Merhaba, bu yazımda sizlere ADAudit Plus Tüm Özellikler: Active Directory Denetimi ve Güvenlik konusundan bahsedeceğim. ManageEngine ADAudit Plus (kısaca ADAudit Plus) ürününün menülerini ve her birinin teknik olarak ne işe yaradığını, pratik kullanım senaryoları ve dikkat noktalarıyla birlikte, güncel dökümantasyon ve üretici kaynaklarına dayanarak derlenmiş yazımı okuyabilirsiniz.
ADAudit Plus Tüm Menüler: Kapsamlı ve Teknik Kullanım Rehberi
Ana Sayfa / Dashboard
İlk açılışta gelen Dashboard, ortamdaki kritik olayların anlık özetini sunar: son 7/30 gün başarısız oturum açma trendi, hata kodlarına göre dağılım, hesap kilitlenmeleri, parolası değişen/set edilen kullanıcıların grafikleri gibi hızlı durum panoları. Panodaki grafiklere tıklayarak ilgili detaya (rapora) geçiş yapılır; bu alan, güvenlik durumunu tek bakışta izlemek ve anomali tespiti için idealdir.
Reports (Raporlar)
Reports sekmesi, hazır (150+ / 200+) ön tanımlı raporla AD, Windows sunucular, dosya sunucuları (NAS dahil), iş istasyonları ve Microsoft Entra ID/Azure AD üzerindeki değişiklik ve oturum olaylarını ayrıntılı verir. “Ne, ne zaman, kim tarafından, nereden” (what/when/who/where) sorularına yanıt üreten bu raporlar, filtreleme, zaman aralığı, alan ekleme/çıkarma ve planlı dışa aktarma (PDF/XLS/CSV/HTML) gibi özellikleri destekler. Başlıca kategoriler: User Logon, Local Logon/Logoff, User/Group/Computer/GPO/OU Management, Domain Policy Changes ve File Audit raporlarıdır.
Active Directory Değişiklik Raporları
Kullanıcı, grup, bilgisayar, OU, GPO, FSMO rolü, site vb. üzerinde yapılan tüm değişiklikler; eski/yeni değerler dâhil detaylandırılır. Bu, yanlış yetki/ilke değişikliğinin hızla geri izlenmesini sağlar.
Oturum (Logon) ve Hesap Kilitlenmesi
Etki alanı ve yerel oturum olayları; başarısız denemeler, kaynak bilgisayar/iş istasyonu, saat ve hata nedeni ile görülür. Account Lockout Analysis ile kök neden (servis, planlı görev, eşzamanlı oturum, hatalı kimlik bilgisiyle çalışan uygulama vb.) tespitine destek olur.
Dosya/Dizin Erişim ve Değişiklik (File Audit)
Windows & NAS dosya sunucularında dosya/klasör erişimleri, değişiklikleri ve izin değişiklikleri ayrıntılandırılır; kullanıcı bazlı raporlar ile “kim, hangi dosyada, ne yaptı?” sorusu cevaplanır. Veri sızıntısı, yetkisiz erişim ve FIM (File Integrity Monitoring) ihtiyaçlarını karşılar.
Windows Sunucular ve Workstations
Üyelik sunucuları ve iş istasyonlarında yerel oturum, USB/çıkarılabilir bellek, başlatma/kapatma, yerel hesap yönetimi gibi olaylar izlenir; üretici hazır raporlarıyla birlikte gelir.
Entra ID / Azure AD
Bulut dizinindeki oturum ve değişiklik aktivitelerini toplayıp raporlar; hibrit senaryolarda tek panelden görünürlük sağlar.
Compliance (Uyumluluk)
SOX, HIPAA, PCI DSS, GDPR, FISMA, GLBA gibi regülasyonlar için hazır uyumluluk rapor paketleri bulunur. Ürün, bu sekmede ilgili düzenlemeye özgü gereklilikleri karşılayan rapor gruplarını tek yerde gösterir. Denetim dönemlerinde gereksinim duyulan deliller (logon, yönetici işlemleri, ilke değişiklikleri, başarısız erişim denemeleri vb.) paket halinde elde edilir.
Alerts (Uyarılar)
Alert Profiles ile kritik olaylar için gerçek zamanlı uyarılar tanımlanır: önem derecesi (Attention/Trouble/Critical), hangi rapor profilinin tetikleyeceği, kimlere bildirim gideceği vb. E-posta bildirimi yapılandırması ve eşik/threshold tabanlı uyarılar (örn. x dakikada y başarısız logon) desteklenir.
Configuration (Yapılandırma)
Ortamı veri toplamaya hazırladığınız ana sekmedir:
- Data Sources: Domain Controller, File Server, Member Server, Workstation, NAS, Azure AD ekleme/ajan dağıtımı ve zorunlu denetim ilkelerinin etkinleştirilmesi.
- Audit Policies & Security Logs: Gerekli güvenlik ilkeleri, log boyutu/saklama ayarları, minimum izinler ve bağlantı noktaları gibi önkoşullar.
- Notifications: E-posta sunucusu, alıcı listeleri, şablonlar.
- Integrations: SIEMe syslog/CEF ile akıtma (Chronicle, USM/LevelBlue vb. parser desteği mevcuttur).
- Storage/Archive & Purge: Uzun süreli saklama ve arşiv; performans ve uyumluluk gereksinimleri için önemlidir. (Üretici rehberlerinde arşiv/döngüsel saklama ve SQL Server desteği Professional sürümde vurgulanır.)
File Audit
Dosya sunucularına özgü kullanıcı/nesne bazlı raporlar, “en çok erişilen/değiştirilen”, “başarısız denemeler”, “izin değişiklikleri” gibi hazır görünümlerle gelir; hızlı filtre, saatlik/özel zaman dilimi seçimi ve grafik özetleri içerir.
Windows Server / Workstations (Sekmeler)
AD dışındaki üye sunucu ve iş istasyonu olaylarının (servis, yerel hesap, sistem olayları, logon, USB kullanımı vb.) denetimi ve raporlaması. Bu yetenekler lisans katmanına göre add-on olarak konumlanabilir.
Search / Investigate
Özel olay aramaları ve rapor içi filtreler ile belirli kullanıcı/nesne/konum odaklı adli incelemeyi hızlandırır. (Üretici, raporların içindeki hızlı filtreleme ve olay bazlı drill-down’ı vurgular.)
RBAC / Operator Roles
Rapor görüntüleme yetkisi olan operatör rollerini atayıp, güvenlik ekibi ile denetçilere ihtiyacı kadar erişim verebilirsiniz; bu sayede görev ayrımı korunur.
Planlama, Dışa Aktarma ve Otomasyon
Raporlar belirli periyotlarda çalıştırılıp PDF/XLS/CSV/HTML olarak dışa aktarılır ve e-posta dağıtımı yapılır. Uyumluluk kanıtı üretme ve yönetim özeti paylaşımı için kritik önemdedir.
Sürümler ve Yetenek Farkları
Özetle Free / Standard / Professional katmanları bulunur. Standard temel denetim kabiliyetlerini sunarken, Professional sürüm GPO ayarları, izin değişikliği eski-yeni değerleri, MS SQL Server arka uç desteği gibi gelişmiş özellikler ekler. Bazı iş istasyonu özellikleri ve AD yedekleme/geri yükleme gibi unsurlar add-on olabilir. (Güncel fiyat sayfası ve yakın tarihli incelemeler bu ayrımları belirtir.) Uygulama Senaryoları (Kısa Örnekler)
- Hesap Kilitlenmesi Avı: Alerts’te Critical bir profil oluşturup 5 dakikada ≥10 başarısız logon için e-posta gönder; Reports → Logon Failure üzerinden kaynak iş istasyonlarını ve hata kodlarını ayıkla.
- Yetki Sızıntısı Denetimi: Reports → Group/OU/ACL değişikliği raporlarında “önce/sonra” değerlerine bak; olağandışı atamalar için gerçek zamanlı uyarı aç.
- Dosya Sızıntısı/İçeriden Tehdit: File Audit’te “başarısız silme/yazma denemeleri” ve “çalışma saatleri dışı erişim” raporlarını planla; SIEM’e gönder.
Kurulum ve İlk Yapılandırma Notları
- DC/FS/Member/Workstation/Azure AD kaynaklarını ekleyin; gerekli audit policy ve Security Log ayarlarını uygulayın.
- En iyi pratikler için Security Hardening ve Minimum Privileges kılavuzlarını izleyin.
ADAudit Plus, gerçek zamanlı değişiklik denetimi, UBA temelli anomali farkındalığı, uyumluluk paketleri, dosya bütünlüğü izleme ve entegre uyarı-otomasyon yetenekleriyle hibrit AD ortamlarında tek panel görünürlük sağlar. Menü yapısı; Dashboard (durum), Reports (delil/analiz), Alerts (anlık bildirim), Configuration (kaynak ve politika yönetimi), Compliance (denetim hazırları) olarak akıcı bir operasyon akışı sunar. bu yazımda sizlere ADAudit Plus Tüm Özellikler: Active Directory Denetimi ve Güvenlik konusundan bahsettim. Faydalı olması dileğiyle.
