Interaktivní demo
Prozkoumejte uživatelské rozhraní, funkce a možnosti Logmanageru.
Quick Start Guide
Zjistěte, jak nasadit virtuální Logmanager v několika krocích.
Kariéra
Podívejte se na naše otevřené pozice, benefity a hodnoty.
Autentizační logy jsou často nejrychlejším způsobem, jak zjistit, zda byla konfigurační chyba způsobena běžnou administrativní akcí, nebo něčím podezřelejším. Následující postup je užitečný při vyšetřování incidentů, protože umožňuje rychle zkontrolovat historii přihlašovacích aktivit a zúžit ji na konkrétní switch a časové období.
Otevřete dashboard a filtrujte pouze logy pocházející ze síťových switchů. Poté přidejte další filtr pro úspěšná přihlášení, aby výsledná sada obsahovala pouze autentizované přístupy.
Nastavte časový interval na období, které je pro vaše vyšetřování relevantní. V uvedeném příkladu je vybrán druhý listopadový týden, aby se výsledky zaměřily na dobu kolem podezřelé chybné konfigurace.
Pokud se podezření soustředí na konkrétní zařízení, přidejte ho jako další filtr. Například zúžení hledání na switch v sídle firmy usnadní kontrolu pouze těch přístupů, které souvisejí s tímto aktivem.
Přidejte pole username nebo na něj filtrujte přímo. Pokud výsledky ukazují pouze známého autorizovaného uživatele, je to silný indikátor, že incident byl pravděpodobně běžnou chybou, nikoliv škodlivým přístupem.
Pro více informací o integracích Logmanageru s výrobci switch zařízení navštivte naši dokumentaci.
Parser pro Cohesity
Stáhněte si připravený parser a dashboard pro řešení Cohesity.
Jak monitorovat stav Logmanageru a udržet jej v optimální kondici
V tomto návodu se dozvíte, čemu věnovat pozornost.
Globální filtr pro různé skupiny Windows zdrojů
Nakonfigurujete všechny své Windows Agenty v jednom kroku.
Kontextový alert pro identifikaci zdroje brute force útoku na firewall
Stáhněte si šablonu kontextového alertu.