Interaktivní demo
Prozkoumejte uživatelské rozhraní, funkce a možnosti Logmanageru.
Quick Start Guide
Zjistěte, jak nasadit virtuální Logmanager v několika krocích.
Kariéra
Podívejte se na naše otevřené pozice, benefity a hodnoty.
Prioritizace alertu (alert triage) je užitečná ve chvíli, kdy obdržíte alert s velmi omezeným kontextem. I jediná IP adresa může sloužit jako dobrý výchozí bod pro rychlou analýzu a posouzení, zda alertu věnovat větší pozornost. Logmanager to usnadňuje díky rychlému vyhledávání, přizpůsobení sloupců a plynulému rozšíření vyšetřování z jedné stopy na širší soubor souvisejících událostí.
Otevřete Discover a vyhledejte podezřelou IP adresu z alertu. Rozšiřte časový interval i mimo přesný čas alertu, abyste viděli, co se stalo před i po události, která alert spustila.
Přidejte užitečná pole, jako jsou username, event type a source device. To je užitečné, protože vám to umožní pochopit kontext každé události bez nutnosti otevírat jednotlivé řádky jeden po druhém.
Zkontrolujte časovou osu z hlediska neúspěšných přihlášení, sondovací aktivity a následných úspěšných nebo aplikačních událostí. Sekvence neúspěšných pokusů následovaná validní aktivitou může naznačovat eskalaci rizika.
Pokud se stejná IP adresa objevuje ve spojení s více uživatelskými jmény nebo zdrojovými systémy, pokračujte kontrolou těchto uživatelů, dalších souvisejících IP adres a jakékoli neobvyklé přístupové nebo privilegované aktivity s nimi spojené.
Parser pro Cohesity
Stáhněte si připravený parser a dashboard pro řešení Cohesity.
Jak monitorovat stav Logmanageru a udržet jej v optimální kondici
V tomto návodu se dozvíte, čemu věnovat pozornost.
Globální filtr pro různé skupiny Windows zdrojů
Nakonfigurujete všechny své Windows Agenty v jednom kroku.
Kontextový alert pro identifikaci zdroje brute force útoku na firewall
Stáhněte si šablonu kontextového alertu.