Interaktivní demo
Prozkoumejte uživatelské rozhraní, funkce a možnosti Logmanageru.
Quick Start Guide
Zjistěte, jak nasadit virtuální Logmanager v několika krocích.
Kariéra
Podívejte se na naše otevřené pozice, benefity a hodnoty.
Podezřelá přihlášení do cloudových služeb málokdy existují izolovaně. Následující návod je užitečný, protože ukazuje, jak přejít z Office 365 alertu k širší aktivitě v on-premises prostředí i napříč dalšími systémy. Díky tomu lze snadněji určit, zda je událost neškodná, souvisí s uživatelem, nebo je součástí závažnější kompromitace.
Pokud preferujete video návod, je k dispozici níže (pouze EN):
Otevřete dashboard Office 365 a filtrujte alerty označené tagem notified. Poté otevřete konkrétní logový záznam spojený s podezřelým přihlášením. Tím získáte uživatelské jméno a zdrojovou IP adresu potřebnou pro další kroky.
Vyfiltrujte veškerou aktivitu ze zdrojové podezřelé IP adresy a odstraňte filtry, které omezují zobrazení pouze na alertované události. To umožní zobrazit širší kontext, včetně aktivit, které samy o sobě alert nespustily.
Pokud je stejná zdrojová IP adresa spojena s více než jedním uživatelským jménem, prověřte všechny související účty. V uvedeném příkladu jeden z uživatelů smazal velké množství souborů, což okamžitě zvyšuje závažnost incidentu.
Zkopírujte podezřelé uživatelské jméno a přepněte se na obecný dashboard přehledu logů. Zkontrolujte všechny související akce v dalších systémech, včetně Windows. Hledejte vytvoření účtu, reset hesla, povolení účtu nebo přidání uživatelů do skupin, protože tyto aktivity mohou naznačovat eskalaci oprávnění nebo zajištění persistence.
Pro více informací o nastavení příjmu logů z Microsoft cloudu navštivte Logmanager Office 365 dokumentaci.
Parser pro Cohesity
Stáhněte si připravený parser a dashboard pro řešení Cohesity.
Jak monitorovat stav Logmanageru a udržet jej v optimální kondici
V tomto návodu se dozvíte, čemu věnovat pozornost.
Globální filtr pro různé skupiny Windows zdrojů
Nakonfigurujete všechny své Windows Agenty v jednom kroku.
Kontextový alert pro identifikaci zdroje brute force útoku na firewall
Stáhněte si šablonu kontextového alertu.