Herramienta ventana para ver un registro de grabación de la Red de Actividad

Los dispositivos de red envían y reciben una gran cantidad de datos por lo que es difícil rastrear una fracción de los acontecimientos. herramientas eficaces de gestión de registros disponibles para el sistema operativo Windows de Microsoft proporcionan vistas en esos eventos. El truco es separar los acontecimientos importantes desde el ruido de la actividad empresarial diaria.

La decisión que se registrarán

El análisis de los dispositivos de determinar lo que hay registro. Monitorear firewalls y routers para intentos de violación a la red. Detección de Intrusos, y otros dispositivos de seguridad de seguimiento e informar sobre los ataques específicos que afectan a la red. Servidores y estaciones de trabajo tienen datos de registro que deben ser recogidos también.

Recogida de los troncos

Hay muchas herramientas que recogen registros. EventLogAnalyzer de Manejo del motor o el kiwi son herramientas gratuitas que le recopilar registros y presentar informes sobre la actividad de la red. Las aplicaciones comerciales como ArcSight o Tripwire Iniciar Center también proporcionan a los administradores con la funcionalidad de recopilación de registros.

Al informar sobre los Registros

Registros deben ser fácilmente buscaron e informaron sobre. Sin un motor de informes efectiva, tratando de tamizar a través de millones de mensajes es imposible. datos de registro en bruto es extremadamente difícil de leer. Cuando se combina con gran volumen, es fácil pasar por alto los acontecimientos. La normalización divide los datos en los campos de fácil lectura que están indexadas para la búsqueda. Las reglas de correlación de eventos luego tomar varios dispositivos y ellos se relacionan entre sí.