Log-Management

    Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken

    Log360 von ManageEngineWenn Admini­stratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen oder Schwach­stellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren System­verwalter in Echtzeit über verdächtige Aktivitäten.

    Was ist Managed File Transfer (MFT) und welche Anforderungen sollte er erfüllen?

    Managed File TransferLösungen für Managed File Transfer gibt es als On-prem-Anwendungen oder als Cloud-Service (SaaS). Beide Optionen müssen gleicher­maßen hohe Anfor­derungen erfüllen. Die SaaS-Variante bietet alle Funk­tionen einer lokalen Lösung, ohne dass sich Admins mit der Wartung von  Soft­ware und Infra­struktur beschäftigen müssen.

    Runecast Analyzer: Konfigurationsfehler und Inkompatibilitäten in VMware-Umgebungen erkennen

    Runecast AnalyzerRunecast Analyzer ist ein Tool zur auto­matisierten Ana­lyse potenzieller Fehler­quellen in VMware-Instal­lationen. Der Admini­strator kann damit vSphere, vSAN, NSX oder Horizon auf fehlende Patches, Inkom­patibili­täten oder Fehl­konfi­gurationen unter­suchen. Runecast nutzt dafür Quellen wie die VMware Knowledge­base.*

    Deep Scriptblock Logging: PowerShell-Kommandos im Eventlog aufzeichnen

    Scriptblock-Logs in der EreignisanzeigeAls mächtiges Werk­zeug ist Power­Shell nicht nur für Admins, son­dern auch für Hacker interes­sant. Um ver­dächtige Aktivi­täten zu ent­decken, ist es hilf­reich, alle ausge­führten Befehle mitzu­schneiden. Neben dem Auf­zeichnen in einer Text­datei unter­stützt PowerShell seit der Version 5 auch die Proto­kollierung im Eventlog.

    Nachfolger für Windows PowerShell: PowerShell 7 bringt Log-Forwarding, Credential-Store, Long Term Servicing

    Setup für PowerShell 7 PreviewPowerShell 7 ist die nächste Version von PowerShell Core und beruht auf .NET Core 3.0. Aller­dings ent­fällt der Namenszusatz "Core", weil Micro­soft mit dem Release 7 Windows PowerShell er­setzen will. Daher soll es mit fast allen be­stehenden Windows-Modulen kompa­tibel sein. Hinzu kommen einige neue Features.