Dziennik zdarzeń

Dlaczego monitorowanie dziennika systemowego Windows jest tak ważne?

Ochrona sieci przed atakami z wewnątrz.

Ostatnie opracowanie Gartner'a wskazuje, że "najbardziej szkodliwe włamania do systemu bezpieczeństwa często wspierane są pomocą z wewnątrz sieci". Opracowanie wskazuje, że 70% incydentów zagrażających bezpieczeństwu, generowanych jest przez użytkowników samej sieci lokalnej. Posiadając zabezpieczenia brzegowe, takie jak firewall oraz skanery antywirusowe, można ochronić się przed włamaniami z zewnątrz, jednak nie przed atakami z wewnątrz. Jedynym sposobem zabezpieczenia systemów przed takimi atakami jest monitorowanie logów dziennika zdarzeń systemu Windows 2000/XP/2003 Server oraz automatyczne generowanie alarmów w czasie rzeczywistym.

Monitorowanie dziennika systemowego Windows

  • Zabezpieczenie sieci przed atakami z wewnątrz
  • Monitorowanie dostępności krytycznych aplikacji
  • Zcentralizowany widok zdarzeń zintegrowany w aplikacji do monitorowania sieci

Cechy monitorowania dziennika systemowego Windows

Monitorowanie dziennika zabezpieczeń - proste i bezproblemowe opm8.5_event-log-monitoring.gif

Monitoring dziennika systemowego Windows przy użyciu OpManager umożliwia wprowadzenie kilku automatycznych reguł, które będą działały na wszystkich serwerach i stacjach roboczych w całej lokalnej sieci.
W prosty sposób można wykrywać błędy logowania, błędne logowanie ze względu na złe hasło, blokady kont użytkowników, blokady dostępu do plików, próby dostępu do dziennika zabezpieczeń itd. Można stworzyć nieograniczoną ilość własnych reguł, które będą zgodne z polityką bezpieczeństwa firmy.

Monitorowanie dziennika systemowego i aplikacji - monitorowanie serwerów IIS, Exchange, SQL i ISA

Monitoring dziennika systemowego Windows zawarty w OpManager można wykorzystać również do monitorowania dziennika aplikacji oraz dziennika systemowego. Kilka krytycznych reguł jest predefiniowanych i gotowych do wykorzystania zaraz po instalacji. Dotyczą one monitorowania takich serwerów jak: Exchange, MS-SQL oraz ISA. Można także dodawać własne reguły, przy pomocy których można monitorować dowolne zdarzenia pojawiające się w dzienniku. Reguły umożliwiają również monitorowanie usług katalogowych, serwera DNS oraz serwerów replikacji plików.

Monitorowanie dziennika zdarzeń - eliminacja dodatkowych konsol

Zamiast traktować monitoring dziennika zdarzeń jako wyizolowane, jednostanowiskowe rozwiązanie, OpManager pozwala na monitorowanie dzienników zdarzeń Windows jako element zarządzania serwerami, siecią i aplikacjami. W ten sposób operatorzy nie potrzebują dodatkowych szkoleń, gdyż monitoring wykonywany jest przy pomocy tego samego interfejsu.

Czym jest dziennik zdarzeń?

Dziennik zdarzeń zawiera najważniejsze informacje niezbędne w diagnostyce aplikacji, błędów systemu operacyjnego oraz określenia sprawności systemu. System Windows zapisuje wszystkie zdarzenia w plikach typu .Evt. Istnieją trzy podstawowe dzienniki: Aplikacji (AppEvent.Evt), Systemowy (SysEvent.Evt) oraz Zabezpieczeń (SecEvent.Evt). System Windows 2000/2003 server może zawierać dodatkowe dzienniki: DNS Server (DNSEvnt.Evt), File Replication Service (NtFrs.Evt), a kontrolery domeny Active Directory zawierają dodatkowo Directory Service (NTDS.Evt). Dziennik systemowy zapisuje różne zdarzenia systemowe m.in.: start systemu, wyłączenie systemu, błędy sprzętowe urządzeń. Dziennik aplikacyjny jest bardzo ważnym źródłem informacji o pracy różnych aplikacji. Aplikacje poprawnie zintegrowane z systemem Windows mogą zapisywać swoje błędy w dzienniku aplikacyjnym. Dziennik zabezpieczeń zapisuje zdarzenia związane z bezpieczeństwem i zabezpieczeniami, m.in. Logowanie do systemu, wylogowanie z systemu, zmiany w prawach dostępu oraz włączenie i wyłączenie systemu.
 
wstecz
MWT Solutions - Helpdesk, Servicedesk, Service desk, ITIL