• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维
 

事件日志管理

事件日志监控、分析、报表和归档软件

监控和报表网络范围内的Windows服务器、系统和网络设备;以及合规问题、性能精度是一个重大责任。在如此重压的环境下,您需要的将是一款前瞻性的事件日志监控解决方案。它能应付快速发展的IT世界,并提供高科技的、技术完备的Windows日志管理解决方案。此外,还需要一种与所有事件日志版本兼容的工具:  

  • • Windows 2003服务器事件日志
  • • Windows 2008活动日志
  • • Windows NT日志
  • • Windows 2000事件
  • • Windows XP性能日志
  • • Windows Vista事件日志
  • • Windows 7事件日志

在这一云计算时代,网络犯罪技术也在与时俱进,IT安全漏洞和网络犯罪层出不穷,因此需要一种前所未有的极为先进Windows日志监控解决方案来应付安全问题。 您在Windows日志监控解决方案中寻求的功能如下:

  • • 获取有关Windows事件的全面信息
  • • 持续监控Windows活动
  • • 自动企业事件日志数据
  • • 帮助强化安全策略
  • • 在减少停机时间的同时提高IT效率
  • • 满足合规审核要求

EventLog Analyzer提供事件日志监控解决方案,即使在不断演进的IT环境中也能确保安全的业务连续性。如已部署EventLog Analyzer,则将提供以下好处:

  • • 通过保留所有所需事件日志信息以备审核,遵守法规并恪守公司 政策
  • • 在中央位置统计几个事件日志,从而提供便利和安全备份  
  • • 即使不在现场也能保持监控!使用已配置且可自定义的动态报警功能,可在出现任何可疑的恶意活动迹象时发出告警
  • • 自动归档Windows事件并显示那些优先的Windows事件,以备安全管理人员的查验
  • • 分析Windows事件日志以正确分类事件,从而系统地企业以更好地生成视图和报表
  • • 通过自定义工具来查看特定于您相关性的事件日志,从而缩小搜索范围
  • • 持续监控而不需要任何人工干预和监管
  • • 高扩展性,可整合海量Windows事件  

该解决方案设计用来执行一系列的功能。EventLog Analyzer事件日志监控系统的职责如下:

ManageEngine Suite邀请您获取EventLog Analyzer免费试用版,试用并测试该产品的价值。您将要了解各种功能并并确定EventLog Analyzer为什么是一种有用的事件日志监控解决方案。

EventLog Analyzer识别的一些Windows事件ID和Windows Vista事件ID如下所示:

Windows事件ID Windows Vista事件ID 事件类型 描述
512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
系统事件
确定本地系统流程(例如,系统启动和关机),并更改为系统时间
517
4612
审核日志已清除
确定所有审核日志清除事件
528, 540
4624
成功用户登录
确定所有用户登录事件
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
登录失败
确定所有失败的用户登录事件
538
4634
成功用户注销
确定所有用户注销事件
560, 563,  565, 566
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664, 5147
对象访问
确定当访问给定的对象(文件、目录等)时访问权的类型(例如,读、写、删除),以及访问是成功还是失败,谁执行该操作
612
4719
审核策略更改
确定审核策略中完成的所有更改
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
用户帐户更改
确定对用户帐户所做的所有更改,例如用户帐户创建、删除、密码更改等。
(631 至 641)和(643, 645 至 666)
4727 至 4737, 4739 至 4762
用户组更改
确定对用户组所做的所有更改,例如,添加或移除全局或本地组,从全局或本地组中添加或移除成员等。
672, 680
4768, 4776
成功用户帐户验证
确定成功用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成
675, 681
4771, 4777
失败用户帐户验证
确定失败的用户帐户登录事件,这些事件当在域控制器上对域用户帐户进行身份验证时生成
682, 683
4778, 4779
设备会话状态
确定会话重新连接或断开

EventLog Analyzer还支持从其他syslog支持的系统和设备中收到的日志。

使用EventLog Analyzer,您可以归档或存储这些事件日志,还可以实时生成事件日志报表。您获得对在设备、用户、流程和设备组间生成的事件的一系列报表的即时访问权。您还可以获得预定义的合规报表以满足HIPAA、GLBA、PCI和Sarbanes-Oxley审核要求。

其它功能

Syslog管理

收集和分析来自路由器、交换机、防火墙、IDS/IPS、Linux/Unix服务器及更多来源的Syslog数据。获取每个安全事件的深度报表。接收异常现象和数据泄露的实时告警。

应用程序日志分析

分析来自IIS和Apache网络服务器、Oracle和MS SQL数据库、DHCP Windows和Linux应用程序及更多来源的应用程序日志。用报表和实时告警来缓解应用程序安全攻击现象。

Active Directory日志监控

监控来自Active Directory基础设施的所有类型的日志数据。实时跟踪故障事故并构建自定义报表来监控您感兴趣的特定Active Directory事件。

IIS日志监控

在中央位置监控和审核IIS网络服务器日志。通过用即时电子邮件/短信告警来检测异常的事件,保护IIS服务器的安全。获取有关服务器错误和攻击的预定义报表。

特权用户监控

监控和跟踪特权用户活动以满足PUMA要求。获取有关严重活动(例如,登录失败、登录失败原因等)的开箱立取报表。

IT合规管理

通过预定义的报表和告警,符合监管条例(即,PCI DSS、FISMA、HIPAA及更多)的严格要求。自定义现有报表或构建新报表来满足内部安全需求。

 

 

收缩