Merhaba, değerli okurum bu yazımda Windows işletim sisteminde bulunan Event Log kayıtlarının tutulması,önemi ve yorumlaması gibi konuları siz değerli okurlar ile paylaşmayı hedeflemekteyim.
EVENT LOG (OLAY GÜNLÜĞÜ) NEDİR ?
Windows sistemlerde log kayıtlarının tutulduğu yere Olay Günlükleri (Event Log) denir. Bir işletim sistemi çalışırken arka planda birçok işlem gerçekleştirir.
Sistem üzerinde gerçekleşen bu işlemler günlükte kayıt altına alınır.Sistemde ya da herhangi bir uygulamada gerçekleşen bir hareket kritik bir öneme sahip olabilir ve bu kayıtlar incelenerek sistem yöneticisi gerekli bilgileri edinmenin yanı sıra herhangi bir saldırı fark ettiğinde de önlemler alabilir.Olay günlüklerinde bulunan kayıtlar tarihsel olarak sıralandığı için herhangi bir zaman aralığı baz alınarak filtreleme işlemleri gerçekleştirilebilir.
GÖRÜNTÜLEYİCİ (EVENT VİEWER)
Windows,sistemde gerçekleşen bir çok farklı eylemleri event log sisteminde kayıt altına alır.Event Viewer (Olay Görüntüleyici) sayesinde; sistemde hangi hataların meydana geldiğini görüntüleyebilir ve neden oluştuğunu anlayabilirsiniz.
LOG KAYITLARI NEDEN ÖNEMLİ ?
- Günümüz dijital çağında artan siber saldırılar ve adli olaylar göz önüne alındığında log kayıtlarının ne kadar önemli olduğu bir kez daha anlaşılmaktadır.
- Günümüz sistemlerinde güvenlik oldukça kritik bir öneme sahiptir.Bu nedenle sistemde neler olduğunu anlamanız/anlamlandırmanız için log kayıtlarının doğru bir şekilde kayıt altına alınması ve kontrol edilmesi gerekir.
- Örneğin; sistemimizde hangi kullanıcının,hangi IO adresi ile hangi işlemi gerçekleştirdiğinin kayıt altına alınma ve bilinmesi gerekmektedir.Bunun için de log kayıtlarının tutulması gerekmektedir.
- Olay Günlüğü Hizmeti,aynı zamanda sistemde bulunan çeşitli nesneler hakkında çok ayrıntılı bilgi edinmek içinde yapılandırılabilir.Sistemde bulunan nesnelere kimlerin erişim sağlandığını tespit edebiliriz.
Saldırganlar tarafından ele geçirildiği düşünülen bir kullanıcı hesabının hangi sistemlere oturum açmak için kullanıldığını tespit etmek saldırganların sızdığı sistemlerin hangileri olduğunu tespit etmek işimize yarayacaktır.
Kaynak;
Log Kayıtları ve Analizi-Cenk Karaman
0 Yorumlar