Bu makalede aşağıdaki senaryoyu gerçekleştireceğiz:
Aynı kullanıcı adı ile son 2 dakika içerisinde 2'den fazla ip adresinden başarılı login işleminin olması durumunda adminlere mail atılmasını sağlayacağız.
1) LİSTE OLUŞTURMA:
Öncelikle birden fazla sunucuda kullandığımız sistem hesaplarını belirleyip bunları sorgu içerisinde devre dışı bırakmalıyız ki bunlar listeye girmesin:
Query: @@LogonSuccess !Source.UserName:("hesap1" OR "hesap2" OR *admin*)
Trigger Level: > 2
Check events in last : 120 seconds (2 dakika)
2) ALERT OLUŞTURMA
Oluşturduğumuz listeyi alert içerisinde kullanacağız:
Murat TAŞ
Hiç yorum yok:
Yorum Gönder