- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Серверы Microsoft IIS, как веб-, так и FTP-серверы, стали незаменимыми для предприятий. Однако работа администратора ИТ-безопасности не ограничивается развертыванием серверов IIS. После развертывания администраторам необходимо принять меры безопасности для защиты этих серверов. Одним из проверенных способов мониторинга безопасности серверов IIS является установка инструмента управления журналами, который обеспечивает встроенную поддержку журналов IIS.
EventLog Analyzer - это комплексный инструмент, который может управлять журналами сервера Microsoft IIS и проводить их аудит, а также предоставлять вам важную информацию о действиях, происходящих на ваших серверах IIS. Это программное обеспечение имеет встроенную поддержку журналов как веб-сервера IIS, так и FTP-сервера IIS , а также предоставляет подробные отчеты, которые значительно упрощают аудит.
Узнайте, как EventLog Analyzer служит эффективным инструментом анализа журналов IIS благодаря своим расширенным аналитическим возможностям и функциям сквозного управления журналами.
Сбор и обработка журналов IIS
Процесс сбора журналов в EventLog Analyzer разработан с целью автоматизации, эффективности и обеспечения бесперебойной работы с возможностями сбора журналов как с использованием агентов, так и без них. Также вы можете вручную настроить параметры сбора журналов для серверов IIS, выбрать конкретные сайты для мониторинга и добавить фильтры для сбора необходимых данных. Собранные журналы передаются на сервер EventLog Analyzer в режиме реального времени и обрабатываются со скоростью, которая может достигать 25 000 журналов в секунду.
Парсер журналов IIS
EventLog Analyzer поддерживает анализ журналов, созданных в любом формате. Сюда входят расширенный формат файла журнала W3C, общий формат файла журнала NCSA и протоколирование ODBC. Этот инструмент управления журналами также способен работать с гетерогенными средами, на которых размещены несколько версий серверов IIS (IIS 6.0, IIS 7.0, IIS 8.0, IIS 10 и т. д.).
По умолчанию анализ журналов выполняется путем извлечения стандартных полей, таких как IP-адрес клиента и сервера, временная метка событий, имя сервера и номер порта. Вы также можете использовать настраиваемый анализатор журналов для индексации новых полей и создания настраиваемых шаблонов для анализа журналов.
Анализ журналов веб-сервера IIS
EventLog Analyzer отслеживает, анализирует события веб-сервера IIS и проводит их аудит, а также предоставляет отчеты об ошибках, атаках на систему безопасности, аналитике использования и многих других аспектах ваших серверов IIS.
- Отчеты об ошибках. В этих отчетах перечислены ошибки, с которыми столкнулись пользователи при попытке доступа к веб-сайтам, размещенным на ваших веб-серверах IIS, такие как неудачная аутентификация пользователя, неверный HTTP-запрос, слишком большой объект HTTP-запроса и время ожидания шлюза. Они также помогают выявить проблемы, с которыми часто сталкиваются пользователи, чтобы вы могли разработать корректирующие меры для обеспечения беспроблемной работы для пользователей.
- Отчеты о безопасности. Отчеты об атаках на сервер содержат информацию об атаках, обнаруженных EventLog Analyzer на веб-серверах IIS, таких как внедрение SQL-кода и DDoS-атаки. В состав EventLog Analyzer входят готовые профили оповещений, которые можно использовать для уведомления в режиме реального времени при обнаружении подобных атак. Вы также получаете эксклюзивные отчеты с информацией о пользователях, которые чаще всего посещают ваш сервер, а также о тенденциях активности сервера.
Анализ журналов FTP-сервера IIS
Отчеты EventLog Analyzer об FTP-серверах IIS помогают контролировать, отслеживать и оптимизировать активность пользователей, предоставляя бесчисленные отчеты о важных входах в систему, загрузках файлов, обмене данными безопасности и базовых последовательностях команд. Интуитивно понятная информационная панель этого программного обеспечения для анализа журналов IIS позволяет администраторам с легкостью получать доступ к необработанным данным журналов и определять исходную точку любой активности.
Визуализация и отчеты по журналам IIS
EventLog Analyzer помогает отслеживать тенденции журналов, мгновенно визуализируя данные журналов и представляя результаты в графических отчетах. Переключайтесь между несколькими графиками, добавляйте отчеты в качестве виджетов на информационную панель и сравнивайте различные тенденции, чтобы получить полное представление о событиях сервера IIS. Вы также можете экспортировать отчеты, запланировать их периодическую отправку на свой почтовый ящик и добавлять их как инциденты.
Другие решения, предлагаемые EventLog Analyzer
Архивация журналов
Используйте функцию автоматической архивации журналов в EventLog Analyzer для безопасного хранения журналов IIS, соблюдения требований безопасности, таких как Сертификация модели зрелости кибербезопасности (CMMC), Кодексы подключения (CoCo), Руководство по передовой практике (GPG) и FERPA, которые требуют данных журналов IIS, а также проводите криминалистический анализ в случае атак на веб-сервер и компрометации сети.
Оповещения в режиме реального времени
Настройте оповещения о критических аномалиях и событиях ошибок с помощью информационной панели оповещений EventLog Analyzer, которая содержит предварительно заданные критерии оповещений на основе профилей отчетов IIS. Включите уведомления в режиме реального времени по электронной почте или SMS, добавьте уровень серьезности оповещений, настройте формат сообщений о оповещениях, задайте пороговые значения для срабатывания оповещений и настройте другие расширенные параметры для создания полного профиля.
Анализатор журналов Windows
Тщательный аудит сред Windows с помощью отчетов EventLog Analyzer о клиентских компьютерах Windows, серверах, межсетевых экранах, действиях пользователей, Active Directory и угрозах Windows.
Мониторинг журналов приложений
Помимо мониторинга веб- и FTP-серверов IIS, EventLog Analyzer также поддерживает серверы Apache, приложения баз данных, такие как MySQL, сервер Oracle, IBM Db2 и PostgreSQL, DHCP-серверы, серверы печати и сторонние приложения.
Корреляция событий
Сопоставляйте журналы IIS с событиями, обнаруженными на различных конечных устройствах и в приложениях, чтобы выявлять шаблоны угроз и попытки атак. Одним из примеров является внезапный сбой приложения и появление на сервере новых файлов. Это можно сопоставить с всплесками взаимодействия с новым внешним IP-адресом, проанализировав журналы межсетевого экрана. Это возможный признак того, что злоумышленник переносит вредоносную нагрузку на ваш сервер IIS. Аналогичным образом EventLog Analyzer предлагает более 30 предварительно заданных правил корреляции, возможности настройки и создания новых правил, а также запуск оповещений при совпадении шаблонов.
Вопросы и ответы
Средство просмотра журналов IIS упрощает процесс анализа и просмотра файлов журналов путем сбора, анализа и нормализации данных журналов с различных серверов IIS. EventLog Analyzer - комплексный инструмент управления журналами, позволяющий просматривать журналы IIS, представляя собранные данные на централизованной панели мониторинга в виде графиков и отчетов. Кроме того, можно сравнивать события журналов для выявления и анализа подозрительной активности на серверах IIS, ускорения реагирования на инциденты и проведения анализа основных причин.
Чтобы вручную проанализировать журналы IIS, необходимо включить ведение журнала для размещенных сайтов, выбрать поля для ведения журнала и настроить хранение и сжатие журналов. Журналы IIS известны тем, что занимают большой объем памяти.
Чтобы настроить параметры IIS, запустите диспетчер IIS > выберите панель Подключения > выберите нужный сайт > выберите панель Действия > выберите Параметры.
После начала сбора журналов загрузите файлы журналов в инструмент анализа журналов с открытым исходным кодом, выберите подходящий предварительно заданный шаблон или добавьте настраиваемый шаблон, экспортируйте проанализированные данные в таблицу Excel и сгенерируйте отчеты.
Ручной метод может подойти для серверов IIS, на которых размещено ограниченное количество приложений и обслуживается очень небольшое количество конечных пользователей. Однако по мере роста масштабов становится необходимым использовать автоматизированный инструмент анализа журналов IIS, способный генерировать отчеты "на ходу".
Централизованное локальное решение для управления журналами, такое как EventLog Analyzer, обеспечивает комплексное управление серверами IIS и беспрепятственное выполнение следующих задач:
- Сбор, анализ, управление, контроль и анализ журналов веб-сервера IIS и FTP-сервера IIS.
- Предоставление пользователям возможности импортировать данные журналов через простой в использовании интерфейс и включить периодический импорт журналов через планировщик журналов.
- Аудит действий сервера, таких как изменение учетной записи, коды ошибок, загрузка и выгрузка файлов и многое другое.
- Контроль действий пользователей, таких как входы в систему и выходы из нее, чтобы мгновенно обнаруживать любое необычное поведение пользователя.
- Выявление аномалий, возникающих на серверах IIS, и немедленное оповещение пользователей в режиме реального времени.
- Предоставление готовых отчетов об аудите веб- и FTP-серверов IIS для соблюдения нормативных требований в области ИТ.