How-to

Kontextový alert pro identifikaci zdroje brute force útoku na firewall

Stáhněte si šablonu kontextového alertu.

Parser pro Wallix PAM / Bastion

Stáhněte si parser pro Wallix PAM (Privileged Access Management).

Jak nastavit zálohování Logmanageru na SMB serveru

Zálohy patří mezi nejdůležitější součásti každého nasazení Logmanageru. Pomáhají chránit konfiguraci, uchovávat historická data a výrazně

Jak propojit FortiGate firewall s Logmanagerem

Centralizujte síťové události, bezpečnostní logy a provozní aktivity z FortiGate firewallu.

Jak vytvořit alert na změnu konfigurace FortiGate

Alertování na změny konfigurace firewallu je důležité jak z provozního, tak bezpečnostního hlediska.

Výhody propojení Progress Flowmon s Logmanagerem

Získejte lepší přehled o chování v síti a bezpečnostních událostech.

Jak investigovat podezřelé přihlášení do Office 365

Zjistěte, jak přejít z Office 365 alertu k širší aktivitě napříč dalšími systémy.

Jak odhalit neoprávněné přihlášení na switch

Využijte následující postup při vyšetřování incidentů.

Jak na rychlou analýzu podezřelé IP adresy

I jediná IP adresa může sloužit jako dobrý výchozí bod pro vyšetřování.

Jak používat Sankey diagramy v Logmanageru

Sankey diagramy jsou užitečné, protože převádějí komplexní datové toky do podoby, která je na první pohled snadno pochopitelná

Jak vytvářet vlastní dashboardy

Dashboardy jsou užitečné, protože převádějí velké objemy logů do podoby, která je snadněji interpretovatelná. Podporují rutinní

Strategie indexování v Logmanageru 4

Indexace na základě parserů přináší lepší výkon.