• Overview do produto
  • Configuração

Aplicações relacionadas

Log360

Integração ADManager Plus - Log360: Fortalecimento da segurança com alertas em tempo real e capacidades de trilha de auditoria.

Encaminhamento de logsAtividade dos usuários Monitoramento

O Log360 é uma solução de SIEM completa que oferece recursos de gerenciamento de logs e incidentes, coletando e analisando logs para fornecer informações sobre eventos de segurança de rede. A integração do Log360 com o ADManager Plus fortalece a segurança e simplifica o gerenciamento de contas de usuários no AD, Exchange e Microsoft365. Essa integração permite que as organizações encaminhem com eficiência os logs de gerenciamento, atendam aos requisitos de auditoria e garantam a conformidade com diversas regulamentações de TI. Ao conectar o ADManager Plus ao Log360, as empresas podem garantir o encaminhamento fácil de logs e a adesão aos padrões de conformidade.

 

Alertas em tempo real e respostas automatizadas

Estabelece alertas em tempo real para eventos específicos do Active Directory a fim de garantir notificações e respostas rápidas a incidentes de segurança.

 

Monitoramento aprimorado de segurança

Melhora a segurança correlacionando as atividades de administradores e técnicos usando o ADManager Plus com o Log360 para fortalecer a detecção e a análise de ameaças à segurança.

 

Trilhas de auditoria e análise forense

Permite que as organizações mantenham trilhas de auditoria detalhadas, o que é essencial para a análise forense durante incidentes de segurança.

 

Etapas para definir as configurações do Log360 no ADManager Plus

  • Faça login no ADManager Plus e navegue até a guia Admin.
  • Em Configurações do sistema, clique em Integrações.
  • Em Encaminhamento de logs, clique em Log360.
  • Marque a caixa Habilitar integração para ativar a integração e configurar o seguinte:
    • Servidor em que o EventLog Analyzer está sendo executado: Insira o nome da máquina em que o EventLog Analyzer está instalado.
    • Número da porta do EventLog Analyzer: Insira o número da porta em que o serviço do EventLog Analyzer está sendo executado..
    • Configurações de protocolo: Selecione o protocolo que deve ser usado para se conectar ao servidor do EventLog Analyzer.
    • Autenticação: Marque essa opção para fornecer acesso autenticado ao servidor quando o EventLog Analyzer estiver instalado em uma máquina remota e para configurar as credenciais do Superadministrador nos campos Nome de usuário e Senha.
    • Tipo de log: Selecione o tipo de log que você gostaria de encaminhar para o EventLog Analyzer: Logs de acesso, depuração ou de atividades do usuário.
      • Log de acesso: Selecione Logs de acesso se quiser encaminhar os logs de acesso ao servidor web do ADManager Plus.
      • Log de depuração: Selecione essa opção se quiser encaminhar logs de eventos relacionados à inicialização e aos logins.
      • Log de atividades do usuário: Selecione essa opção se quiser encaminhar logs de ações realizadas por técnicos no ADManager Plus.
    • Configurar a porta Syslog manualmente: Marque essa opção se quiser configurar a porta Syslog manualmente.
  • Nota: Por padrão, essa opção está desmarcada e os detalhes da porta serão preenchidos automaticamente a partir do EventLog Analyzer.
    • Protocolo Syslog: Selecione o protocolo que deve ser usado para encaminhar os logs.
    • Porta Syslog: Insira a porta para a qual os logs devem ser encaminhados.
  • Clique em Testar conexão e Salvar para estabelecer uma conexão e salvar as configurações.
Nota: Por motivos de segurança, somente o administrador integrado do ADManager Plus pode ativar essa integração com o Log360.