  • Ülke:
    Türkiye
  • Şehir:
    İstanbul
  • Yaş:
    35
Windows Server Family
Windows İşletim Sitemleri
Firewall (Fortigate, pfsense)
SQL
Html5
CSS
Js
WordPress
C#
  • Photoshop
  • Movavi Video Suite

SCOM ACS ile Windows Güvenlik Kayıtları İzlenmesi

21 Temmuz 2021

Mevcut bilgi teknolojileri ortamında sunucu, uygulama ve ağ cihazları birçok izleme uygulaması ile takip edilmektedir. Her ne kadar uygulamalar izleme yapabiliyor olsa da ihtiyacımız olan belirli Windows güvenlik kayıtlarının takibi ve raporlanması, güvenlik açısından gereklidir. Kurumda Sistem Merkezi Operasyon Yönetimi (SCOM) kullanılıyor ise SCOM Denetim Toplama Hizmeti (ACS ) rolü kullanılabilir.

System Center Operation Manager’ın (SCOM) genellikle sunucu, uygulama ve ağ cihazlarının sağlık ve performans durumlarını takip etmek için kullanılan bir Microsoft ürünüdür. Audit Collection Services (ACS) ise, SCOM 2007 ile birlikte sunulan ve SCOM 2012 ile devam eden rollerden biridir. Bu rol, SCOM ajanının kurulu olduğu sunucuda güvenlik kayıtlarının (security logs) merkezî bir sunucu üzerinden, ACS veri tabanına toplanmasını sağlamaktadır.

ACS yapısında üç farklı rol bulunmaktadır:

ACS Yönlendirme (ACS Forwarder)

Üzerinde gerçekleşen denetim (audit) işlemlerini ACS Toplayıcıya (Collector)  gönderen sistemlerdir. Kısacası denetimlerini izleyeceğimiz sistemlere verilen isimdir.

ACS Toplayıcı (ACS Collector)

Yönlendirici makineden gelen güvenlik kayıtlarını, ACS veri tabanına yönlendiren yönetim sunucusudur (Management Server). Hangi güvenlik numaralarının alınıp alınmayacağını belirleyip, ACS Toplayıcı üzerinde filtreleme ayarları yapılır. Aşağıdaki bağlantıda ACS Toplayıcı üzerin de yapılan filtreleme ayarına ve örneğine erişilebilir.

http://www.scomgod.com/

ACS Veri Tabanı (ACS Database)

Güvenlik kayıtlarının tutulacağı SQL veri tabanıdır.

Denetim kayıtları (audit logs),  Audit isimli grup ilkesi (Grup policy) altında yaptığımız ayarlar neticesinde tutulan kayıtlardır.

Object Access, Account Logon gibi güvenlik ile ilgili ayarları, genellikle bu grup ilkesi altında yapılır. Örneğin, tanımlanan bütün sunucuların güvenlik kayıtlarını ACS’ye iletmelerini sağlayarak, sadece güvenlik ile alakalı kayıtlar tutulabilir. Grup ilkesinde yapılabilecek ayarlara aşağıdaki bağlantıdan erişilebilir.

Configuring Audit Policies

Güvenlik kayıtlarına; A istemcisine hangi kullanıcılar oturum açmış, hangi kullanıcıların hesabı hangi istemci üzerinden kilitlenmiş, hangi kullanıcıların hesabı silinmiş, hangi kullanıcılar oluşturulmuş, hangi kullanıcılar hatalı giriş yapmış gibi örnekler verilebilir.

System Center 2016 Operations Manager için güncelleştirme paketi 4

Makaleler
Bir yorum Yaz