Log-Management

    Auditing: Administratoren im Active Directory überwachen

    Active Directory AuditingZu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörter von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

    Verdächtige Aktivitäten aufzeichnen mit Sysmon und auswerten mit PowerShell

    SysInternals SysmonZu den SysInternals gehört Sysmon, das zahl­reiche Aktivi­täten des Betriebs­systems über­wacht. Daraus können sich Hin­weise auf Schad­code oder Angriffe ergeben. Die Heraus­forderung besteht darin, die rele­vanten Daten aus der Viel­zahl von Log-Einträgen zu filtern.

    Replikation des Active Directory analysieren mit der Operations Management Suite

    Operations Management SuiteMit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

    Microsoft Operations Management Suite: Systemverwaltung aus der Cloud

    Dashboard der Operations Management Suite (OMS)Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

    Backup von Exchange Server 2016 mit Windows Server-Sicherung

    Windows Server-SicherungEin Exchange Server, egal ob dieser in einer DAG (Database Availibility Group) oder stand­alone läuft, bedarf einer regel­mäßigen Sicherung. Microsoft stellt hierfür eine zuver­lässige, wenn auch nicht ganz ein­fach bedien­bare Backup-Lösung zur Ver­fügung. Dafür fallen für dieses Bord­mittel keine zusätzl­ichen Kosten an.

    ManageEngine mit Log-Analyse-Tool für Multi-Clouds

    ManageEngine Cloud Security Plus ist für AWS und Azure ausgelegt.Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

    Windows Analytics: PCs mit Windows 10 auf Update-Compliance prüfen

    Windows 10: Der Update-Compliance-Service prüft die Einhaltung von Compliance-Vorgaben.Microsoft hat eine Vorab­version von Update Compliance angekündigt. Dieser kosten­lose Service ist ein Bestand­teil von Windows Analytics. Dabei handelt es sich um ein Paket von Diensten, das Admini­stratoren dabei hilft, Windows 10 zu implementieren und zu verwalten.

    LogPoint stellt kostenlose SIEM-Lösung vor

    Mit der SIEM-Lösung von LogPoint lassen sich unter anderem Active-Directory-Accounts überwachen.Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.

    Gartner Quadrant für SIEM: IBM, Splunk, LogRhythm, HPE und Intel führend

    Security Information and Event ManagementBei Software für Security Information and Event Management (SIEM) handelt es sich längst um keine Nische mehr. Neben Größen wie IBM, HPE oder Intel finden sich dort viele kleinere Anbieter. In seinem Quadranten bewertet Gartner die nach seiner Einschätzung führenden 14 Hersteller.

    Dell und Securonix bieten Security Analytics für Active Directory

    Dell Change Auditor for Active Directory macht Änderungen an AD-Implementierungen transparent.Dell und Securonix wollen die Sicherheit von Daten verbessern, die in Active Directory (AD) und von anderen Enterprise-Anwendungen verwendet werden. Beide Unternehmen haben vereinbart, dass zwei ihrer Sicherheitslösungen zusammenarbeiten: Dells Change Auditor und Securonix‘ Security-Analytics-Plattform.

    Seiten