Log-Management

    Windows Admin Center 2103: Auto-Updater, neuer Event-Viewer, Management der Hyper-V Integration Services

    Windows Admin Center 2103Nach einer Preview im Dezember letzten Jahres veröffent­lichte Microsoft nun das nächste offi­zielle Release seiner Browser-basierten Manage­ment-Tools. Es bringt unter anderem ein auto­matisches Update für den Kern und Exten­sionen, ein erwei­tertes VM-Management und eine Pre­view des neuen Event-Viewers.

    Technisches Webinar: Angriffe auf das Netzwerk und AD schnell bemerken, Gegenmaßnahmen ergreifen

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder gar nicht erkennen, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unter­nehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.

    WhatsUp Gold 2021: Add-on für Log-Management, ausgehende REST APIs

    WhatsUp GoldProgress Software, seit zwei Jahren Eigen­tümer des von Ipswitch ent­wickelten WhatsUp Gold, stellt eine neue Version der Monitoring-Lösung vor. Sie bietet jetzt ein eigenes Log-Manage­ment, ermög­licht den Transfer von Daten an Dritt­systeme über ausgehende REST APIs und ver­bessert das Repor­ting.

    Protokollierung und Warnungen einrichten in Office 365

    Office 365 LogsDie meisten On-Prem-Produkte er­lauben die Proto­kollierung von Ereignissen, um beim Trouble­shooting einen Fehler mög­lichst schnell finden und be­heben zu können. Auch bei Microsoft 365 sind Logs wichtig, aber viele Organi­sationen ver­gessen die Proto­kollierung an die eigenen Anfor­derungen anzu­passen.

    Azure Sentinel: Microsofts SIEM für On-Premises und Cloud

    Logo für Azure SentinelDieser Artikel befasst sich mit Azure Sentinel, wie es funktio­niert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vor­han­denes Pro­dukt er­setzen möch­ten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Senti­nel dafür ohne zusätz­liche Kosten ein­setzen.

    Monitoring mit NetCrunch 11: Zusätzliche Überwachungspakete, verbesserte Event-Historie, neue Web-Konsole

    AdRem NetCrunchNetCrunch ist eine Monitoring-Lösung, die sowohl Ereig­nisse als auch Performance-Metriken erfasst. Es kann prak­tisch alle Kompo­nenten einer IT-Infrastruktur über­wachen, von Netz­werk­geräten über Server und OS bis zu Anwen­dungen wie Exchange oder SQL Server. Die Version 11 bringt zahl­reiche neue Funktionen.

    Verdächtige Aktivitäten und unsichere Systeme entdecken mit EventSentry

    EventSentry NetFlow-DashboardEventSentry ist eine kosten­günstige Software zur Erkennung von Sicherheits­problemen (SIEM) in Firmen­netzwerken. Neben der Über­wachung von kritischen System­kompo­nenten kann es Risiken durch die Analyse von Schwach­stellen ver­mindern. Die neue Version 4.2 bringt vor allem Verbes­serungen bei der Präven­tion.

    Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

    Log-Einträge und Dateien verschlüsseln mit PowerShell und GPO

    Daten verschlüsselnEin neues Feature von Windows 10 und Server 2016 ist Protected Event Logging, das sen­sible Daten im Eventlog ver­schlüsselt. Es nutzt den offenen Standard Crypto­graphic Message Syntax (CMS), den Power­Shell mit eigenen Cmdlets unter­stützt. Damit lassen sich neben Log-Ein­trägen auch Dateien ver- bzw. ent­schlüsseln.

    Runecast Analyzer: Konfigurationsfehler und Inkompatibilitäten in VMware-Umgebungen erkennen

    Runecast AnalyzerRunecast Analyzer ist ein Tool zur auto­matisierten Ana­lyse potenzieller Fehler­quellen in VMware-Instal­lationen. Der Admini­strator kann damit vSphere, vSAN, NSX oder Horizon auf fehlende Patches, Inkom­patibili­täten oder Fehl­konfi­gurationen unter­suchen. Runecast nutzt dafür Quellen wie die VMware Knowledge­base.*

    Seiten