本篇文章我們將研究ManageEngine Log360可以幫助您監(jiān)視的一些關(guān)鍵領(lǐng)域以及Log360為幾種關(guān)鍵類型的網(wǎng)絡(luò)活動(dòng)提供了1000多個(gè)預(yù)定義報(bào)告和警報(bào),提供了多方面的網(wǎng)絡(luò)審計(jì)。
特權(quán)用戶活動(dòng):跟蹤管理員活動(dòng),例如登錄和對(duì)關(guān)鍵網(wǎng)絡(luò)服務(wù)器和環(huán)境所做的更改。監(jiān)控管理員帳戶和權(quán)限的所有更改,并檢測(cè)可疑活動(dòng)或異常;這有助于防止特權(quán)濫用和發(fā)現(xiàn)已被入侵的帳戶。
關(guān)鍵活動(dòng)目錄更改:監(jiān)視對(duì)AD對(duì)象(例如用戶帳戶、計(jì)算機(jī)和OU所做的更改,以及GPO更改等等。
云環(huán)境中的活動(dòng):跟蹤AWS環(huán)境中的S3 bucket活動(dòng)和未授權(quán)IAM用戶活動(dòng)、權(quán)限更改、Azure環(huán)境中的DNZ區(qū)域配置更改等等。您還可以監(jiān)視云應(yīng)用程序中的活動(dòng),如Exchange Online、OneDrive for Business等。
會(huì)話活動(dòng):查看網(wǎng)絡(luò)中活動(dòng)和關(guān)閉會(huì)話的列表。獲取關(guān)于開(kāi)始和結(jié)束時(shí)間、會(huì)話持續(xù)時(shí)間以及在每個(gè)會(huì)話期間執(zhí)行活動(dòng)的詳細(xì)信息。
網(wǎng)絡(luò)設(shè)備配置更改:密切關(guān)注網(wǎng)絡(luò)設(shè)備配置,如防火墻規(guī)則更改或路由器設(shè)置,防止安全漏洞允許攻擊者找到進(jìn)入網(wǎng)絡(luò)的方法。
VPN活動(dòng):監(jiān)視遠(yuǎn)程登錄到您的網(wǎng)絡(luò),并通過(guò)識(shí)別可疑的登錄活動(dòng)來(lái)保護(hù)自己免受外部黑客的攻擊。
網(wǎng)絡(luò)流量模式:確定網(wǎng)絡(luò)流量的趨勢(shì),例如經(jīng)常拒絕連接。
可移動(dòng)設(shè)備和打印服務(wù)器:防止內(nèi)部威脅,并監(jiān)視可以從您的網(wǎng)絡(luò)環(huán)境提取數(shù)據(jù)的所有點(diǎn)。
數(shù)據(jù)庫(kù)活動(dòng):跟蹤DDL和DML更改、數(shù)據(jù)庫(kù)服務(wù)器登錄、帳戶更改和服務(wù)器級(jí)別所做的更改。這可以幫助防止未經(jīng)授權(quán)的數(shù)據(jù)更改,并確保您的數(shù)據(jù)保持安全。
Web服務(wù)器活動(dòng):通過(guò)檢測(cè)潛在的Web攻擊、Web服務(wù)器趨勢(shì)和常見(jiàn)錯(cuò)誤來(lái)保護(hù)Web應(yīng)用程序。
文件服務(wù)器活動(dòng):監(jiān)視對(duì)關(guān)鍵文件和文件夾的更改,如重命名、刪除、修改和權(quán)限更改。保護(hù)包含重要網(wǎng)絡(luò)配置和敏感數(shù)據(jù)的關(guān)鍵文件的完整性有助于防止災(zāi)難性的后果。
網(wǎng)絡(luò)中的威脅、漏洞和病毒:從漏洞掃描器和威脅管理解決方案中聚合的網(wǎng)絡(luò)中的漏洞、威脅和病毒獲得中心視圖。了解網(wǎng)絡(luò)的安全狀況,以便在需要時(shí)采取糾正措施。
上面的列表僅僅觸及了Log360幫助您跟蹤事件的表面。除了預(yù)定義的報(bào)告和警報(bào)的數(shù)量可用,Log360還具有以下功能:
計(jì)劃報(bào)表和導(dǎo)出報(bào)表:創(chuàng)建計(jì)劃報(bào)表來(lái)自動(dòng)生成報(bào)表,并定期將報(bào)表發(fā)送到收件箱。以各種文件格式導(dǎo)出報(bào)表,如PDF、XLS、HTML和CSV。
篩選和下鉆報(bào)表:篩選報(bào)表,以包含所需時(shí)間范圍、用戶或設(shè)備的信息。根據(jù)需要向下鉆取以查看詳細(xì)的原始日志信息。
執(zhí)行詳細(xì)的搜索和調(diào)查:使用強(qiáng)大的Elasticsearch引擎,您可以通過(guò)多個(gè)搜索選項(xiàng)找到所需的日志,比如基于單擊的搜索過(guò)濾、通配符搜索等等。
接收電子郵件和短信提醒:為要密切跟蹤的事件設(shè)置即時(shí)電子郵件和短信通知。
Log360強(qiáng)大的審計(jì)能力可以與其他SIEM解決方案相媲美。無(wú)論您希望了解用戶活動(dòng)、對(duì)關(guān)鍵數(shù)據(jù)的更改或其他網(wǎng)絡(luò)活動(dòng)信息,Log360都為您提供了相關(guān)信息。
請(qǐng)繼續(xù)關(guān)注下一篇文章,其中我們將介紹Log360的一些高級(jí)安全特性。在那之前,您可以進(jìn)入官網(wǎng)免費(fèi)試用30天Log360。