Gartner最近的一项研究指出"对于企业安全系统最有破坏性的渗透往往来自企业内部"。根据这项研究,实际上70%的安全问题会给企业造成损失。装备防火墙或病毒扫描工具可以阻止来自外部黑客的攻击,但却不能避免内部的攻击。保护系统免受此类攻击的唯一方法就是监控Windows 2000/XP/2003服务器日志并自动生成实时的告警。
OpManager的Windows事件日志监控功能提供了许多自动的规则,用于监控网络中所有windows服务器和工作站的重要安全日志。这样您就能轻易地检测诸如失败登录、由于密码错误而导致登陆失败、帐户锁定、访问安全文件失败、窜改安全日志等事件。还可以创建许多自定义规则用以巩固公司所采用的安全策略。
除了安全日志外,OpManager的Windows事件日志监控功能还能监控应用、系统和其他事件日志。许多即买即得的规则用于监控诸如Exchange、IIS、MS-SQL和ISA server等关键任务的应用。您还可以添加自定义规则来监控任何应用生成的事件。这些规则还可用来监控目录服务、DNS服务器以及文件复制服务器。
OpManager Windows事件日志监控允许用户将监控windows事件日志作为完整的网络、服务器和应用管理解决方案的一个组成部分,而不是一个孤立的解决方案。这样操作员就不必为了监控windows事件日志而了解更多的接口。
ManageEngine® 提供专业的Windows事件日志和Syslog监控解决方案-EventLog Analyzer,监控内部攻击,生成顺应性报表。如果对日志监控/安全信息管理(SIM)解决方案感兴趣,请访问EventLog Analyzer产品网站 -EventLog Analyzer
事件日志包含了非常重要的信息,可用于诊断应用和操作系统的故障,测定系统的健康状况并检验系统和应用是否运行正常。
Windows系统将所有日志保存在二进制的.Evt文件中,主要包括三种日志文件,即应用(AppEvent.Evt)、系统(SysEvent.Evt)和安全 (SecEvent.Evt)。Windows 2000 (及以后版本)服务器还能包含额外的事件日志,即DNS服务器(DNSEvent.Evt)、文件复制服务(NtFrs.Evt),以及活动目录域控制器中的目录服务(NTDS.Evt)。
系统日志能追踪多种系统事件,如启用、关闭以及硬件和控制器故障等事件。而应用日志是应用状态信息的一个重要来源,如果能与Windows操作系统适当集成,那么通过将事件条目记录到应用日志中,应用就能将出现的错误汇报到事件日志。安全日志能追踪登陆、注销、更改访问权限和系统启动和关闭等事件。