| Özellik | EDR | MDR | XDR | MXDR |
|---|---|---|---|---|
| Odak Alanı | Sadece uç cihazlar (endpointler) | EDR ve dış kaynaklı hizmetler | Endpoint, ağ, bulut gibi çoklu katmanlar | Endpoint, ağ, bulut, vb. (çoklu katmanlar) |
| Yönetim | Kuruluşun iç güvenlik ekibi | Dış bir hizmet sağlayıcı yönetir | İç veya dış ekipler yönetebilir | Dış bir hizmet sağlayıcı yönetir |
| Kapsam | Sadece uç cihazlar | EDR üzerinde dış hizmet desteği | Çoklu güvenlik katmanları (endpoint, ağ, bulut) | Çoklu güvenlik katmanları, dış hizmetle |
| Tehdit Algılama | Uç cihazlarda tehdit algılama | EDR tabanlı gelişmiş tehdit algılama | Çoklu katmanlardan tehdit algılama | Çoklu katmanlardan gelişmiş tehdit algılama |
| Yanıt Verme | Manuel veya otomatik yanıt | Dış sağlayıcı tarafından yanıt | Otomatik ve entegre yanıt | Otomatik ve dış sağlayıcı yönetiminde yanıt |
| Entegre Güvenlik | Endpoint odaklı | EDR ile dış hizmet entegre edilir | Birçok güvenlik aracını entegre eder | Çoklu güvenlik aracını entegre eder |
En Önemli Event ID’ler
- Event ID 4624 – Başarıyla Oturum Açma
Kullanıcı başarılı bir şekilde sisteme giriş yaptığında bu Event ID kaydedilir. Güvenlik loglarında, oturum açma olaylarını izlemek için önemlidir. - Event ID 4625 – Oturum Açma Başarısızlığı
Bir kullanıcı oturum açmaya çalışırken başarısız olduğunda bu ID kaydedilir. Brute force saldırılarını ve yetkisiz girişleri izlemek için kullanılır. - Event ID 4648 – Giriş için Sağlanan Kimlik Bilgileri
Bir kullanıcı, oturum açma işlemi sırasında kimlik bilgilerini sağlar (örneğin, bir parola veya kimlik doğrulama bileti). Kimlik doğrulama olaylarını izlemek için önemlidir. - Event ID 4672 – Özel Haklar Atama
Kullanıcıya, sistemde yüksek ayrıcalıklara sahip bir grup üyesi olarak oturum açtığında bu Event ID kaydedilir. Admin hakları atanmış kullanıcıların takibi için kullanılır. - Event ID 4720 – Kullanıcı Hesabı Oluşturuldu
Yeni bir kullanıcı hesabı oluşturulduğunda bu olay kaydedilir. Hesap oluşturma ve yetkilendirme işlemlerinin izlenmesi açısından önemlidir. - Event ID 4732 – Güvenlik Grubuna Üye Ekleme
Kullanıcılar, belirli bir güvenlik grubuna eklendiğinde bu olay kaydedilir. Gruba üyelik değişikliklerinin takibi için önemlidir. - Event ID 4769 – Kerberos Bilet İsteği
Kerberos kimlik doğrulama sürecinin bir parçası olarak, bir bilet alındığında kaydedilir. Kimlik doğrulama ve erişim kontrolü için önemlidir. - Event ID 4771 – Kerberos Bilet Hatası
Kerberos bilet isteği sırasında bir hata oluştuğunda kaydedilir. Kerberos kimlik doğrulama sorunlarını izlemek için kullanılır. - Event ID 5140 – Ağ Paylaşımına Erişim
Bir kullanıcı ağ paylaşımına erişmeye çalıştığında bu olay kaydedilir. Ağ güvenliğini izlemek için kullanışlıdır. - Event ID 1102 – Günlük Temizlendi
Sistem günlükleri temizlendiğinde bu ID kaydedilir. Bu, logların silinmesiyle ilgili şüpheli aktiviteleri tespit etmek için önemlidir. - Event ID 1000 – Uygulama Çökmesi
Bir uygulama çökmeye başladığında bu olay kaydedilir. Sistem hatalarını izlemek ve çözmek için kullanılır. - Event ID 6008 – Sistemin Beklenmedik Olarak Kapanması
Bilgisayar beklenmedik bir şekilde kapandığında kaydedilir. Sistem kapanma hatalarını izlemek için önemlidir. - Event ID 2004 – Disk Alanı Uyarısı
Bir disk bir alan uyarısı durumu ile karşılaştığında bu ID kaydedilir. Disk kapasite sorunlarını izlemek için önemlidir. - Event ID 1104 – Grup İlkesi Uygulama Başarısı
Bir grup ilkesi başarıyla uygulandığında bu olay kaydedilir. Grup politikalarının doğru şekilde uygulandığını izlemek için önemlidir.