Windows Security Log, Microsoft-un Windows əməliyyat sistemi daxilində təhlükəsizliklə əlaqəli hadisələri izləmək və qeyd etmək üçün istifadə olunan bir jurnal növüdür. Bu log, əsasən IT mütəxəssisləri və təhlükəsizlik üzrə mütəxəssislər tərəfindən sistemin fəaliyyətini izləmək, anomaliyaları aşkarlamaq və problemləri aradan qaldırmaq üçün istifadə olunur. Bu məqalədə Windows Security Log-un nə olduğunu, necə işlədiyini və onunla necə işlənməsini ətraflı müzakirə edəcəyik.
Windows Security Log nədir?
Windows Security Log, Event Viewer aləti vasitəsilə baxıla bilən bir jurnal növüdür. Burada sistemdə baş verən təhlükəsizliklə əlaqəli hadisələr qeyd olunur. Bu hadisələr aşağıdakıları əhatə edə bilər
- Giriş və çıxış cəhdləri
- Fayl və qovluqların istifadəsi
- Sistem dəyişiklikləri
- İcazə ilə əlaqəli hadisələr
Gəlin birgə baxaq görək Windows Security Log necə işləyir?
Windows Security Log-un işləmə mexanizmi Audit Policy ilə əlaqədardır. Audit Policy, hansı hadisələrin izlənəcəyini və logda qeyd olunacağını təyin edir. Məsələn, giriş cəhdləri, fayl yaradılması və ya dəyişdirilməsi kimi hadisələr Audit Policy vasitəsilə müəyyən edilir.Audit Policy növlərinə aşağıda tanış ola bilərik.
- Logon/Logoff Events – İstifadəçi giriş və çıxış cəhdlərini izləyir.
- Object Access – Fayllara, qovluqlara və digər obyektlərə çıxışı qeyd edir.
- Account Management – İstifadəçi hesablarının yaradılması, silinməsi və dəyişdirilməsi hadisələrini izləyir.
- Policy Change – Təhlükəsizlik qaydalarında edilən dəyişiklikləri izləyir.Privilege Use: Sistem hüquqlarının istifadəsini qeyd edir.
Bəs windows security log-da məlumatlar necə görünür?
Security Log daxilində hər bir hadisə unikal bir Event ID ilə qeyd olunur. Bu ID hadisənin növünü və əhəmiyyətini göstərir
- 4624: Uğurlu giriş hadisəsi
- 4625: Uğursuz giriş cəhdi
- 4670: İcazə dəyişikliklərini qeyd edir
Hər bir loglar aşağıdakı məlumatları özündə saxlayır.
- Hadisənin tarixi və vaxtı
- Hadisənin mənbəyi (məsələn, Local Security Authority)
- İstifadəçi adı və ya hesab adı
- Hadisə haqqında
Windows Security Log-u necə baxmaq olar? Windows Security Log-u yoxlamaq üçün aşağıdakı addımları izləmək lazımdır.
- Win + R düymələrinə basın və eventvwr yazıb Sol tərəfdə “Windows Logs” bölməsini keçid edin və “Security” üzərinə klikləyin.
- Təhlükəsizlik loglarının idarə edilməsi
- Təhlükəsizlik loglarını effektiv idarə etmək üçün aşağıdakı addımları nəzərə alın
- Audit Policy-ni düzgün konfiqurasiya edin: İzlənməli olan hadisələri təyin edin.
- Log ölçüsünü optimallaşdırın: Log faylının ölçüsünü artırın ki, köhnə hadisələr itirilməsin.
- Log məlumatlarını mütəmadi olaraq ixrac edin: Məlumatları analiz üçün başqa bir formata ixrac etmək faydalıdır.
- SIEM alətlərindən istifadə edin: Log məlumatlarını analiz etmək və təhlükəsizlik hadisələrini avtomatik aşkarlamaq üçün SIEM (Security Information and Event Management) həllərindən istifadə edin.
Yekun olaraq Windows Security Log təhlükəsizlik üzrə peşəkarlar üçün əvəzsiz bir alətdir. Onun vasitəsilə sistemdə baş verən təhlükəsizlik hadisələrini izləmək, anomaliyaları müəyyən etmək və potensial problemləri həll etmək mümkündür. Düzgün konfiqurasiya və mütəmadi monitorinq ilə Security Log təhlükəsizlik tədbirlərini gücləndirə bilər və sistemin ümumi təhlükəsizlik vəziyyətini yaxşılaşdıra bilər.
