如此網(wǎng)絡(luò)審計(jì)還有誰(shuí)？

本篇文章我們將研究ManageEngine Log360可以幫助您監(jiān)視的一些關(guān)鍵領(lǐng)域以及Log360為幾種關(guān)鍵類型的網(wǎng)絡(luò)活動(dòng)提供了1000多個(gè)預(yù)定義報(bào)告和警報(bào)，提供了多方面的網(wǎng)絡(luò)審計(jì)。

特權(quán)用戶活動(dòng)：跟蹤管理員活動(dòng)，例如登錄和對(duì)關(guān)鍵網(wǎng)絡(luò)服務(wù)器和環(huán)境所做的更改。監(jiān)控管理員帳戶和權(quán)限的所有更改，并檢測(cè)可疑活動(dòng)或異常；這有助于防止特權(quán)濫用和發(fā)現(xiàn)已被入侵的帳戶。

關(guān)鍵活動(dòng)目錄更改：監(jiān)視對(duì)AD對(duì)象(例如用戶帳戶、計(jì)算機(jī)和OU所做的更改，以及GPO更改等等。

云環(huán)境中的活動(dòng)：跟蹤AWS環(huán)境中的S3 bucket活動(dòng)和未授權(quán)IAM用戶活動(dòng)、權(quán)限更改、Azure環(huán)境中的DNZ區(qū)域配置更改等等。您還可以監(jiān)視云應(yīng)用程序中的活動(dòng)，如Exchange Online、OneDrive for Business等。

會(huì)話活動(dòng)：查看網(wǎng)絡(luò)中活動(dòng)和關(guān)閉會(huì)話的列表。獲取關(guān)于開(kāi)始和結(jié)束時(shí)間、會(huì)話持續(xù)時(shí)間以及在每個(gè)會(huì)話期間執(zhí)行活動(dòng)的詳細(xì)信息。

網(wǎng)絡(luò)設(shè)備配置更改：密切關(guān)注網(wǎng)絡(luò)設(shè)備配置，如防火墻規(guī)則更改或路由器設(shè)置，防止安全漏洞允許攻擊者找到進(jìn)入網(wǎng)絡(luò)的方法。

VPN活動(dòng)：監(jiān)視遠(yuǎn)程登錄到您的網(wǎng)絡(luò)，并通過(guò)識(shí)別可疑的登錄活動(dòng)來(lái)保護(hù)自己免受外部黑客的攻擊。

網(wǎng)絡(luò)流量模式：確定網(wǎng)絡(luò)流量的趨勢(shì)，例如經(jīng)常拒絕連接。

可移動(dòng)設(shè)備和打印服務(wù)器：防止內(nèi)部威脅，并監(jiān)視可以從您的網(wǎng)絡(luò)環(huán)境提取數(shù)據(jù)的所有點(diǎn)。

數(shù)據(jù)庫(kù)活動(dòng)：跟蹤DDL和DML更改、數(shù)據(jù)庫(kù)服務(wù)器登錄、帳戶更改和服務(wù)器級(jí)別所做的更改。這可以幫助防止未經(jīng)授權(quán)的數(shù)據(jù)更改，并確保您的數(shù)據(jù)保持安全。

Web服務(wù)器活動(dòng)：通過(guò)檢測(cè)潛在的Web攻擊、Web服務(wù)器趨勢(shì)和常見(jiàn)錯(cuò)誤來(lái)保護(hù)Web應(yīng)用程序。

文件服務(wù)器活動(dòng)：監(jiān)視對(duì)關(guān)鍵文件和文件夾的更改，如重命名、刪除、修改和權(quán)限更改。保護(hù)包含重要網(wǎng)絡(luò)配置和敏感數(shù)據(jù)的關(guān)鍵文件的完整性有助于防止災(zāi)難性的后果。

網(wǎng)絡(luò)中的威脅、漏洞和病毒：從漏洞掃描器和威脅管理解決方案中聚合的網(wǎng)絡(luò)中的漏洞、威脅和病毒獲得中心視圖。了解網(wǎng)絡(luò)的安全狀況，以便在需要時(shí)采取糾正措施。

使用Log360進(jìn)行網(wǎng)絡(luò)審計(jì)

上面的列表僅僅觸及了Log360幫助您跟蹤事件的表面。除了預(yù)定義的報(bào)告和警報(bào)的數(shù)量可用，Log360還具有以下功能：

計(jì)劃報(bào)表和導(dǎo)出報(bào)表：創(chuàng)建計(jì)劃報(bào)表來(lái)自動(dòng)生成報(bào)表，并定期將報(bào)表發(fā)送到收件箱。以各種文件格式導(dǎo)出報(bào)表，如PDF、XLS、HTML和CSV。

篩選和下鉆報(bào)表：篩選報(bào)表，以包含所需時(shí)間范圍、用戶或設(shè)備的信息。根據(jù)需要向下鉆取以查看詳細(xì)的原始日志信息。

執(zhí)行詳細(xì)的搜索和調(diào)查：使用強(qiáng)大的Elasticsearch引擎，您可以通過(guò)多個(gè)搜索選項(xiàng)找到所需的日志，比如基于單擊的搜索過(guò)濾、通配符搜索等等。

接收電子郵件和短信提醒：為要密切跟蹤的事件設(shè)置即時(shí)電子郵件和短信通知。

Log360強(qiáng)大的審計(jì)能力可以與其他SIEM解決方案相媲美。無(wú)論您希望了解用戶活動(dòng)、對(duì)關(guān)鍵數(shù)據(jù)的更改或其他網(wǎng)絡(luò)活動(dòng)信息，Log360都為您提供了相關(guān)信息。

請(qǐng)繼續(xù)關(guān)注下一篇文章，其中我們將介紹Log360的一些高級(jí)安全特性。在那之前，您可以進(jìn)入官網(wǎng)免費(fèi)試用30天Log360。