Um estudo recente do Gartner indica que "os acessos mais prejudiciais ao sistema de segurança de uma empresa muitas vezes vêm com a ajuda de dentro". O estudo continua a afirmar que 70% dos incidentes de segurança que realmente causam perdas às empresas envolvem pessoas internas. Ter firewalls e verificadores de vírus pode protegê-lo contra hackers do mundo exterior, mas não ajudará você contra ataques de dentro. A única maneira de proteger seus sistemas contra esses ataques é monitorar os logs dos servidores Windows 2000/XP/2003 e gerar alertas automaticamente em tempo real.
O Monitoramento do Log de Eventos do Windows do OpManager fornece várias regras automáticas para monitorar logs de segurança críticos em todos os servidores e estações de trabalho do Windows em sua rede. Você pode detectar facilmente eventos como logons com falha, falhas de logon devido a senhas erradas, bloqueios de contas, tentativas de acesso a arquivos seguros com falha, violação de log de segurança, etc. Você também pode criar qualquer número de regras personalizadas para aplicar as políticas de segurança adotadas por sua empresa.
Além dos logs de segurança, o Monitor de Log de Eventos do Windows do OpManager pode monitorar a aplicação, o sistema e outros logs de eventos. Várias normas estão disponíveis imediatamente para monitorar aplicações de missão crítica, como servidores Exchange, IIS, MS-SQL e ISA. Você também pode adicionar regras personalizadas para monitorar eventos gerados por qualquer aplicação. Elas também estão disponíveis para monitorar serviços de diretório, servidor DNS e servidores de replicação de arquivos.
Em vez de tratar o monitoramento do log de eventos do Windows como uma solução isolada e autônoma, ele permite monitorar os logs de eventos do Windows como parte de uma rede integrada, servidor e solução de gerenciamento da aplicação. Dessa forma, seus operadores não precisam aprender mais uma interface para monitorar os logs.
Os logs de eventos contêm as informações mais importantes para diagnosticar falhas de aplicação e do sistema operacional, determinar a integridade e o status e verificar se o eles estão funcionando corretamente.
Os sistemas Windows armazenam todos os logs em arquivos binários .Evt e há três logs de eventos básicos: Aplicação (AppEvent.Evt), Sistema (SysEvent.Evt) e Segurança (SecEvent.Evt). Os servidores Windows 2000 (e posteriores) podem conter logs de eventos adicionais: Servidor DNS (DNSEvent.Evt), Serviço de replicação de arquivos (NtFrs.Evt) e nos controladores de domínio do Active Directory, Serviço de diretório (NTDS.Evt).
O log do sistema rastreia diversos eventos, como inicialização, desligamento e eventos, como falhas de hardware e controlador. O log da aplicação é uma fonte importante para as informações de seu status. Quando adequadamente integrados ao sistema operacional Windows, as aplicações podem reportar os erros para o log de eventos, registrando uma entrada de evento. O log de segurança rastreia eventos como logon, logoff, mudanças nos direitos de acesso e inicialização e desligamento do sistema.
Se você quiser ver recursos de monitoramento do log de eventos do Windows implementados no OpManager, conte-nos. Clique aqui para continuar.
