Mehr als ein halbes Jahr nach dem letzten Release stellte Microsoft die Preview für das Windows Admin Center (WAC) 2306 vor. Es bringt keine neuen Module, sondern ergänzt einige der vorhandenen um neue Funktionen und verbessert insgesamt die Usability. Ein Schwerpunkt der neuen Version liegt wieder bei Azure Stack HCI.
Wenn Administratoren erfolgreiche Angriffe zu spät oder gar nicht erkennen, dann können sie den Schaden nicht rechtzeitig begrenzen. Zudem ist das Netzwerk für den genutzten Angriffsvektor weiterhin anfällig. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten, so dass sie umgehend darauf reagieren können.
Policy as Code (PaC) formuliert Richtlinien als ausführbaren Code, so dass sich IT-Sicherheitsvorgaben zentral durchsetzen und Abweichungen davon automatisch beseitigen lassen. GigaOm untersuchte die Produkte von sieben Anbietern und verglich sie hinsichtlich ihres Funktionsumfangs und ihrer Eignung für bestimmte Firmengrößen.
Der weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleichzeitig kommen immer wieder neue Anbieter hinzu, was die Entwicklung der Technik beschleunigt und die Konkurrenzsituation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt identifiziert und ihre Produkte miteinander verglichen.
Mit vSphere Alert Center können Admins Warnungen von mehreren vCenter-Servern auf ihrem Desktop empfangen. Dabei erlaubt das Tool über ein Master-Passwort ein Single-Sign-on an mehreren nicht verbundenen vCenter-Systemen. Die Benachrichtigungen lassen sich bei Bedarf direkt im vSphere Client öffnen.
Der verfügbare Speicher eines primären vRealize Log Insight- oder Worker-Knotens kann zu klein werden, wenn man etwa vergessen hat, die Archivierung zu aktivieren. Da VMwares Lösung für die Log-Analyse normalerweise in einer VM läuft, lässt sich die Storage-Kapazität leicht erhöhen, jedoch nur offline.
Zum Alltag des Exchange-Administrators gehört es, zu analysieren, ob der Empfänger eine E-Mail erhalten hat bzw. was mit ihr passiert ist, falls sie nicht zugestellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funktion, aber seither muss der Admin zu diesem Zweck auf PowerShell zurückgreifen.
Nach einer Preview im Dezember letzten Jahres veröffentlichte Microsoft nun das nächste offizielle Release seiner Browser-basierten Management-Tools. Es bringt unter anderem ein automatisches Update für den Kern und Extensionen, ein erweitertes VM-Management und eine Preview des neuen Event-Viewers.
Progress Software, seit zwei Jahren Eigentümer des von Ipswitch entwickelten WhatsUp Gold, stellt eine neue Version der Monitoring-Lösung vor. Sie bietet jetzt ein eigenes Log-Management, ermöglicht den Transfer von Daten an Drittsysteme über ausgehende REST APIs und verbessert das Reporting.
Die meisten On-Prem-Produkte erlauben die Protokollierung von Ereignissen, um beim Troubleshooting einen Fehler möglichst schnell finden und beheben zu können. Auch bei Microsoft 365 sind Logs wichtig, aber viele Organisationen vergessen die Protokollierung an die eigenen Anforderungen anzupassen.
Dieser Artikel befasst sich mit Azure Sentinel, wie es funktioniert und warum Sie es in Betracht ziehen sollten, falls Sie noch keine SIEM-Lösung haben oder wenn Sie ein vorhandenes Produkt ersetzen möchten. Falls Sie ein Microsoft-365-Abonnement besitzen, dann können Sie Sentinel dafür ohne zusätzliche Kosten einsetzen.