Windows

Event Log Manager: darmowe oprogramowanie do zarządzania dziennikami zdarzeń

Get-EventLog - How to search for things in the Windows Eventlog using PowerShell

Get-EventLog - How to search for things in the Windows Eventlog using PowerShell

Spisu treści:

Anonim

Zarządzanie dziennikami zdarzeń odnosi się do kompleksowego procesu konsolidacji protokołów zdarzeń generowanych w całej sieci w centralnym repozytorium, archiwizowania bieżących i historycznych dzienników zdarzeń w celu ich zachowania. łatwo dostępne do wykorzystania w przyszłości, filtrowanie zdarzeń na potrzeby przeglądania ukierunkowanego na wymagania i generowanie raportów w celu zapewnienia kompleksowego śledzenia dzienników zdarzeń i identyfikowania krytycznych zdarzeń.

Stanowiąc kluczowe źródło informacji niezbędnych do uniknięcia zagrożeń bezpieczeństwa, problemów prawnych, naruszenia zasad sieci i systemu uszkodzenia, dzienniki zdarzeń muszą być śledzone i zarządzane.

W zależności od organizacji i wielkości sieci, zarządzanie dziennikami zdarzeń może stać się trudniejsze, a także wymagające dla administratora sieci. Na przykład dzienniki zdarzeń wskazujące na niepowodzenie logowania mogą mieć wiele aspektów, na przykład może to być zwykła niepowodzenie logowania lub próba nieautoryzowanego dostępu do danych organizacyjnych lub kradzieży informacji. W takiej sytuacji, aby zadecydować o rzeczywistym zagrożeniu, należy zarządzać dziennikami zdarzeń, tak aby wymagane wpisy mogły być przeglądane i dostępne w razie potrzeby. To tylko rzut oka; zapoznaj się z tymi wymaganiami, aby zrozumieć znaczenie zarządzania dziennikami zdarzeń:

  1. Administrator musi być informowany o zdarzeniach krytycznych, aby można było zidentyfikować działania wpływające na zdrowie i bezpieczeństwo systemu oraz podjąć natychmiastowe działania.
  2. razy, gdy jakiekolwiek śledztwo sądowe może wymagać natychmiastowych historycznych zapisów zdarzeń. W przypadku braku skutecznego systemu zarządzania dziennikami zdarzeń nie można uzyskać wymaganych historycznych dzienników zdarzeń w tak krótkim czasie.
  3. W organizacjach, w których przechowywane są lub przetwarzane poufne dane klientów lub dane karty kredytowej, kontrola dzienników zdarzeń może pomóc w uniknięciu nieuczciwej aktywności.
  4. W przypadku rozwiązywania problemów systemowych administrator może wymagać dzienników zdarzeń, aby zidentyfikować proces lub działanie, które spowodowało problem. Dobrze zarządzane dzienniki zdarzeń pomagają administratorowi skrócić czas wykrywania i najwcześniej rozwiązać problem.
  5. Utrzymanie zgodności jest czymś, z czym żadna organizacja nie może pójść na kompromis. Zarządzanie dziennikami zdarzeń umożliwia utrzymanie zgodności poprzez spełnienie wszystkich wymogów dotyczących utrzymywania rejestru i rejestrowania zdarzeń, określonych przez różne organy regulacyjne. Ponadto kompleksowe raporty generowane na temat zgodności HIPPA, GLBA, PCI, FISMA i SOX pomagają zapewnić spełnienie tych przepisów.

Praca z dziennikami zdarzeń zwykle staje się żmudnym zadaniem dla większości, ponieważ w większości przypadków jest to taki chaos, że system administratorzy chcą, aby unikali śledzenia zdarzeń. Uważa się, że tak uciążliwe, męczące i żmudne jest wyszukiwanie wśród milionów dzienników za pomocą przeglądarki zdarzeń i przetasowanie między systemami po kolei, aby zapewnić pełne bezpieczeństwo.

Oprogramowanie do zarządzania dziennikami zdarzeń

Menedżer dzienników zdarzeń Lepide (LELM) zbiera zdarzenia dotyczące całej sieci i przedstawia je w prosty sposób, ułatwiając zrozumienie logów i rozliczanie zgodności. Oferuje darmową wersję, a także płatną wersję korporacyjną. Darmowa wersja zbiera dzienniki zdarzeń systemu Windows z wielu systemów, identyfikuje je, a także generuje alarm dla krytycznych zdarzeń z częściowymi informacjami. Pomaga sortować, filtrować, zapisywać, usuwać i odświeżać zdarzenia ze scentralizowanej platformy.

Oto niektóre funkcje Lepide Event Log Manager Freeware wersja:

LELM jest łatwy w instalacji. Wystarczy wykonać kilka prostych czynności instalacyjnych, a oprogramowanie jest gotowe do zaopiekowania się wszystkimi problemami z logowaniem śledzenia zdarzeń. Po zainstalowaniu LELM, wszystko co musisz zrobić, to skonfigurować bazę danych do przechowywania dzienników zdarzeń dla komputerów i typów zdarzeń, które należy śledzić. LELM wyświetla listę wszystkich serwerów SQL dostępnych w sieci; wystarczy wybrać wymagany serwer SQL i skonfigurować na nim bazę danych. Lepide Event Log Manager zapewnia możliwość konfigurowania kryteriów zbierania dzienników zdarzeń, co daje uprawnienia do śledzenia dzienników zdarzeń tylko przez wymagany czas. Pomaga to uniknąć duplikowania i niepotrzebnego rejestrowania zdarzeń w bazie danych.

Możliwość przeglądania raportów zgodności jest naprawdę istotną cechą LELM i sprawia, że ​​zapewnianie zgodności jest łatwe już wcześniej. Wystarczy wybrać wymagane lub wszystkie komputery i okres czasu oraz wyświetlić raporty dla HIPAA, PCI, FISMA, GLBA i SOX.

Wolne oprogramowanie informuje o krytycznych zdarzeniach, które mogą w jakiś sposób wpłynąć na kondycję systemu, bezpieczeństwo sieci lub zachowanie zgodności. Aby mieć świadomość krytycznych zdarzeń, dostępna jest funkcja alertu; alerty mogą być tworzone dla zdarzeń, które są potencjalnie krytyczne.

Wersja korporacyjna zapewnia lepszą asymilację funkcji i daje możliwość efektywnego zarządzania nimi w celu całkowitego wyeliminowania zagrożeń naruszenia bezpieczeństwa i bezpieczeństwa

Lepide Event Log Manager jest dostępny w dwóch wersje: wersja bezpłatna i Enterprise. Musisz tylko wypełnić kilka szczegółów i kliknąć przycisk Pobierz, aby rozpocząć pobieranie oprogramowania. Jednak przed przystąpieniem do pobierania oprogramowania na komputerze upewnij się, że system spełnia minimalne wymagania systemowe:

  • 2 GB pamięci RAM
  • Miejsce na dysku zgodnie z rozmiarem bazy danych (minimum 2 GB)
  • Wymagania wstępne: Microsoft. NET Framework 4, SQL Server (zlokalizowany w dowolnym miejscu w sieci)
  • Obsługiwane platformy: Windows Server 2003 (32/64 bit), Windows Server 2008 (32/64 bit), Windows Server 2008 R2 (32/64 bitowy), Windows XP (32/64 bit), Windows Vista (32/64 bit), Windows 7 (32/64 bit), VMWare.
  • Obsługiwane wersje programu SQL Server: SQL Server 2000, SQL Server 2005, SQL Server 2005 (Express Edition), SQL Server 2008, SQL Server 2008 (edycja ekspresowa), SQL Server 2008 R2, SQL Server 2012

Aby zainstalować oprogramowanie, należy wykonać następujące kroki:

  1. Kliknij dwukrotnie plik Setup.exe i uruchom program oprogramowanie
  2. Kreator konfiguracji Menedżera zdarzeń Lepide otwiera się.
  3. Zaznacz pole wyboru "Akceptuję umowę" i kliknij "Dalej", aby kontynuować.
  4. Przeglądaj i określ lokalizację docelową, gdzie program zostaną zainstalowane. Kliknij przycisk Dalej.
  5. Wybierz dodatkowe zadania (opcjonalnie) i kliknij przycisk Dalej.
  6. Kreator instalacji ma teraz wystarczającą ilość informacji, aby rozpocząć proces instalacji. Kliknij "Zainstaluj", aby rozpocząć instalację.
  7. Po zakończeniu procesu instalacji pojawi się komunikat "Kończenie pracy Kreatora instalacji programu Lepide Event Log Manager".
  8. Kliknij przycisk "Zakończ", aby uruchomić oprogramowanie.

Funkcje oprogramowanie:

  • Wbudowane kompleksowe raporty zgodności z przepisami
  • Alarmy w czasie rzeczywistym powiadamiające Administratorów o zdarzeniach krytycznych
  • Centralizacja platformy w celu gromadzenia, przeglądania i przeglądania dzienników zdarzeń w całej sieci.
  • gotowe raporty obejmujące wszystkie aspekty raportowania zdarzeń zdarzeń systemu Windows.
  • Umożliwia analizowanie wzorców zdarzeń w celu uzyskania ostrzeżenia o możliwej awarii systemu w celu zapewnienia wysokiego czasu pracy.
  • Zapewnia znaczną przewagę nad rodzimą przeglądarką zdarzeń systemu Windows nie tylko pozwala na przeglądanie, ale także zarządzanie dziennikami zdarzeń.

Kluczowe funkcje oprogramowania można podsumować w następujący sposób:

  • Pomaga administratorom przezwyciężyć wszystkie problemy napotkane podczas zarządzania dziennikami zdarzeń w dużej organizacji.
  • Pomaga w utrzymaniu zgodność i przezwyciężenie problemów prawnych o dostarczanie gotowych raportów do zgodności z HIPAA, GLBA, FISMA, PCI i SOX.
  • Obsługuje kompleksowe monitorowanie i powiadomienia w czasie rzeczywistym o krytycznych zdarzeniach dotyczących kondycji systemu, naruszenia zgodności i problemów bezpieczeństwa.
  • Zapewnia scentralizowana platforma do przeglądania dzienników zdarzeń systemu Windows dla zarejestrowanych systemów, a także zapewnia opcję przeglądania zdarzeń według wymagań

Ograniczenia wersji Freeware

Darmowa wersja programu Lepide Event Log Manager jest całkowicie darmowa i umożliwia korzystanie z jej funkcji bez płacenie jakiejkolwiek opłaty licencyjnej. Jednak wersja bezpłatna ma pewne ograniczenia:

  • Obsługuje maksymalnie 10 komputerów do zbierania i analizy dzienników zdarzeń.
  • Nie obsługuje zbierania zdarzeń W3C.
  • Obsługuje archiwizację dziennika zdarzeń przez maksymalnie 30 dni.
  • Nie obsługuje zapisywania raportów zgodności.
  • Brak funkcji raportu harmonogramu.
  • Umożliwia utworzenie maksymalnie 3 alertów dotyczących identyfikatora zdarzenia i źródła zdarzeń.
  • Wsparcie techniczne tylko za pośrednictwem forum internetowego.

Menedżer rejestru zdarzeń Pobierz za darmo

Darmowa wersja Menedżera rejestru zdarzeń Lepide można pobrać z TUTAJ.

Przejdź tutaj, jeśli szukasz więcej darmowych menedżerów dzienników zdarzeń.