• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      如此網(wǎng)絡(luò)審計(jì)還有誰(shuí)?

      2019-12-22 15:37:52
      網(wǎng)絡(luò)安全和信息化 2019年8期
      關(guān)鍵詞:帳戶報(bào)表漏洞

      本篇文章我們將研究ManageEngine Log360可以幫助您監(jiān)視的一些關(guān)鍵領(lǐng)域以及Log360為幾種關(guān)鍵類型的網(wǎng)絡(luò)活動(dòng)提供了1000多個(gè)預(yù)定義報(bào)告和警報(bào),提供了多方面的網(wǎng)絡(luò)審計(jì)。

      特權(quán)用戶活動(dòng):跟蹤管理員活動(dòng),例如登錄和對(duì)關(guān)鍵網(wǎng)絡(luò)服務(wù)器和環(huán)境所做的更改。監(jiān)控管理員帳戶和權(quán)限的所有更改,并檢測(cè)可疑活動(dòng)或異常;這有助于防止特權(quán)濫用和發(fā)現(xiàn)已被入侵的帳戶。

      關(guān)鍵活動(dòng)目錄更改:監(jiān)視對(duì)AD對(duì)象(例如用戶帳戶、計(jì)算機(jī)和OU所做的更改,以及GPO更改等等。

      云環(huán)境中的活動(dòng):跟蹤AWS環(huán)境中的S3 bucket活動(dòng)和未授權(quán)IAM用戶活動(dòng)、權(quán)限更改、Azure環(huán)境中的DNZ區(qū)域配置更改等等。您還可以監(jiān)視云應(yīng)用程序中的活動(dòng),如Exchange Online、OneDrive for Business等。

      會(huì)話活動(dòng):查看網(wǎng)絡(luò)中活動(dòng)和關(guān)閉會(huì)話的列表。獲取關(guān)于開(kāi)始和結(jié)束時(shí)間、會(huì)話持續(xù)時(shí)間以及在每個(gè)會(huì)話期間執(zhí)行活動(dòng)的詳細(xì)信息。

      網(wǎng)絡(luò)設(shè)備配置更改:密切關(guān)注網(wǎng)絡(luò)設(shè)備配置,如防火墻規(guī)則更改或路由器設(shè)置,防止安全漏洞允許攻擊者找到進(jìn)入網(wǎng)絡(luò)的方法。

      VPN活動(dòng):監(jiān)視遠(yuǎn)程登錄到您的網(wǎng)絡(luò),并通過(guò)識(shí)別可疑的登錄活動(dòng)來(lái)保護(hù)自己免受外部黑客的攻擊。

      網(wǎng)絡(luò)流量模式:確定網(wǎng)絡(luò)流量的趨勢(shì),例如經(jīng)常拒絕連接。

      可移動(dòng)設(shè)備和打印服務(wù)器:防止內(nèi)部威脅,并監(jiān)視可以從您的網(wǎng)絡(luò)環(huán)境提取數(shù)據(jù)的所有點(diǎn)。

      數(shù)據(jù)庫(kù)活動(dòng):跟蹤DDL和DML更改、數(shù)據(jù)庫(kù)服務(wù)器登錄、帳戶更改和服務(wù)器級(jí)別所做的更改。這可以幫助防止未經(jīng)授權(quán)的數(shù)據(jù)更改,并確保您的數(shù)據(jù)保持安全。

      Web服務(wù)器活動(dòng):通過(guò)檢測(cè)潛在的Web攻擊、Web服務(wù)器趨勢(shì)和常見(jiàn)錯(cuò)誤來(lái)保護(hù)Web應(yīng)用程序。

      文件服務(wù)器活動(dòng):監(jiān)視對(duì)關(guān)鍵文件和文件夾的更改,如重命名、刪除、修改和權(quán)限更改。保護(hù)包含重要網(wǎng)絡(luò)配置和敏感數(shù)據(jù)的關(guān)鍵文件的完整性有助于防止災(zāi)難性的后果。

      網(wǎng)絡(luò)中的威脅、漏洞和病毒:從漏洞掃描器和威脅管理解決方案中聚合的網(wǎng)絡(luò)中的漏洞、威脅和病毒獲得中心視圖。了解網(wǎng)絡(luò)的安全狀況,以便在需要時(shí)采取糾正措施。

      使用Log360進(jìn)行網(wǎng)絡(luò)審計(jì)

      上面的列表僅僅觸及了Log360幫助您跟蹤事件的表面。除了預(yù)定義的報(bào)告和警報(bào)的數(shù)量可用,Log360還具有以下功能:

      計(jì)劃報(bào)表和導(dǎo)出報(bào)表:創(chuàng)建計(jì)劃報(bào)表來(lái)自動(dòng)生成報(bào)表,并定期將報(bào)表發(fā)送到收件箱。以各種文件格式導(dǎo)出報(bào)表,如PDF、XLS、HTML和CSV。

      篩選和下鉆報(bào)表:篩選報(bào)表,以包含所需時(shí)間范圍、用戶或設(shè)備的信息。根據(jù)需要向下鉆取以查看詳細(xì)的原始日志信息。

      執(zhí)行詳細(xì)的搜索和調(diào)查:使用強(qiáng)大的Elasticsearch引擎,您可以通過(guò)多個(gè)搜索選項(xiàng)找到所需的日志,比如基于單擊的搜索過(guò)濾、通配符搜索等等。

      接收電子郵件和短信提醒:為要密切跟蹤的事件設(shè)置即時(shí)電子郵件和短信通知。

      Log360強(qiáng)大的審計(jì)能力可以與其他SIEM解決方案相媲美。無(wú)論您希望了解用戶活動(dòng)、對(duì)關(guān)鍵數(shù)據(jù)的更改或其他網(wǎng)絡(luò)活動(dòng)信息,Log360都為您提供了相關(guān)信息。

      請(qǐng)繼續(xù)關(guān)注下一篇文章,其中我們將介紹Log360的一些高級(jí)安全特性。在那之前,您可以進(jìn)入官網(wǎng)免費(fèi)試用30天Log360。

      猜你喜歡
      帳戶報(bào)表漏洞
      漏洞
      斷開(kāi)Windows10和微軟帳戶鏈接
      LabWindows/CVI中Excel報(bào)表技術(shù)研究
      從三大報(bào)表讀懂養(yǎng)豬人的成績(jī)單
      Analysis of Strategies and Procedures Employed in Translating Literary and Non—literary Texts from the Perspective of Functionalist Theory
      三明:“兩票制”堵住加價(jià)漏洞
      漏洞在哪兒
      高鐵急救應(yīng)補(bǔ)齊三漏洞
      無(wú)需退出重啟Windows8賬戶切換很簡(jiǎn)單
      月度報(bào)表
      博乐市| 称多县| 南华县| 图木舒克市| 威信县| 法库县| 齐齐哈尔市| 叙永县| 同江市| 靖西县| 乌海市| 武平县| 延津县| 沙洋县| 云南省| 容城县| 黑河市| 十堰市| 灵川县| 缙云县| 荆门市| 阿勒泰市| 内乡县| 仪征市| 额尔古纳市| 东海县| 洪洞县| 潼关县| 康乐县| 康定县| 荣昌县| 南康市| 曲阳县| 高尔夫| 阜平县| 新营市| 自贡市| 如东县| 鹤岗市| 花莲县| 衡阳县|