Monitorowanie i raportowanie serwerów, systemów i urządzeń sieciowych Windows w całej sieci z uwzględnieniem wyzwań w zakresie zgodności i dokładności działania to duża odpowiedzialność. Twoim wymaganiem w takim scenariuszu pod presją byłoby aktywne narzędzie do monitorowania dziennika zdarzeń odpowiednie do szybko rozwijającego się świata IT, zawierające zaawansowane technologicznie, niezawodne rozwiązanie do zarządzania dziennikiem systemu Windows. Ponadto narzędzie, które jest zgodne ze wszystkimi wersjami dzienników zdarzeń:
W dobie przetwarzania w chmurze technologia cyberprzestępczości również się rozwinęła, a wysoka skala naruszeń bezpieczeństwa IT i cyberprzestępstw wymaga jeszcze bardziej zaawansowanego rozwiązania do monitorowania dzienników systemu Windows, które pozwoli zachować odpowiednie standardy bezpieczeństwa. Rozwiązanie do monitorowanie dziennika systemu Windows musi mieć następujące funkcje:
EventLog Analyzer dostarcza rozwiązania do monitorowania dziennika zdarzeń, które pomagają w zapewnieniu ciągłości działania nawet na stale rozwijającej się arenie IT. Wdrożenie programu EventLog Analyzer niesie ze sobą następujące korzyści:
Rozwiązanie jest przeznaczone do wykonywania zestawu funkcji. System monitorowania dziennika zdarzeń EventLog Analyzer ma następujące funkcje:
Pakiet ManageEngine zaprasza do skorzystania z bezpłatnej wersji próbnej programu EventLog Analyzer w celu wypróbowania i przetestowania wartości produktu. Wkrótce poznasz te funkcje i zrozumiesz, dlaczego EventLog Analyzer jest korzystnym rozwiązaniem do monitorowania dziennika zdarzeń.
Poniżej wymieniono niektóre z wielu identyfikatorów zdarzeń systemu Windows oraz identyfikatorów zdarzeń systemu Windows Vista rozpoznawanych przez EventLog Analyzer:
| Identyfikator zdarzenia systemu Windows | Identyfikator wydarzenia systemu Windows Vista | Typ zdarzenia | Opis |
|---|---|---|---|
|
512, 513, 514, 515, 516, 518, 519, 520
|
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
|
Zdarzenia systemowe
|
Identyfikuje lokalne procesy systemowe, takie jak uruchamianie i wyłączanie systemu oraz zmiany czasu systemowego
|
|
517
|
4612
|
Wyczyszczone dzienniki inspekcji
|
Identyfikuje wszystkie zdarzenia związane z czyszczeniem dzienników inspekcji
|
|
528, 540
|
4624
|
Pomyślne logowania użytkowników
|
Identyfikuje wszystkie zdarzenia związane z logowaniem użytkowników
|
|
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
|
4625
|
Niepowodzenia logowania
|
Identyfikuje wszystkie zdarzenia związane z nieudanym logowaniem użytkowników
|
|
538
|
4634
|
Pomyślne wylogowania użytkowników
|
Identyfikuje wszystkie zdarzenia związane z wylogowaniem użytkowników
|
|
560, 563, 565, 566
|
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
|
Dostęp do obiektów
|
Identyfikuje, kiedy dany obiekt (plik, katalog itp.) jest dostępny, typ dostępu (np. odczyt, zapis, usunięcie) oraz czy dostęp był udany/nieudany, a także kto wykonał akcję
|
|
612
|
4719
|
Zmiany zasad inspekcji
|
Identyfikuje wszystkie zmiany dokonane w zasadach inspekcji
|
|
624, 625, 626, 627, 628, 629, 630, 642, 644
|
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
|
Zmiany kont użytkowników
|
Identyfikuje wszystkie zmiany dokonane na koncie użytkownika, takie jak utworzenie, usunięcie, zmiana hasła itp.
|
|
(631 to 641) and (643, 645 to 666)
|
4727 to 4737, 4739 to 4762
|
Zmiany grup użytkowników
|
Identyfikuje wszystkie zmiany dokonane w grupie użytkowników, takie jak dodanie lub usunięcie grupy globalnej lub lokalnej, dodanie lub usunięcie członków z grupy globalnej lub lokalnej itp.
|
|
672, 680
|
4768, 4776
|
Pomyślna weryfikacja konta użytkownika
|
Identyfikuje udane zdarzenia logowania konta użytkownika, które są generowane, gdy konto użytkownika domeny jest uwierzytelniane w kontrolerze domeny
|
|
675, 681
|
4771, 4777
|
Weryfikacja konta użytkownika zakończona niepowodzeniem
|
Identyfikuje nieudane zdarzenia logowania konta użytkownika, które są generowane, gdy konto użytkownika domeny jest uwierzytelniane w kontrolerze domeny
|
|
682, 683
|
4778, 4779
|
Stan sesji urządzenia
|
Identyfikuje ponowne połączenie lub rozłączenie sesji
|
EventLog Analyzer obsługuje również dzienniki otrzymane z innych systemów i urządzeń obsługiwanych przez syslog..
Za pomocą EventLog Analyzer można archiwizować lub przechowywać te dzienniki zdarzeń, a także generować raporty dotyczące dziennika zdarzeń w czasie rzeczywistym. Uzyskujesz natychmiastowy dostęp do szerokiej gamy raportów dotyczących zdarzeń generowanych przez urządzenia, użytkowników, procesy i grupy urządzeń. Można również uzyskać wstępnie zdefiniowane raporty zgodności, aby spełnić wymagania inspekcji HIPAA, GLBA, PCI i Sarbanes-Oxley.
Zbieraj i analizuj dane dziennika systemu z routerów, przełączników, zapór, systemu IDS/IPS, serwerów Linux/Unix i innych. Uzyskaj szczegółowe raporty dotyczące każdego zdarzenia związanego z bezpieczeństwem. Otrzymuj alerty w czasie rzeczywistym o anomaliach i naruszeniach.
Analizuj dziennik aplikacji za pośrednictwem serwerów internetowych IIS i Apache, baz danych Oracle i MS SQL, aplikacji DHCP Windows i Linux oraz innych. Zapobiegaj atakom na aplikacje za pomocą raportów i alertów w czasie rzeczywistym.
Monitoruj wszystkie typy danych dziennika z infrastruktury Active Directory. Śledź incydenty związane z błędami w czasie rzeczywistym i twórz niestandardowe raporty w celu monitorowania konkretnych zdarzeń w usłudze Active Directory.
Centralne monitorowanie i przeprowadzanie inspekcji dzienników serwera internetowego IIS. Zabezpiecz serwery IIS przez wykrywanie nietypowych zdarzeń za pomocą natychmiastowych alertów e-mail/SMS. Uzyskaj wstępnie zdefiniowane raporty o błędach i atakach na serwery.
Monitoruj i śledź działania uprzywilejowanego użytkownika w celu spełnienia wymagań PUMA. Uzyskaj gotowe raporty o krytycznych czynnościach, takich jak błędy logowania, przyczyny błędów logowania i wiele innych.
Zachowaj zgodność z rygorystycznymi wymaganiami przepisów prawa, takimi jak PCI DSS, FISMA, HIPAA i innymi za pomocą wstępnie zdefiniowanych raportów oraz alertów. Dostosuj istniejące raporty lub twórz nowe raporty, aby sprostać wewnętrznym wymaganiom w zakresie bezpieczeństwa.
Potrzebujesz dodatkowych funkcji? Poinformuj nas
Chętnie wysłuchamy, jakie dodatkowe funkcje powinniśmy wdrożyć w EventLog Analyzer. Kliknij tutaj, aby kontynuować