Kritik Event ID Listesi
Log Yönetimi sistemlerimizde binlerce Event ID (Olay numarası) ile karşılaşırız. Çoğu zaman özelliklede alarm kurallarının ve raporların hazırlanmasında önceliğin hangi Event ID'ler olacağı noktasında zorlanırız. Bu noktada sizlere ön bir bilgi olması açısından hangi Event ID' ler bizim için öncelikli, bunların Windows Server 2003 / 2008 karşılıkları nelerdir kısaca inceleyelim. Event ID ' lerin ayrıntılarını görmek için tıklamanız yeterlidir. 645;4741 Bilgisayar hesabı oluşturuldu 626;4722 Kullanıcı hesabı aktif edildi 629;4725 Kullanıcı hesabı pasif edildi 660;4756 Universal gruba üye eklendi 632;4728 Global gruba üye eklendi 630;4726 Kullanıcı hesabı silindi 624;4720 Kullanıcı hesabı oluşturuldu 672;4768 Kerberos biletinin alınması (TGT) 528;4624 Başarılı Oturum Açma 675;4771 Yanlış şifre (Kerberos pre-authentication failed) 530;4625 Oturum açma başarısız 644;4740 Kullanıcı hesabının kilitlenmesi 627;4723 Kullanıcının kendi şifresini değiştirmesi 628;4724 Admin tarafı...