Mar 31
Merhaba
Bilgisayarımıza yada yönettiğimiz server’a uzak masaüstü bağlantısı ile yapılan erişimleri aşağıdaki eventlog ile görebiliriz.
Olay Görüntüleyicisi altında Security kayıtlarında, 528 ID’ye sahip Oturum Aç/Kapat olaylarını süzüyoruz.
Bu kayıtlar içinde Oturum Açma Türü 10 olanlar bilgisayara başarılı şekilde uzaktan bağlanmış olanlar. Bu kayıtların Açıklamalar kısmından bağlantı yapılan IP adreslerine de ulaşabiliyoruz. Aşağıda örnek bir kayıt var.
Son Yorumlar