نظارت یکپارچه لاگ سیستم عامل، یکی از الزامات واحد فناوری اطلاعات سازمان
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه میباشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است.
مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستمهای تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل میباشد.
مفاهیم لاگ ویندوز
لاگ های ویندوز (Event Logs) در واقع فایل هایی هستند که همه اتفاقات سیستم در آنها ثبت می گردد ، برای نمونه خاموش و روشن کردن سیستم، استاپ و استارت کردن سرویس ها، نصب برنامه های کاربردی، تغییر پالیسیهای امنیتی سیستم، تلاش های موفق و نا موفق ورود به سیستم، تلاش برای حذف یا تغییر فایلهای پر اهمیت و سایر رویداد های مهم. هر رویداد شامل اطلاعات بسیار مهمی است که جزئیات مورد نیاز برای عیب یابی و رفع مشکل را در اختیار ما قرار می دهد.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
تجهیزات شبکه از پروتکل Syslog برای ارسال پیغام رخداد های خود به یک سرور گیرنده پیغام که اصطلاحا Syslog Server نامیده می شود استفاده می کنند. این پروتکل توسط بسیاری از انواع تجهیزات شبکه مانند سوئیچ ها، روترها و فایروال ها پشتیبانی می شود. تجهیزات شبکه می توانند به گونه ای تنظیم شوند تا رخداد های مختلفی را با ارسال پیغام Syslog اطلاع رسانی کنند، برای مثال یک روتر ممکن است هر بار که یک کاربر به کنسول آن وارد شد پیغام Syslog ارسال کند، و یک وب سرور زمانی که رخداد access-denied روی داد، پیغام Syslog ارسال کند. بیشتر تجهیزات شبکه مانند سوئیچ ها و روتر ها می توانند پیغام Syslog ارسال کنند، علاوه بر اینها، همه سیستم عامل های مبتنی بر Unix و همه انواع سیستم عامل های Linux از Syslog به عنوان روش اصلی مدیریت لاگ استفاده می کنند. بسیاری از برنامه های کاربردی و سرویس ها مانند Oracle و Apache نیز از این پروتکل پشتیبانی می کنند، پس اگر در شبکه شما هر یک از موارد فوق وجود دارد، به کارگیری یک نرم افزار پیشرفته مانیتورینگ لاگ مانند زیر سیستم مانیتورینگ لاگ بینا یک امر حیاتی است.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
مقالهی آشنایی با Syslog و مفاهیم آن
جهت مانیتورینگ تجهیزات شبکه و سرورها توسط پروتکل SNMP ابتدا باید مشخصات این تجهیزات با استفاده از الگوهای مانیتورینگ نرم افزار بینا که در این سند آمده در نرمافزار مانیتورینگ تعریف شوند.
برای مانیتورینگ تجهیزات شبکه و نیز سرورها توسط پروتکل SNMP ابتدا لازم است مشخصات این تجهیزات در نرم افزار مانیتورینگ تعریف شده باشد. در نرم افزار مانیتورینگ شبکه بینا فهرست کاملی از الگو های مانیتورینگ برای مدل / سری تجهیزات مختلف وجود دارد که در هر یک از این الگوها نحوه مانیتورینگ دستگاه های مختلف تعیین شده است. یک الگو تعیین می کند که کدام یک از شاخص های دستگاه با چه شرایط اختلالی مانیتور شود و نیز داشبورد پیش فرض هر یک از انواع دستگاه هارا نیز می توان تعیین کرد.
علاوه بر الگو های پیش فرضی که در بینا وجود دارد، ممکن است کاربران نیاز به مانیتورینگ تجهیزاتی داشته باشند که قبلا در بینا تعریف نشده است، که در این صورت کاربران می توانند به آسانی الگوی جدیدی برای تجهیزات خود در بینا تعریف کنند، در ادامه نحوه انجام این کار توضیح داده می شود.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
مقالهی نحوه مانیتورینگ سرورهای HP
لاگهای ویندوز، فایلهایی هستند که همه اتفاقات سیستم در آنها ثبت میشود و تنها راه شناسایی تهدیدات داخلی سازمان، نظارت یکپارچه لاگهای OS میباشد. در این سند با نحوه تبدیل لاگ ویندوز به Syslog آشنا میشوید.
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است.
مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
مقالهی نحوه تبدیل Windows Log به Syslog
نرم افزار Help Desk دانا دارای یک مکانیسم قدرتمند مدیریت گردش کار (Workflow Engine) است، با استفاده از این مکانیسم، دانا می تواند بسیاری از امور روزانه در مدیریت درخواست ها را به صورت خودکار انجام دهد و بنابراین در زمان کارشناسان صرفه جویی شده و دقت انجام امور معمول به طور قابل توجهی افزایش می یابد. شما می توانید با تعریف قواعد دلخواه نحوه رسیدگی خودکار به درخواست ها را تعیین کنید،یک قاعده گردش کار در دانا دارای دو قسمت است:
شرایط درخواست: در این قسمت شما می توانید مشخصات درخواست هایی که عملیات گردش آن باید روی آنها اعمال شود را مشخص کنید.
عملیات مربوطه: در این قسمت تعیین می کنید در صورتی که مشخصات یک درخواست با شرایط تعیین شده در قاعده هم خوانی داشته باشد، چه عملیاتی بطور خودکار انجام شود.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید: