Windows සිදුවීම් ලොග් නිරීක්ෂණය

බොහෝ ප්‍රධාන දත්ත උල්ලංඝනයන් සිදු වන්නේ අභ්‍යන්තරිකයන් නිසාවෙන් වුවත්, අභ්‍යන්තර දත්ත ජාල ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමෙහි ලා සංවිධාන තවමත් අසමත්ව ඇත.

අභ්‍යන්තර ජාල ක්‍රියාකාරකම් අධීක්ෂණය කිරීම සංවිධානවල, ඒවා විශාල හෝ කුඩා වුවත්, ප්‍රධාන අවශ්‍යතාවයක් වී තිබේ. ඔබේ ජාලය උල්ලංඝනය කිරීම් හා තර්ජනවලින් ආරක්ෂා කර ගැනීම සඳහා, ජාලයේ සහ දත්තවල ආරක්ෂාව සහතික කිරීම සඳහා සංවිධාන විසින් පූර්ව ක්‍රියාකාරී පියවර ගත යුතුය. ජාල විෂමතා, දත්ත උල්ලංඝන උත්සාහයන්, හා ජාල බලහත් ප්‍රවිෂ්ටයන් සොයා ගැනීම සඳහා වඩාත්ම නිවැරදි මාර්ගය නම් සිද්ධි ලොග් දත්ත නිරීක්ෂණය කිරීමයි.

සිදුවීම් ලොග් දත්ත නිරීක්ෂණය කිරීමෙන් අභ්යන්තරික තර්ජන අඩු කරන්න.

බොහෝ සංවිධානවලට Windows සර්වර සහ සේවාස්ථාන ඇතුළත් ජාල පරිසරයක් ඇත. Microsoft Windows මෙහෙයුම් පද්ධති විවිධ සිදුවීම් ලොග් ජනනය කරන අතර, නිරීක්ෂණය කළේ නම්, ජාල පරිපාලකයන්ට ඒවා අභ්‍යන්තර තර්ජනවලින් ඔවුන්ගේ ජාලය ආරක්ෂා කර ගැනීමට ද ලොග් වෝහාරික පරීක්ෂණ සඳහා ද උදව් කර ගැනීමට පුළුවන. අසාර්ථක ලොගින් වීම්, අසාර්ථක ලොග්ඕෆ් වීම්, ආරක්ෂිත ලිපිගොනුවලට ප්‍රවේශ වීමට ගත් අසාර්ථක උත්සාහයන්, ආරක්ෂිත ලොග් අපවේශනය කිරීම් ආදිය වැනි ජාල තර්ජනවලින් ඔබේ සංවිධානය ආරක්ෂා කර ගැනීමට ඔබට උපකාර කරන.වටිනා තොරතුරු සිදුවීම් ලොග්වල අඩංගුය.

EVT හා EVTX ආකෘතිවලින් සිදුවීම් ලොග් ජනනය වේ. Windows NT, XP, 2000 හා 2003 සර්වර සහ සේවාස්ථාන අනුවාද EVT ලොග් ආකෘතියට අනුග්‍රහය දක්වන අතර Windows Vista සහ සර්වර් 2008 අනුවාද EVTX ලොග් ආකෘතිය භාවිතා කරයි. බහුවිධ Windows අනුවාද පුරා මෙම Windows ලොග් සිදුවීම් (EVT හා EVTX ආකෘතිවල) නිරීක්ෂණය කිරීම ජාල පරිපාලකයන්ට අභියෝගයක් වන අතර මෙම සිදුවීම් ලොග් දත්ත හස්තීයව නිරීක්ෂණය කිරීම වෙහෙසකර, කාලය කා දැමිමකි.

EventLog විශ්ලේෂකය සිදුවීම් ලොග් ස්වයංක්රීය කරයි

EventLog විශ්ලේෂකය - සම්පූර්ණ සිදුවීම් ලොග් නිරීක්ෂණය කරන සිදුවීම් ලොග් මෘදුකාංගයකි. එය, ඔබේ ව්‍යවාසාය Windows ජාලය - සර්වර හා සේවාස්ථාන මගින් ජනනය කළ සිදුවීම් ලොග් දත්ත එක්රැස් කර, විශ්ලේෂණය, වාර්තා සහ සංරක්ෂණය කරයි. මෙම සිදුවීම් ලොග් නිරීක්ෂණ මෘදුකාංගය, පහත දැක්වෙන විවිධ Windows මෙහෙයුම් පද්ධති මඟින් ජනනය කරන ලද Windows සිදුවීම් ලොග්වල (EVT හා EVTX) සියලුම ආකෘතිවලට අනුකූලය:

Windows 2003 Server
Windows 2008
Windows NT
Windows 2000

Windows XP
Windows Vista
Windows 7
අනෙකුත් Windows මෙහෙයුම් පද්ධති

ඔබගේ සියලුම Windows යන්ත්රවලින්, නියෝජිත-රහිත තාක්ෂණයක් භාවිතයෙන් සිදුවීම් ලොග් දත්ත එක්රැස් කරනු ලැබේ. සිදුවීම් ලොග් දත්ත මධ්යම ස්ථානයේ - EventLog විශ්ලේෂක සර්වර යන්ත්රය - නිරීක්ෂණය කොට විශ්ලේෂණය කරනු ඇත. මෙම Windows ලොග් නිරීක්ෂණ මෘදුකාංගයට ඔබගේ ජාලයේ සියලුම Windows සර්වර සහ සේවාස්ථාන හරහා සිදුවීම් ලොග් නිරීක්ෂණයට හැකියාව ඇති අතර ඔබේ ජාලයේ ජාල විෂමතා සිදු වන විට තත්කාලීනව SMS හෝ ඊමේල මගින් ඔබට අනතුරු හැඟවුමක් කෙරේ.

EventLog විශ්ලේෂකය - සිදුවීම් ලොග් නිරීක්ෂණ මෙවලම් ප්රතිලාභ:

නියෝජිත-රහිත සිදුවීම් ලොග් එක්රැස් කිරීම - EVT හා EVTX ලොග් ආකෘතිවලින් Window සිදුවීම් ලොග් ගොනු එකතු කිරීම, සාමාන්යකරණය, නිරීක්ෂණය, විශ්ලේෂණය, වාර්තා කිරීම සහ සංරක්ෂණය කිරීමේ හැකියාව
සිදුවීම් ලොග් දත්ත විශ්ලේෂණය කරයිනියාමන අනුකූලතා විගණනය සඳහා වාර්තා ජනනය කරයි
මධ්යම ගබඩාවක් එය ඔබේ Windows සිදුවීම් ලොග් දත්ත සඳහාය
අසාර්ථක ලොගින්, විෂය ප්රවේශය, විගණන ලොග්ය ඉවත් කිරීම වැනි ජාල ආරක්ෂණ සිද්ධීන් හඳුනා ගැනීම
සිදුවීම් සම්බන්ධතා යාන්ත්රණය ඔබේ Windows උපාංග සහ අනෙකුත් ජාල උපාංග හරහා ප්රහාර රටාවන් හඳුනා ගෙන තත්කාලීනව ඔබට අනතුරු හඟවයි.
එතුළම-තැනූ තර්ජන පිළිබඳ රහස් තොරතුරු ජාල ප්රවිෂ්ටයන් හඳුනා ගැනීම සහ වළක්වා ගැනීම සඳහා වන අතර,STIX/TAXII තර්ජන කැවීම් ප්රොසෙසරය හානිකර IPs, URLs, සහ ජාල වසම් පිළිබඳව ඔබට අනතුරු හැඟවීම සඳහාය
නිරීක්ෂණය කිරීමබාහිර තර්ජන පිළිබඳ රහස් තොරතුරු විසඳුම්
සියලුම Windows අනුවාදයන්ට අනුකූල වේ: Windows 2003 සහ 2008 server, Windows NT, Windows 2000, Windows XP, Windows 7 සහ Windows Vista
ඔබගේ Windows ජාලයේ ජාල විෂමතා සිදු වන විට තත්කාලීනව අනතුරු හැඟවීම් ලබා ගන්න.
Windows සිදුවීම් ලොග් දත්තවලින් දළ ලොග් සෙවුම් සඳහා සරල සහ උසස් සෙවුම් විකල්ප

EventLog විශ්ලේෂකගේ සිදුවීම් ලොග් නිරීක්ෂණ විශේෂාංග

සිදුවීම් ලොග් එකතුව සහ නිරීක්ෂණය කිරීම

සිදුවීම් ලොග් එකතුව සඳහා, මෙම සිදුවීම් ලොග් නිරීක්ෂණ මෘදුකාංගයට ලොග් එකතු කරන එක් එක් යන්ත්රයකට වෙන වෙනම නියෝජිතයෙකු ස්ථාපනය කිරීමට අවශ්ය නැත. EventLog විශ්ලේෂකය Windows සිදුවීම් ලොග් දත්ත එක්රැස් කිරීම සඳහා නියෝජිත-රහිත ලොග් එක්රැස් කිරීමේ තාක්ෂණය භාවිතා කරයි.

දෝෂ, අනතුරු ඇඟවීම් පණිවුඩ සහ අනෙකුත් විශේෂිත සිදුවීම් මත පදනම්ව එකතු කරන ලද සිදුවීම් ලොග් පාලන පුවරුවෙහි ඇත. මෙම ගණනය කිරීම් භාවිතා කිරීමෙන්, Windows මෙහෙයුම් පද්ධතිය තුල පැන නැගුණු ගැටළු ඉක්මණින් නිරාකරණය කර ගැනීම සඳහා විස්තරාත්මක හා පහසුවෙන් ලබා ගත හැකි පරිදි, සංවිධානය කළ ආකාරයක ප්රමාණවලින් Windows ලොග් දත්ත දැක ගැනීමට ඔබට පුළුවන.

නියාමන අනුකූලතා සඳහා සිදුවීම් ලොග් නිරීක්ෂණය

IT පරිපාලකයන් සඳහා නියාමන අනුකූලතාවය ඉහළම ප්රමුඛත්වයක් බවට පත්ව ඇත. තදබල දඬුවම් ලැබිය හැකි, නියාමන ප්රමිතීන්ට අනුකූල නොවීම හේතුවෙන් නියාමන අනුකූලතා විගණන උපදේශ අනුගමනය කිරීම සංවිධානවලට අත්යවශ්ය වේ. EventLog විශ්ලේෂකය IT පරිපාලකයන්ටනියාමන අනුකූලතාඅවශ්යතා, තත්කාලීනව ඔවුන්ගේ Windows සර්වර හා සේවාස්ථානවලින් ලබා ගත් සිදුවීම් ලොග් නිරීක්ෂණය හා විශ්ලේෂණය කිරීමෙන් සපුරාලීමට ඉඩ දෙයි.

EventLog විශ්ලේශකය මගින් ඔබට පහත දැක්වෙන විගණන සපුරාලීම සඳහා සිදුවීම් ලොග් පිළිබඳ පූර්ව නිශ්චිත හෝ පූර්වාකෘතිගත කළ වාර්තා ජනනය කළ හැක, එනම්HIPAA, GLBA, PCI DSS, SOX, FISMA, ISO ISO 27001/2 සහ තවත් වේ. මෙම සිදුවීම් ලොග් අනුකූලතා වාර්තාකරණ මෘදුකාංගය මඟින් ඔබට වටිනා විශේෂාංගයක් වනනව අනුකූලතාසඳහා අභිමත වාර්තා නිර්මාණය කිරීමට ඉඩ ලබා දෙන අතර, අනාගත අනුකූලතා සඳහා වර්ධනය වන නව නියාමන පනතට අනුකූල වීමට එය උපකාරී වේ.

වෝහාරික ලොග් සහ සිදුවීම් ලොග් දත්තවල දළ ලොග් සෙවීම්

EventLog විශ්ලේෂකයාසිදුවීම් ලොග් වෝහාරික විමර්ශන ඉතා පහසු කරන්නේ එහි බලවත් සෝදිසි යන්ත්රය මගින් දළ හා ආකෘතිගත කළ සිදුවීම් ලොග් සෝදිසි කිරීමට සහ සෝදිසි ප්රතිඵල මත පදනම් වූ ක්ෂනික වෝහාරික වාර්තාවක් ජනනය කිරීමට ඔබට ඉඩ ලබා දෙමිනි. ජාල පරිපාලකයන්ට දැන් දළ සිදුවීම් ලොග් සොයා ගැනීමටත් ආරක්ෂක ක්රියාකාරකමකට හේතු වන නිශ්චිත ලොග් සටහනක් හඳුනා ගැනීමටත්, අදාල ආරක්ෂක සිද්ධිය සිදු වූ නිවැරදි කාලය සොයා ගැනීමටත්, ක්රියාකාරකම ආරම්භ කළේ කවුරුන් ද යන්න මෙන්ම, ක්රියාකාරකම සංවිධානය වූයේ කොහේ සිට ද යන්නත් සොයා ගැනීමට පුළුවන.

මෙම සිදුවීම් ලොග් නිරීක්ෂණ මෘදුකාංගයේ මෙම සෙවුම් විශේෂාංගය ජාල ප්රවිෂ්ටයෙකු ඉක්මණින් සොයා ගැනීමට ඔබට උදව් වන අතර, වෝහාරික විශ්ලේෂණ සඳහා වඩාත්ම ප්රයෝජනවත් වන්නේ නීතිය බලගැන්වීමේ අධිකාරීන්ටය. EventLog විශ්ලේෂකයේ ඇති බලවත්, සිදුවීම් ලොග් සෙවීම් ක්රියාකාරිත්වය මගින් ඔබගේ සෙවීම් පටු කළ හැකිය; එය සෙවීම් පහසු කරන්නේ සමාගමේ ප්රතිපත්තියට අදාල හෝ විශේෂිත සිදුවීම් ID පදනම් කර ගනිමිනි, එනම් දෝෂ, අවවාද, අසමර්ථතා, හෝ විවිධ වර්ග. සංරක්ෂිත Windows ලොග් යනුආනයනය වීමේ හැකියාව ඇති ලොග් වන අතර, ආරක්ෂාවට වූ යම් සිදුවීම් සොයා ගැනීම දළ සිදුවීම් ලොග් සොදිසි කිරීමෙන් කළ හැක.

Windows සර්වර සහ සේවාස්ථානවලින් වාර්තා ජනනය කිරීම

EventLog විශ්ලේෂකයට Windows සර්වර සහ සේවාස්ථානවලින් ලැබුණු සිදුවීම් ලොග් මත පදනම් වූ පෙර සැකසූ හෝ ව්‍යාජ වාර්තා ගණනාවක් ඇතුළත්ය. නරක මුරපද, ගිණුම් පිටගුළු ලෑම්, ආරක්ෂිත ලිපිගොනුවලට ප්‍රවේශ වීමේ අසාර්ථක උත්සාහ, ආරක්ෂක ලොග් අතපත ගෑම, සිදුවීම් ප්‍රවණතා වැනි තවත් බොහෝ විස්තර මෙම වාර්තාවලින් ඔබට දැක ගත හැකිය. මෙම වාර්තා භාවිතා කිරීමෙන් පරිපාලකයන්ට රස්තියාදුකාර පරිශීලකයන්, සහ අක්‍රිය වූ යන්ත්‍ර පහසුවෙන් නිගමනය කළ හැකි බැවින් දෝෂ නිරාකරණ චක්‍රය අවම වේ.

EventLog විශ්ලේෂකය ඔබට විවිධ නිර්ණායක භාවිතා කරමින් ඔබේ Windows යන්ත්‍රය විසින් ජනනය කරන ලද සිදුවීම් ලොග් දත්ත පිළිබඳ අභිමත වාර්තා නිර්මාණය කිරීමට ඔබට ඉඩ සලසයි. එම නිර්ණායක නම්: ලොග් පණිවුඩ, පරිශීලක, සිදුවීම් ID සහ සිදුවීම් වර්ගය/බරපතල බව

Windows සර්වර සහ සේවාස්ථානවල තත්කාලීන අනතුරු හැඟවුම් වින්යාස කරන්න.

EventLog විශ්ලේෂකය, යම් සිදුවීමක් විශේෂිත නිර්ණායකයක් සමග සැසඳෙන්නේ කවර විට දැයි පරිපාලකයන්ට දැනුම් දෙන තත්කාලීන අනතුරු හැඟවුම් ජනනය කරයි. වැදගත් සර්වර නිරීක්ෂණය සහ තත්කාලීනව Windows ජාලයේ සැකසීම් සිදු කිරීම සඳහා පරිපාලකයන්ට අනතුරු හැඟවීම්වලින් උපකාර ලැබේ.

කුමන Windows සර්වරය හෝ සේවාස්ථානය හෝ Windows උපකරණ සමූහය නිරීක්ෂණය කළ යුතු දැයි ඔබට නිශ්චය කළ හැකිය. විශේෂිත ලොග් වර්ගය, සිදුවීම් ID, ලොග් පණිවුඩය, හෝ බරපතල බව සහිතව, යම් සිදුවීමක් පදනම් කර ගත් අනතුරු හැඟවීමක් ජනනය කිරීම ආරම්භ කිරීමට ඔබට පුළුවනසිදුවීම් අනතුරු හැඟවීම්තත්කාලිනව, ඊමේල්මගින් යැවෙන්නේ අභිමතය පරිදි ධාවනය වන වැඩසටහන් හරහාය

අනෙකුත් විශේෂ ලක්ෂණ

Syslog සර්වර කළමනාකරණය

EventLog විශ්ලේෂකය, සැක කටයුතු හැසිරීම්, දෝෂ සහිත Syslog ක්‍රියාකාරකම්, හා තවත් දෑ අනාවරණය කිරීමට උපකාරී වන භාවිතයට-සූදානම් වාර්තා ලබා දීම සඳහා Linux/Unix සර්වරවලින් ‍ලොග් දත්ත එක්රැස් කර විශ්ලේෂණය කරයි.

යෙදුම් ලොග් විශ්ලේෂණය

IIS හා Apache වෙබ් සර්වර, Oracle සහ MS SQL දත්ත සමූහ, DHCP Windows හා Linux යෙදුම් සහ තවත් ලොග් විශ්ලේෂණය කරන්න. වාර්තා සහ තත්කාලීන අනතුරු හැඟවීම් මගින්, ආරක්ෂක ප්‍රහාර අඩු කරන්න.

Active Directory ලොග් නිරීක්ෂණය කිරීම

Active Directory යටිතල ව්‍යුහයෙන් සියලුම ලොග් දත්ත නිරීක්ෂණය කරන්න. අසාර්ථක සිද්ධි තත්කාලීනව සොයා යන්න, විශේෂිත Active Directory සිදුවීම් නිරීක්ෂණය කිරීම සඳහා ඔබේ කැමැත්ත පරිදි අභිමත වාර්තා සාදන්න.

වරප්රසාදිත පරිශීලක නිරීක්ෂණය කිරීම

PUMA අවශ්‍යතා සපුරාලීම සඳහා වරප්‍රසාදිත පරිශීලක ක්‍රියාකාරකම් නිරීක්ෂණය කර සොයා යන්න. ලොගින් අසමර්ථතා, ලොගින් අසමර්ථතා සඳහා හේතු, සහ තවත් වැදගත් ක්‍රියාකාරකම් පිළිබඳ සම්ප්‍රදායීය නොවන වාර්තා ලබා ගන්න.

මුද්රණ සර්වර කළමනාකරණය

මුද්‍රණය කළ ලිපිලේඛන, නිසි අවසරයකින් තොරව ලේඛන මුද්‍රණය කිරීමට ගත් උත්සාහ, අසාර්ථක මුද්‍රණ කටයුතු හා ඒවාට හේතු, සහ තවත් දෑ පිළිබඳ විස්තරාත්මක වාර්තා මගින් මුද්‍රණ සර්වර නිරීක්ෂණය හා විගණනය කරන්න.

IT අනුකූලතා කළමනාකරණය

නියාමන විධිවිධානවල දැඩි අවශ්‍යතාවලට, එනම් PCI DSS, FISMA, HIPAA, සහ තවත් පූර්ව-නිශ්චිත වාර්තා හා අනතුරු හැඟවීම්වලට අනුකූල වන්න. පවත්නා වාර්තා අභිමත පරිදි සකසන්න, නැති නම් අභ්‍යන්තර ආරක්ෂක අවශ්‍යතා සපුරාලීමට නව වාර්තා සකස් කරන්න.

විශේෂාංග අවශ්‍ය ද? අපට කියන්න
EventLog විශ්ලේෂකය විසින් ක්‍රියාත්මක කළ අතිරේක විශේෂාංග බැලීමට ඔබට අවශ්‍ය නම්, අපි සවන් දීමට කැමැත්තෙමු. ඉදිරියට යාමට මෙතැන ක්ලික් කරන්න

සිදුවීම් ලොග් අධීක්ෂණය