IIS服务器安全审核

Microsoft IIS服务器对于企业的日常功能非常重要，因为它们非常方便托管网页和Web应用程序，并且可以存储组织的文件。鉴于其对企业的重要作用，组织需要不断监视其IIS服务器的运行状况和安全性。但是，利用信息量丰富的IIS服务器日志是监视IIS服务器的有效而艰巨的方法。使用支持W3C扩展日志格式的日志管理工具，可以大大简化此过程。

EventLog Analyzer是一个日志管理工具，为来自IIS服务器的日志以及许多其他日志类型提供开箱即用的支持。这个基于Web的工具还可以确保您无需弯腰试图破译日志所传达的内容。它会分解日志，并以报表的形式为您提供可操作的数据。

该产品附带的3000多个安全报表中，有50多个专门用于IIS服务器安全。报表控制台将报表整齐地隔离在适当的报表组下，因此您不必花费大量时间搜索所需的数据。还有一个“收藏夹”部分，您可以在其中添加最常用的报表。

在监视和审核IIS服务器时会派上用场的一些IIS服务器安全报表是：

顶级用户：列出最多登录IIS Web服务器的用户。

失败的用户认证：列出最失败的认证用户。

密码更改：列出密码更改最多的用户帐户。

SQL注入攻击：针对IIS服务器中确定的不同攻击类型，有单独的报表，例如SQL注入，跨站点脚本和拒绝服务，所有这些报表均包含攻击的完整详细信息。

FTP登录：列出所有登录到FTP服务器的用户。

FTP失败登录：列出所有失败的FTP服务器登录尝试。它可以帮助您发现重复失败的尝试登录服务器，这可能表示攻击尝试。