Log-Management

    Monitoring mit NetCrunch 11: Zusätzliche Überwachungspakete, verbesserte Event-Historie, neue Web-Konsole

    AdRem NetCrunchNetCrunch ist eine Monitoring-Lösung, die sowohl Ereig­nisse als auch Performance-Metriken erfasst. Es kann prak­tisch alle Kompo­nenten einer IT-Infrastruktur über­wachen, von Netz­werk­geräten über Server und OS bis zu Anwen­dungen wie Exchange oder SQL Server. Die Version 11 bringt zahl­reiche neue Funktionen.

    Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry

    EventSentry NetFlow-DashboardEventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

    Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

    Log-Einträge und Dateien verschlüsseln mit PowerShell und GPO

    Daten verschlüsselnEin neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

    Runecast Analyzer: Konfigurationsfehler und Inkompatibilitäten in VMware-Umgebungen erkennen

    Runecast AnalyzerRunecast Analyzer ist ein Tool zur auto­matisierten Ana­lyse potenzieller Fehler­quellen in VMware-Instal­lationen. Der Admini­strator kann damit vSphere, vSAN, NSX oder Horizon auf fehlende Patches, Inkom­patibili­täten oder Fehl­konfi­gurationen unter­suchen. Runecast nutzt dafür Quellen wie die VMware Knowledge­base.*

    Deep Scriptblock Logging: PowerShell-Kommandos im Eventlog aufzeichnen

    Scriptblock-Logs in der EreignisanzeigeAls mächtiges Werk­zeug ist Power­Shell nicht nur für Admins, son­dern auch für Hacker interes­sant. Um ver­dächtige Aktivi­täten zu ent­decken, ist es hilf­reich, alle ausge­führten Befehle mitzu­schneiden. Neben dem Auf­zeichnen in einer Text­datei unter­stützt PowerShell seit der Version 5 auch die Proto­kollierung im Eventlog.

    PowerShell-Logging: Befehle in Transcript-Datei aufzeichnen

    PowerShell-Transcripts starten und stoppenUm dem Miss­brauch von PowerShell auf die Schliche zu kommen, kann man sämt­liche aus­geführte Komman­dos und Scripts mit­schneiden. Dafür exi­stieren zwei Mecha­nismen, einer davon schreibt alle Ein- und Aus­gaben in eine Datei. Es empfiehlt sich, die gesam­melten Daten an zentraler Stelle zusammen­zuführen.

    Nachfolger für Windows PowerShell: PowerShell 7 bringt Log-Forwarding, Credential-Store, Long Term Servicing

    Setup für PowerShell 7 PreviewPowerShell 7 ist die nächste Version von PowerShell Core und beruht auf .NET Core 3.0. Aller­dings ent­fällt der Namenszusatz "Core", weil Micro­soft mit dem Release 7 Windows PowerShell er­setzen will. Daher soll es mit fast allen be­stehenden Windows-Modulen kompa­tibel sein. Hinzu kommen einige neue Features.

    EventSentry 4.0: Änderungen im Active Directory überwachen

    EventSentry ADMonitorEventSentry ist ein erschwing­liches SIEM-Tool (Security Infor­mation and Event Manage­ment), das Windows- sowie Linux-Systeme über­wacht und über alle Vor­gänge im Netz­werk infor­miert. Die wich­tigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämt­liche Änderungen im Active Directory erfasst.

    Troubleshooting von VMware vSphere: Logs, Events und Tasks

    Log-AuswertungDie wich­tigsten Informations­quellen zur Fehler­analyse in IT-Umgebungen und so­mit auch bei VMware sind Log-Dateien, Tasks und Ereig­nisse. Das gilt sowohl für vCenter als auf für ESXi und virtuelle Maschinen. Ich zeige, wo die wich­tigsten Protokoll­dateien zu finden sind und mit welchen Bord­mitteln man sie durchsucht.

    Seiten