Övervaka Active Directory-loggar med EventLog Analyzer
Active Directory utgör kärnan i Microsoft Windows domänadministration. Det är en mycket viktig komponent, eftersom ett fel på den kan störa hela nätverket. När katalogtjänsten misslyckas loggas informationen omedelbart. Om loggarna analyseras noggrant kan grundorsaken till felet hittas. Alla åtgärder på Active Directory-objekten måste registreras. Active Directory-åtgärderna för namngivningskontext för katalogtjänstobjekt och replikakälla påverkar direkt användaråtkomst och maskinernas funktioner i nätverket. Övervakning av logghändelser i Active Directory är därför avgörande för att säkerställa att nätverken fungerar som de ska.
EventLog Analyzer kan övervaka Active Directory-loggar och spåra specifika felhändelser i realtid. På så sätt kan nätverksadministratören varnas direkt, så att åtgärder snabbt kan vidtas för att undvika nätverksfel.
Den är flexibel nog att skapa anpassade rapporter för att övervaka specifika Active Directory-händelser. De tillhörande händelse-ID:erna i Active Directory kan övervakas.
Säkerställ att loggning är aktiverad för händelser i Active Directory och att de inte filtreras bort av händelsefiltret i EventLog Analyzer.
En kort beskrivning av Active Directory
Active Directory är en katalogtjänst för domännätverk i Microsoft Windows. Den är en del av operativsystemet Windows Server. Server som kör Active Directory kallas domänkontrollanter. Den ger administratörer centraliserad administration och säkerhet för nätverket. Den autentiserar och auktoriserar alla användare och datorer i en Windows-nätverksdomän. Den tilldelar och verkställer säkerhetspolicyer för alla datorer. Den använder LightWeight Directory Access Protocol (LDAP). Loggarna för Active Directory lagras i loggboken i Windows OS.
Active Directory-relaterade händelse-ID:n
Händelse-ID:n för Directory-tjänsten i Windows Server 2000 och 2003
Windows 565 – Objekt öppnat (Active Directory)
Windows 566 – Objektåtgärd (W3 Active Directory)
Händelse-ID:n för Directory-tjänsten i Windows Server 2008
Windows 4661 – Ett handtag till ett objekt begärdes
Windows 4662 – En åtgärd utfördes på ett objekt
Windows 4928 – En namngivningskontext för en replikkälla i Active Directory etablerades
Windows 4929 – En namngivningskontext för en replikkälla i Active Directory togs bort
Windows 4930 – En namngivningskontext för en replikkälla i Active Directory ändrades
Windows 4931 – En namngivningskontext för en replikdestination i Active Directory ändrades
Windows 4932 – Synkronisering av en replik av en namngivningskontext i Active Directory har påbörjats
Windows 4933 – Synkronisering av en replik av en namngivningskontext i Active Directory har avslutats
Windows Windows 4934 – Attribut hos ett objekt i Active Directory replikerades
Windows 4935 – Replikationsfel börjar
Windows 4936 – Replikationsfel slutar
Windows 4937 – Ett kvarvarande objekt togs bort från en replik
Windows 5136 – Ett katalogtjänstobjekt ändrades
Windows 5137 – Ett katalogtjänstobjekt skapades
Windows 5138 – Ett katalogtjänstobjekt återställdes
Windows 5139 – Ett katalogtjänstobjekt flyttades
Windows 5141 – Ett katalogtjänstobjekt togs bort
Logghantering
Hantera loggdata centralt från källor över hela nätverket. Få fördefinierade rapporter och varningar i realtid som hjälper till att uppfylla säkerhets-, efterlevnads- och driftbehov.
Hantering av IT-efterlevnad
Uppfylla de stränga kraven i lagstadgade direktiv, t.ex. PCI DSS, FISMA, HIPAA m.fl. med fördefinierade rapporter och varningar. Anpassa befintliga rapporter eller skapa nya rapporter för att uppfylla interna säkerhetsbehov.
Hantering av programloggar
Analysera applikationsloggar från IIS- och Apache-webbservrar, Oracle- och MS SQL-databaser, DHCP Windows- och Linux-applikationer med mera. Begränsa säkerhetsattacker mot applikationer med rapporter och varningar i realtid.
Hantering av Syslog-server
EventLog Analyzer samlar in och analyserar loggdata från Linux/Unix-servrar för att tillhandahålla snabbrapporter som hjälper till att upptäcka misstänkt beteende, avvikande syslog-aktiviteter med mera.
Hantering av skrivarserver
Övervaka och granska skrivarservern med detaljerade rapporter om utskrivna dokument, försök att skriva ut utan korrekt behörighet, misslyckade utskriftsjobb och deras orsaker med mera.
Forensisk analys av loggar
Utför djupgående forensisk analys för att spåra attacker och identifiera den bakomliggande orsaken till incidenter. Spara sökfrågor som varningsprofiler för att minska framtida hot.
Saknar du funktioner? Berätta för oss
Om du saknar några funktioner i EventLog Analyzer, får du gärna berätta det för oss. Klicka här för att fortsätta