Log-Files
Microsoft 是否提供任何東西來簡化日誌的收集和解釋?
在規劃即將部署的具有單個林、一個頂級空根域和兩個子域的 AD 結構的過程中,這將容納兩個業務單元。每個業務單元內有30個遠端站點和總部站點。在選擇在多個項目中配置審核時,網路中的安全日誌量將增長得非常快。
根據給出的細節,我的問題是;Microsoft(和其他第三方)供應商提供哪些工具來簡化日誌的收集和解釋?如果有,它是免費軟體、付費軟體還是兩者兼而有之?
非常感謝所有幫助。
微軟免費為您提供深蹲。您可以獲得 SCOM,即 MOM 的目前版本。他們有一部分專門用於日誌審計。還有很多其他的商業產品。您可以使用 NTSysLog 和 syslog 伺服器自行開發,在 Linux 或 Windows 上執行商業或免費軟體。你的預算是多少?
第二個問題 - 你審計的實際目標是什麼?你說“收集和解釋”,所以聽起來你希望有人花一些時間處理這些日誌,或者根據警報做出反應。你能具體說明計劃的用途嗎?