Log-Management

    Storage-Kapazität bei VMware vRealize Log Insight erhöhen

    VMware vRealize Log InsightDer verfügbare Speicher eines primären vRealize Log Insight- oder Worker-Knotens kann zu klein werden, wenn man etwa ver­gessen hat, die Archi­vierung zu aktivieren. Da VMwares Lösung für die Log-Analyse normaler­weise in einer VM läuft, lässt sich die Storage-Kapazität leicht erhöhen, jedoch nur offline.

    Vermisste E-Mails in Microsoft Exchange nachverfolgen

    E-Mail FehlerZum Alltag des Exchange-Administrators gehört es, zu ana­lysieren, ob der Empfänger eine E-Mail er­halten hat bzw. was mit ihr passiert ist, falls sie nicht zuge­stellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funk­tion, aber seit­her muss der Admin zu diesem Zweck auf Power­Shell zurück­greifen.

    Windows Admin Center 2103: Auto-Updater, neuer Event-Viewer, Management der Hyper-V Integration Services

    Windows Admin Center 2103Nach einer Preview im Dezember letzten Jahres veröffent­lichte Microsoft nun das nächste offi­zielle Release seiner Browser-basierten Manage­ment-Tools. Es bringt unter anderem ein auto­matisches Update für den Kern und Exten­sionen, ein erwei­tertes VM-Management und eine Pre­view des neuen Event-Viewers.

    Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder gar nicht erkennen, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unter­nehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.

    WhatsUp Gold 2021: Add-on für Log-Management, ausgehende REST APIs

    WhatsUp GoldProgress Software, seit zwei Jahren Eigen­tümer des von Ipswitch ent­wickelten WhatsUp Gold, stellt eine neue Version der Monitoring-Lösung vor. Sie bietet jetzt ein eigenes Log-Manage­ment, ermög­licht den Transfer von Daten an Dritt­systeme über ausgehende REST APIs und ver­bessert das Repor­ting.

    Protokollierung und Warnungen einrichten in Office 365

    Office 365 LogsDie meisten On-Prem-Produkte er­lauben die Proto­kollierung von Ereignissen, um beim Trouble­shooting einen Fehler mög­lichst schnell finden und be­heben zu können. Auch bei Microsoft 365 sind Logs wichtig, aber viele Organi­sationen ver­gessen die Proto­kollierung an die eigenen Anfor­derungen anzu­passen.

    Azure Sentinel: Microsofts SIEM für On-Premises und Cloud

    Logo für Azure SentinelDieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

    Monitoring mit NetCrunch 11: Zusätzliche Überwachungspakete, verbesserte Event-Historie, neue Web-Konsole

    AdRem NetCrunchNetCrunch ist eine Monitoring-Lösung, die sowohl Ereig­nisse als auch Performance-Metriken erfasst. Es kann prak­tisch alle Kompo­nenten einer IT-Infrastruktur über­wachen, von Netz­werk­geräten über Server und OS bis zu Anwen­dungen wie Exchange oder SQL Server. Die Version 11 bringt zahl­reiche neue Funktionen.

    Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry

    EventSentry NetFlow-DashboardEventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

    Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

    Seiten