Soru: Dışarıya açık bir sistem veya şirket içerisinde pek çok kez 4625 olay günlüğünü görebiliyoruz ancak gerçekten var olan bir hesap için şifre denemesi olmuş mu nasıl ayırt ederiz?
Cevap: SIEM veya log toplama sistemleriniz için “0xc000006A” kodunu kullanırsanız bu kod “user name is correct but the password is wrong” kullanıcı adı doğru fakat şifresi yanlış anlamına gelir. Bu sorguyu kayıt edip düzenli rapor veya alert tanımı yaptırabilirsiniz.