- Hurtige links
- Logstyring
- Administration af programlog
- Overvågning af IT-compliance
- SIEM
- Security Information and Event Management (SIEM)
- Efterretninger om trusler
- Administration af serverlog
- Overvågning af hændelseslog
- Overvågning af filintegritet
- Analyseprogram til Linux-logfiler
- Kriminaltekniske undersøgelser af logfiler
- Hændelseskorrelation i realtid
- Avanceret trusselsanalyse
- Detektering af trusler i Windows
- Overvågning af netværksenheder
- Rapporter om system- og brugerovervågning
- Flere funktioner
Microsoft IIS-servere, både web- og FTP-servere, er blevet vigtige for virksomheder. En IT-sikkerhedsadministrators job er dog ikke begrænset til at udrulle IIS-servere. Efter udrulningen skal administratorerne træffe sikkerhedsforanstaltninger for at beskytte disse servere. En gennemprøvet måde at overvåge sikkerheden på IIS-servere på er at installere et logadministrationsværktøj, der leveres klar til understøttelse af IIS-logfiler.
EventLog Analyzer er et omfattende værktøj, der kan administrere og overvåge dine Microsoft IIS-serverlogfiler og give dig vigtig indsigt i de aktiviteter, der sker på dine IIS-servere. Denne software har klar-til-brug-understøttelse af både IIS-web- og IIS-FTP-serverlogfiler og producerer dybdegående rapporter, der gør dit arbejde med overvågning meget lettere.
Se, hvordan EventLog Analyzer fungerer som et effektivt IIS-loganalyseværktøj med avancerede analysefunktioner og omfattende logadministrationsfunktioner.
Indsamling og behandling af IIS-logfiler
Indsamlingen af logfiler i EventLog Analyzer er designet til at være automatiseret, effektiv og problemfri med muligheder for både agentbaseret og agentfri indsamling af logfiler. Du kan også manuelt konfigurere indstillingerne for indsamling af logfiler for IIS-servere, vælge specifikke hjemmesider at overvåge og tilføje filtre for at indsamle de nødvendige data. De indsamlede logfiler overføres til EventLog Analyzer-serveren i realtid, og op til 25.000 logfiler pr. sekund kan behandles.
IIS-log-parser
EventLog Analyzer understøtter parsing af logfiler genereret i et hvilket som helst format. Dette omfatter W3C Extended-logfilformatet, NCSA Common-logfilformatet og ODBC-logføring. Dette værktøj til logadministration kan også håndtere heterogene miljøer med flere versioner af IIS-servere (IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 osv.).
Som standard parses logfilerne ved at udtrække standardfelter som klient- og server-IP-adresse, tidsstempel for hændelser, servernavn og portnummer. Du kan også bruge den brugerdefinerede logparser til at indeksere nye felter og generere brugerdefinerede mønstre til at parse logfiler.
Loganalyse for IIS-webserver
EventLog Analyzer overvåger, analyserer og reviderer IIS-webserverhændelser og genererer rapporter om fejlhændelser, sikkerhedsangreb, forbrugsanalyse og mange andre facetter af dine IIS-servere.
- Fejlrapporter: Disse rapporter viser de fejl, som opstod for brugerne, mens de forsøgte at få adgang til hjemmesider hostet på dine IIS-webservere, såsom mislykket brugergodkendelse, forkert HTTP-anmodning, for stor HTTP-anmodningsenhed og gateway-timeout. De hjælper dig også med at identificere de problemer, som brugerne ofte støder på, så du kan rette op på tingene og sikre en problemfri oplevelse for brugerne.
- Sikkerhedsrapporter: Serverangrebsrapporter giver oplysninger om angreb opdaget af EventLog Analyzer på dine IIS-webservere, f.eks. SQL-injektion og DDoS. EventLog Analyzer har forudgenererede advarselsprofiler, der kan give dig besked i realtid, når den slags angreb opdages. Du får også eksklusive rapporter med oplysninger om de brugere, der oftest tilgår din server, samt tendenser for serveraktivitet.
Loganalyse for IIS FTP-server
EventLog Analyzers rapporter om IIS FTP-servere hjælper med at overvåge, spore og optimere brugeraktivitet ved at give dig et stort udvalg af rapporter om vigtige logins, downloads af filer, udveksling af sikkerhedsdata og basissekvenser af kommandoer. Med det intuitive dashboard i dette program til analyse af IIS-logfiler kan administratorer få adgang til rå logdata og spotte oprindelsesstedet for enhver aktivitet.
Visualisering af og rapportering om IIS-logfiler
EventLog Analyzer hjælper dig med at observere tendenser i logfilerne ved at visualisere logdataene og præsentere resultaterne i grafiske rapporter på et øjeblik. Skift mellem flere slags grafer, tilføj rapporterne som widgets på dit dashboard, og sammenlign forskellige tendenser for at få et omfattende overblik over dine IIS-serverhændelser. Du kan også eksportere rapporterne, planlægge, at de skal sendes til din indbakke med jævne mellemrum, og tilføje dem som hændelser.
Andre løsninger, der tilbydes af EventLog Analyzer
Arkivering af logfiler
Med den automatiske logføringsfunktion i EventLog Analyzer kan du gemme IIS-logfiler sikkert, overholde sikkerhedsforskrifter som Cybersecurity Maturity Model Certification (CMMC), Codes of Connection (CoCo), Good Practice Guide (GPG) og FERPA, der kræver IIS-logdata, og foretage forensisk analyse i tilfælde af webserverangreb og netværkskompromittering.
Advarsler i realtid
Opsæt advarsler for kritiske afvigelser og fejlhændelser med EventLog Analyzers advarselsdashboard, som indeholder foruddefinerede advarselskriterier baseret på IIS-rapportprofiler. Aktivér meddelelser i realtid via e-mail eller SMS, tilføj alvorsgrad for advarsler, tilpas advarslens meddelelsesformat, indstil tærskelværdierne for udløsning af advarsler, og konfigurer andre avancerede indstillinger for at oprette en komplet profil.
Analyseprogram til Windows-logfiler
Overvåg Windows-miljøer grundigt med EventLog Analyzers rapporter for Windows-klientmaskiner, servere, firewalls, brugeraktiviteter, Active Directory og Windows-baserede trusler.
Overvågning af programlog
Ud over at overvåge IIS web- og FTP-servere understøtter EventLog Analyzer også Apache-servere, databaseprogrammer som MySQL, Oracle-servere, IBM Db2 og PostgreSQL, DHCP-servere, printservere og tredjepartsprogrammer.
Hændelseskorrelation
Sammenhold IIS-logfiler med hændelser detekteret på tværs af forskellige slutpunktsenheder og programmer for at identificere trusselsmønstre og angrebsforsøg. Et eksempel er, at et program pludselig går ned, og der dukker nye filer op på din server. Dette kan sammenholdes med pludselige, kortvarige stigninger i interaktioner med en ny ekstern IP ved at analysere firewallens logfiler. Dette er en muligt tegn på, at en trusselsaktør overfører malwaredata til din IIS-server. EventLog Analyzer har også over 30 foruddefinerede korrelationsregler og muligheder for at tilpasse og oprette nye regler og udløse advarsler, når mønstre matches.
Ofte stillede spørgsmål
En IIS-logfremviser forenkler analyse og visning af logfiler ved at indsamle, parse og normalisere logdataene fra forskellige IIS-servere. EventLog Analyzer, et omfattende værktøj til logadministration, giver dig mulighed for at visualisere IIS-logfiler ved at præsentere de indsamlede data i et centralt dashboard i form af grafer og rapporter. Desuden kan du sammenligne loghændelser for at identificere og analysere mistænkelig aktivitet på IIS-servere, reagere hurtigt på hændelser og analysere rodårsager.
For at analysere IIS-logfiler manuelt skal du aktivere logføring for de hostede hjemmesider, vælge de felter, der skal logføres, og konfigurere lagring og komprimering af logfiler. IIS-logfiler bruger som regel en stor mængde lagerplads.
For at konfigurere IIS-indstillingerne skal du starte IIS Manager > gå til Forbindelsesruden > vælge den ønskede hjemmeside > gå til Handlingsruden > og vælge Indstillinger.
Når logindsamlingen er startet, skal du uploade logfilerne til et open source-logparserværktøj, vælge et egnet foruddefineret mønster eller tilføje et brugerdefineret, eksportere de parsede data til et Excel-ark og generere rapporter.
Den manuelle metode kan fungere for IIS-servere, der er vært for et begrænset antal programmer og betjener et meget lille antal slutbrugere. Men efterhånden som omfanget vokser, bliver det nødvendigt at bruge et automatiseret IIS loganalyseværktøj, der løbende kan generere rapporter.
En central, lokal løsning til logadministration som EventLog Analyzer kan administrere IIS-servere på en omfattende måde og problemfrit udføre følgende handlinger:
- Indsamle, parse, administrere, overvåge og analysere IIS-webserver- og IIS-FTP-serverlogfiler.
- Give brugerne mulighed for at importere logdata gennem et brugervenligt interface og aktivere periodisk logimport gennem logplanlægning.
- Overvåge serveraktiviteter som kontoændringer, fejlkoder, filer uploadet og downloadet og meget mere.
- Overvåge brugeraktiviteter som ind- og udlogning, så enhver usædvanlig brugeradfærd opdages med det samme.
- Opdage uregelmæssigheder på IIS-servere og straks advare brugerne i realtid.
- Generere foruddefinerede rapporter om overvågning af IIS-web- og FTP-servere for at opfylde lovpligtige IT-compliancekrav.