Sündmuste logihaldus viitab terviklikule kogu võrgupõhiste sündmuste logide konsolideerimise protsessile keskses andmekogus, praeguste ja ajalooliste sündmuste logiarhiivide säilitamiseks, et neid tulevikus hõlpsasti juurde pääseda, sündmuste logifiltreerimist nõudekeskse sirvimise ja aruannete koostamiseks, et tagada kõikehõlmav sündmus logide jälgimine ja kriitiliste sündmuste tuvastamine.
Turvalisusohtude, õiguslike probleemide, võrgu rikkumise ja süsteemi kahjude vältimiseks olulise teabeallikana on vaja sündmuste logisid jälgida ja hallata.
Sõltuvalt organisatsiooni ja võrgu suurusest võib sündmuste logi haldamine olla võrguadministraatori jaoks keerulisem ja nõudlikum. Näiteks sündmuste logid, mis näitavad sisselogimisprobleemide kadumist, võivad sisaldada mitmeid aspekte, näiteks võib see olla lihtsalt sisselogimise ebaõnnestumine või organisatsiooniandmete või teabe varguse volitamata juurdepääsu katse. Sellises olukorras tuleb tegeliku ohu üle otsustada, et sündmuste logi tuleb hallata, nii et vajalikke saab sirvida ja neile pääseb juurde, kui see on vajalik. See on lihtsalt pilguheit; Vaadake neid nõudeid, et mõista sündmuste logi haldamise olulisust:
- Administraator peab olema kursis kriitiliste sündmustega kursis, et oleks võimalik kindlaks teha süsteemi tervise ja turvalisust mõjutavad tegevused ning võtta koheseid meetmeid.
- On aegu, kui kohtuekspertiisi uurimine võib koheselt nõuda ajalooliste sündmuste logi. Tõhusa sündmuste logihaldussüsteemi puudumisel pole võimalik nii lühikese ajaga nõutud ajalooliste sündmuste logi saada.
- Organisatsioonides, kus kliendi konfidentsiaalsed andmed või krediitkaardi andmed säilitatakse või töödeldakse, võib sündmuste logi kontrollimine aidata vältida pettusi.
- Süsteemi tõrkeotsinguks võib administraator nõuda sündmuste logi protsessi või tegevuse tuvastamiseks, mis põhjustas probleemi. Hästi juhitud sündmuste logid aitavad administraatoril tuvastada aeg ja lahendada probleem kõige varem.
- Vastavuse tagamine on see, mida ükski organisatsioon ei saa kompromissi teha. Sündmuste logi haldamine võimaldab täita kõiki auditi- ja sündmuste logi kinnipidamise nõudeid, mille on määratlenud mitmed reguleerivad asutused. Pealegi aitavad HIPPA, GLBA, PCI, FISMA ja SOX-i standardite põhjal koostatud aruanded tagada nende eeskirjade täitmise.
Sündmuste logi töötab enamasti tüütu ülesandeks, sest enamikul juhtudel on süsteemihalduritel selline kaos, et nad soovivad, et nad saaksid jälgida sündmusi. Tundub, et nii tülikas, väsitav ja vaevarikas otsib sündmuste vaataja abil logide seas miljardeid tulemusi ja süsteemide vahel ükshaaval liigutatav, et tagada täielik turvalisus.
Tasuta sündmuste logi haldamise tarkvara
Lepide sündmuste logihaldur (LELM) kogub võrgupõhiseid üritusi ja tutvustab neid hõlpsalt sisselogimisprotsessi ja nõuete täitmise lihtsustamiseks. See pakub tasuta versiooni ja tasulist ettevõtte versiooni. Freeware versioon kogub Windowsi sündmuste logi mitmest süsteemist, identifitseerib need ning genereerib märguande kriitiliste sündmuste kohta, millel on osaline teave. See aitab tsentraliseeritud platvormil sündmusi sortida, filtreerida, salvestada, kustutada ja värskendada.
Siin on mõned funktsioonid Lepide Event Log Manager Freeware versioon:
LELM-i on lihtne paigaldada. Järgige vaid mõnd lihtsat paigaldusetappi ja tarkvara on valmis hoolitsema kõigi sündmuste logi jälgimise murede eest. Kui LELM on installitud, on kõik selleks vaja konfigureerida andmebaasi, et salvestada sündmuste logid arvutite ja sündmuste tüüpidesse, mida tuleb jälgida. LELM loetleb kõik võrgus olevad SQL-serverid; peate lihtsalt vajaliku SQL serveri valima ja andmebaasi seadistama. Lepide Event Log Manager pakub võimalust konfigureerida sündmuste logi kogumise kriteeriume, mis annab õiguse jälgida sündmuste logi vaid vajaliku aja jooksul. See aitab vältida dubleerivate ja asjatuid sündmuste logisid andmebaasist kogunemisel.
Ettevõtte versioon võimaldab funktsioone paremini assimileerida ja annab neile võimaluse hallata neid tõhusalt, et täielikult kaotada turvalisuse ja vastavuse rikkumise ohud.
Lepide Event Log Manager on saadaval kahes versioonis: Freeware ja Enterprise versioon. Peate lihtsalt täitma mõned üksikasjad ja klõpsake tarkvara allalaadimise alustamiseks nupul Laadi alla. Enne kui jätkate oma seadmes tarkvara allalaadimist, veenduge, et teie süsteem vastab järgmistele minimaalsetele süsteeminõuetele:
- 2 GB RAM
- Kettaruum andmebaasi suuruse järgi (minimaalselt 2 GB)
- Eeltingimused: Microsoft.NET Framework 4, SQL Server (asub kõikjal võrgus)
- Toetatavad platvormid: Windows Server 2003 (32/64 bit), Windows Server 2008 (32/64 bit), Windows Server 2008 R2 (32/64 bit), Windows XP (32/64 bit), Windows Vista (32/64 bitine ), Windows 7 (32/64 bit), VMWare.
- Toetatud SQL Serveri versioonid: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (Express Edition), SQL Server 2008 R2, SQL Server 2012
Tarkvara installimiseks peate täitma järgmised toimingud:
- Topeltklõpsake Setup.exe ja käivitage tarkvara.
- Avaneb sündmuste logihalduri häälestusviisardi Lepide.
- Märkige ruut "Nõustun lepinguga" ja klõpsake jätkamiseks nuppu "Edasi".
- Sirvige ja määrake sihtkoha asukoht, kus tarkvara installitakse. Klõpsake nuppu Edasi.
- Valige täiendavad ülesanded (valikuline) ja klõpsake nuppu Edasi.
- Seadistusviisardil on nüüd installatsiooniprotsessi käivitamiseks piisavalt teavet. Installi käivitamiseks klõpsake "Installi".
- Pärast installiprotsessi lõppemist ilmub teade "Lepide Event Log Manageri häälestusviisardi lõpuleviimine".
- Tarkvara käivitamiseks klõpsake nuppu "Finish".
Tarkvara omadused:
- Sisseehitatud põhjalikud aruanded regulatiivsetele nõuetele vastavuse kohta.
- Reaalajas hoiatused kriitiliste sündmuste administraatorite teavitamiseks.
- Võrgupõhiste sündmuste logide kogumiseks, sirvimiseks ja vaatamiseks platvorm tsentraliseerige.
- Windowsi sündmuste logi aruandluse kõik aspektid hõlmavad aruandekuupäevad.
- Võimaldab teil analüüsida sündmuste mustreid, et saada varajast hoiatust võimalikule süsteemirõngale, et tagada kõrge töötundide arv.
- Annab märkimisväärse eelise võrreldes kohaliku Windowsi sündmuste vaatajaga, kuna see võimaldab teil mitte ainult vaadata, vaid ka hallata sündmuste logisid.
Tarkvara põhifunktsioone saab kokku võtta järgmiselt:
- Aitab administraatoritel ületada suuri organisatsioone sündmuste logi haldamisel tekkinud probleeme.
- Aitab säilitada vastavus ja ületada õiguslikud probleemid, pakkudes horisontaalseid aruandeid HIPAA, GLBA, FISMA, PCI ja SOX nõuetele.
- Toetab terviklikku seiret ja reaalajas hoiatusi süsteemi tervisega seotud kriitiliste sündmuste, nõuete täitmise rikkumise ja turvaküsimuste kohta.
- Pakub tsentraliseeritud platvormi registreeritud süsteemide Windowsi sündmuste logide vaatamiseks ja pakub ka võimaluse nõudekeskse sündmuse sirvimiseks.
Freeware versiooni piirangud
Lepide Event Log Manager vabavara versioon on täiesti tasuta ja võimaldab teil kasutada oma funktsioone ilma litsentsitasudeta. Kuid tasuta versioonil on teatud piirangud:
- Toimib sündmuste logi kogumise ja analüüsi jaoks maksimaalselt 10 arvutit.
- Ei toeta W3C sündmuste kogu.
- Toimib sündmuste logi arhiveerimise maksimaalselt 30 päeva.
- Ei toeta vastavusaruandeid.
- Graafikuaruannete funktsioon puudub.
- Võimaldab luua sündmuse ID-st ja sündmuseallikast kuni 3 hoiatust.
- Tehniline tugi ainult veebifoorumi kaudu.
Event Log Manager tasuta alla laadida
Lepide Event Log Magistri vabade versioonide versiooni saab alla laadida SIIN.
Minge siia, kui otsite rohkem vaba sündmuste logi haldureid.
