Bugün telefonum -“Merhaba, xxxx kullanıcısı ne zaman sisteme logon olmuş ” mesajı ile çaldı. Eğer sisteminizde bir basit Log yönetim sistemi mevcutsa buradaki raporlardan bu sorunun cevabını rahatça bulabilirsiniz. Fakat Windows Olay Görüntüleyicisi ile baş başaysanız, samanlıkta iğne aramaya eş değer bir göreviniz vardır. İşleri kolaylaştırmak adına Filtre seçeneklerini kullanacağız.
Logon kayıtlarının olay kimliği numarası 4624 öncelikle bunları filtreleyebiliriz.
Bu filtreden sonra halen ekranda bir çok olay görüntülenecektir. Bize spesifik bir kullanıcı gerektiği için XML tabına geçiyoruz ve “Edit Query Manually” seçeneğini seçiyoruz ve sorguyu aşağıdaki gibi değiştiriyoruz.
Logon tipleri ve daha detaylı bilgi için aşağıdaki linki kullanabilirsiniz.
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4624
Ersin Can 