SIEM ile Active Directory’de Şüpheli Olayların Tespiti

Active Directory Nedir?   IT altyapısının önemli bir parçası olan Active Directory, Microsoft tarafından Server ve Client bilgisayar sistemleri için tasarlanan ve içerisinde sunucu, client bilgisayar, kullanıcı ve yazıcı gibi sistemleri barındıran bir dizin servisidir.   Active Directory'de Şüpheye Neden Olabilecek Davranış ve Olaylar Active Directory (AD) sunucuları üzerinde hareketleri izlerken bazı davranışlar ve olaylar