Event Viewer / Event Log’lar Üzerinde Kullanıcı Yetkisi Düzenleme

Merhaba,

Gündemdeki güvenlik konularından Event Log’ların takibi ile ilgili bu makalemiz.

Event Log’lar üzerinde Event Reader izinlerini düzenlemeyi ele alacağız.

Öncelikle yetki vermek istediğimiz kullanıcının SID’sini tespit ediyoruz.

Örnek SID ;

SID : S-1-5-21-693578926-2306578855-3803073346-1133

Şimdide S-1-5-21-693578926-2306578855-3803073346-1133 SID’li kullanıcıya

Event Viewer üzerindeki ;

“Security” Log’unu okuyabilmesi için read yetkisi vereceğiz.

C:\ wevutil ana parametremiz ;

gl – > Get Log ilgili log izin detaylarını getirir.Security log üzerinde kullanıcı yetkileri.

sl -> Set Log

C:\Users\xxx > wevtutil sl “Security”

/ca: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)

Verilecek yetki düzeyi 0x1,0x3,0x5 .. parametreleriyle aşağıdaki gibi belirleniyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir