- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Организации обычно размещают один или несколько серверов печати в центральном месте, чтобы удовлетворить потребности сотрудников в печати. Крайне важно контролировать каждое место, через которое может передаваться информация за пределы компании, и серверы печати не являются исключением. Также важно обеспечить бесперебойную работу сервера печати для поддержания эффективности процесса печати. Мониторинг журналов сервера печати может помочь в достижении этих целей, предлагая следующие преимущества:
- Обеспечение запрета на печать конфиденциальных документов.
- Выявление попыток печати без достаточных разрешений.
- Определение неудачных заданий печати и их причин.
- Выявление закономерностей и тенденции в привычках сотрудников относительно печати.
Аудит сервера печати Windows с помощью EventLog Analyzer
- EventLog Analyzer осуществляет комплексное управление журналами сервера печати Windows и создает отчеты по ним.
- Для отслеживания всех действий на сервере печати предусмотрены предопределенные отчеты о журналах сервера печати.
- Отчеты о тенденциях и N самых популярных приложениях демонстрируют характерные закономерности в действиях с принтерами.
- Отчеты доступны в табличном виде, в виде списка и в графическом формате с поддержкой нескольких типов графиков.
- Можно настроить оповещения в режиме реального времени (по SMS, электронной почте), чтобы оповещать администраторов о любых важных событиях.
- Функции криминалистического анализа журналов помогут осуществлять поиск по журналам для расследования выбранного события.
Отчеты сервера печати Windows с помощью EventLog Analyzer
Отчеты журнала сервера печати EventLog Analyzer помогают в решении следующих задач:
- Отслеживание каждого задания печати, проходящего через сервер, с получением информации о напечатанном документе и пользователе, который его напечатал.
- Помимо печати, документы также можно перемещать, удалять, приостанавливать, возобновлять или изменять их приоритет. По каждому из этих действий предоставляются отчеты.
- Определение всех неудачных заданий печати и их причин, например, истечение времени ожидания или повреждение документа.
- Выявление всех пользователей, которые пытаются напечатать документы, не имея достаточных прав.
- Выявление наиболее часто печатаемых документов, как в целом, так и по пользователям.
- Отчеты о тенденциях с подробной информацией об общей активности принтеров.
Доступные отчеты
Напечатанные документы | Удаленные документы | Документы с истекшим временем ожидания | Перемещенные документы | Возобновленные документы | Приостановленные документы | Поврежденные документы | Изменения приоритета документов | Недостаточно прав для печати документов | Наиболее часто печатаемые документы по пользователям | Наиболее часто печатаемые документы | Тенденция активности принтера | Тенденция активности неисправных принтеров
Другие функции
Анализ журналов приложений
Анализируйте журналы приложений с веб-серверов IIS и Apache, баз данных Oracle и MS SQL, приложений DHCP Windows/Linux и т. д. Уменьшите риск атак на безопасность приложений с помощью отчетов и оповещений в режиме реального времени.
Мониторинг журналов событий Windows
Анализируйте данные журнала событий для обнаружения событий безопасности, таких как изменения файлов/папок, изменения реестра и многое другое. Подробно изучайте атаки DDoS, Flood, Syn и Spoof с помощью предустановленных отчетов.
Управление сервером Syslog
EventLog Analyzer собирает и анализирует данные журналов с серверов Linux/Unix для предоставления оперативных отчетов, которые помогают обнаруживать подозрительное поведение, аномальные действия системного журнала и многое другое.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.
Мониторинг журналов AD
Мониторинг всех типов данных журналов из инфраструктуры Active Directory. Отслеживайте сбои в режиме реального времени и создавайте индивидуальные отчеты для мониторинга интересующих вас событий Active Directory.
Мониторинг журналов IIS
Централизованные мониторинг и аудит журналов веб-сервера IIS. Обеспечьте безопасность серверов IIS, обнаруживая аномальные события с помощью мгновенных оповещений по электронной почте/SMS. Получайте заранее заданные отчеты об ошибках сервера и атаках.
Нужны новые возможности? Расскажите нам
Нам очень интересно узнать, какие дополнительные функции Вы хотели бы видеть в EventLog Analyzer. Нажмите здесь для продолжения