本篇文章我們將研究ManageEngine Log360可以幫助您監(jiān)視的一些關鍵領域以及Log360為幾種關鍵類型的網(wǎng)絡活動提供了1000多個預定義報告和警報，提供了多方面的網(wǎng)絡審計。

特權用戶活動：跟蹤管理員活動，例如登錄和對關鍵網(wǎng)絡服務器和環(huán)境所做的更改。監(jiān)控管理員帳戶和權限的所有更改，并檢測可疑活動或異常；這有助于防止特權濫用和發(fā)現(xiàn)已被入侵的帳戶。

關鍵活動目錄更改：監(jiān)視對AD對象(例如用戶帳戶、計算機和OU所做的更改，以及GPO更改等等。

云環(huán)境中的活動：跟蹤AWS環(huán)境中的S3 bucket活動和未授權IAM用戶活動、權限更改、Azure環(huán)境中的DNZ區(qū)域配置更改等等。您還可以監(jiān)視云應用程序中的活動，如Exchange Online、OneDrive for Business等。

會話活動：查看網(wǎng)絡中活動和關閉會話的列表。獲取關于開始和結束時間、會話持續(xù)時間以及在每個會話期間執(zhí)行活動的詳細信息。

網(wǎng)絡設備配置更改：密切關注網(wǎng)絡設備配置，如防火墻規(guī)則更改或路由器設置，防止安全漏洞允許攻擊者找到進入網(wǎng)絡的方法。

VPN活動：監(jiān)視遠程登錄到您的網(wǎng)絡，并通過識別可疑的登錄活動來保護自己免受外部黑客的攻擊。

網(wǎng)絡流量模式：確定網(wǎng)絡流量的趨勢，例如經(jīng)常拒絕連接。

可移動設備和打印服務器：防止內部威脅，并監(jiān)視可以從您的網(wǎng)絡環(huán)境提取數(shù)據(jù)的所有點。

數(shù)據(jù)庫活動：跟蹤DDL和DML更改、數(shù)據(jù)庫服務器登錄、帳戶更改和服務器級別所做的更改。這可以幫助防止未經(jīng)授權的數(shù)據(jù)更改，并確保您的數(shù)據(jù)保持安全。

Web服務器活動：通過檢測潛在的Web攻擊、Web服務器趨勢和常見錯誤來保護Web應用程序。

文件服務器活動：監(jiān)視對關鍵文件和文件夾的更改，如重命名、刪除、修改和權限更改。保護包含重要網(wǎng)絡配置和敏感數(shù)據(jù)的關鍵文件的完整性有助于防止災難性的后果。

網(wǎng)絡中的威脅、漏洞和病毒：從漏洞掃描器和威脅管理解決方案中聚合的網(wǎng)絡中的漏洞、威脅和病毒獲得中心視圖。了解網(wǎng)絡的安全狀況，以便在需要時采取糾正措施。

使用Log360進行網(wǎng)絡審計

上面的列表僅僅觸及了Log360幫助您跟蹤事件的表面。除了預定義的報告和警報的數(shù)量可用，Log360還具有以下功能：

計劃報表和導出報表：創(chuàng)建計劃報表來自動生成報表，并定期將報表發(fā)送到收件箱。以各種文件格式導出報表，如PDF、XLS、HTML和CSV。

篩選和下鉆報表：篩選報表，以包含所需時間范圍、用戶或設備的信息。根據(jù)需要向下鉆取以查看詳細的原始日志信息。

執(zhí)行詳細的搜索和調查：使用強大的Elasticsearch引擎，您可以通過多個搜索選項找到所需的日志，比如基于單擊的搜索過濾、通配符搜索等等。

接收電子郵件和短信提醒：為要密切跟蹤的事件設置即時電子郵件和短信通知。

Log360強大的審計能力可以與其他SIEM解決方案相媲美。無論您希望了解用戶活動、對關鍵數(shù)據(jù)的更改或其他網(wǎng)絡活動信息，Log360都為您提供了相關信息。

請繼續(xù)關注下一篇文章，其中我們將介紹Log360的一些高級安全特性。在那之前，您可以進入官網(wǎng)免費試用30天Log360。