运维有小邓

  合规是当今组织面临的最大挑战之一。遵守监管 合规审核 政策是每个组织的必备要求。敏感的企业数据总是存在被破坏的风险，因此通过建立网络安全流程和满足监管机构的指导方针，已经成为保护敏感信息的一项必需任务。由于未遵守监管标准可招致严重处罚，因此遵守监管合规审核指南对各家组织来说至关重要。 合规 为了满足所有合规要求，各组织必须采取积极措施建立网络安全流程，以检测可能导致企业敏感信息受损的网络异常、攻击和其他漏洞。各组织必须通过提供相应的合规报表来满足合规审核员的要求，以证明其安全措施将保护其网络免受损害。监管机构还要求各组织长期保留其网络设备和应用程序的日志数据，从而允许审核员通过检查日志数据中的审核跟踪来验证安全事件。 日志数据 使用 EventLog Analyzer 简化IT合规和监管审核 使用EventLog Analyzer，管理员可通过监控并分析来自各种网络设备和应用程序的日志数据，更好地了解安全威胁并满足监管合规要求。该合规报表软件通过收集、分析和存档从您的网络基础设施接收到的Windows 事件日志 和 Syslog ，让您生成预定义/预填充的合规报表，如PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001、ISLP合规性报表等。EventLog Analyzer通过实时监控您的网络和敏感数据，轻松生成合规报表。该解决方案可帮助各组织为自定义时间段内的日志数据进行保留/归档。根据灵活的时间段归档日志数据可帮助管理员对归档日志执行取证分析，以满足合规审核要求、调查数据盗窃及追踪网络入侵者。 IT合规 EventLog Analyzer | 合规报表的优点 • PCI DSS、FISMA、GLBA、SOX、HIPAA、ISO 27001的丰富合规报表及更多。 • 用于二者的合规报表 - Windows事件日志和Linux/Unix Syslog。 • 从集中位置生成合规报表。 • 以多种报表格式获取合规报表 - HTML、PDF或CSV • 配置合规报表定期运行，并通过电子邮件发送给多个管理员。 EventLog Analyzer PCI DSS | 支付卡行业 - 数据安全标准合规报表 如果您的组织存储、传输或处理客户信用卡数据，则必须遵守PCI DSS（支付卡行业 - 数据安全标准）。 支付卡行业数据安全标准(PCI ...

  “最终用户自助更新”解决方案用于保持 Active Directory 中的最终用户信息最新和准确；让最终用户输入备用电话号码（个人联系信息和紧急联系信息）以在Active Directory中标准化最终用户档案！ Active Directory 以下是基于Web的自助AD更新！此功能是 ADSelfService Plus 的组成部分（三合一密码自助工具），允许最终用户在Active Directory中 自助更新其用户联系信息 和个人信息，而无需IT帮助台的任何帮助。 ADSelfService Plus 自助Active Directory更新提供可"拖放"定制web界面，此界面将更多控制权交给IT管理员/帮助台，允许他们标准化最终用户目录档案的格式。换言之，用户将按您期望的方式更新其Active Directory信息！ AD域自助更新 自助AD更新的功能和优势： 可拖放定制：拖放GUI元素以快速构建用户可在其中更新信息的界面！ 更好的控制： 从大量表单元素中进行选择并构造您可绝对控制、管理和规定用户输入的界面。 准确性和统一性：能够构造预先填充的文本框或已装入默认值的下拉列表，或者使单选按钮以准确而统一的方式呈示用户输入信息。 强制用户输入：避免产生不完整的用户档案！强制填写您认为应该填写的所有字段。 潜在有效提示：提供有关如何在文本框中正确填写数据的提示（这可能是获取预期用户输入数据的最有效方式），或者提供提示锚点。 动态值更新：一个托盘，用户可从中选择是否让其管理器自动更新以在Active Directory中反映最新“管理器列表”。 即时自定义属性:如果默认AD提供的属性不够用，请创建符合您的需要的属性：例如，员工ID或频飞乘客！ 公司目录搜索:迅速获得同事的联系信息！ 对最终用户启用“照片更新”选项:管理员可允许最终用户随意更新其档案照片。 详细了解Active Directory自助更新... Active Directory自助更新 现在，员工将根据您的预期方式更新其个人信息！而且，您会很高兴您的MCSE或技术专业知识不会浪费在诸如更新Active Directory中的用户联系信息等文书活动上！

  随着 Microsoft Office 365 的演变，ManageEngine   Exchange Reporter Plus 将Office 365邮箱与Exchange Server集成在一起。用户可在移动中确保访问他们的邮箱。但随着访问窗口的拓宽，必须对管理Office 365邮箱活动给予应有的重视。这些年来，管理员们已经适应了不断发展的技术，并且已经相当聪明地处理了新任务。管理Office 365邮箱不一定是一份枯燥的工作；但是，它需要频繁访问以确保高效的容量规划。Exchange Reporter Plus用户现在可以访问显示O365邮箱详细信息的 Office 365 报表 。它涵盖以下方面： 启用邮箱的用户 此报表列出已启用邮箱的所有用户。报表中列出了邮箱名称、电子邮件ID和服务器信息。它基本上提供了所有拥有Office 365帐户的用户的信息。 邮箱大小 此报表返回当前Exchange组织中的所有O365邮箱的列表及其各自的大小和计数。默认显示当前时间的邮箱大小。 该报表还提供统计数据。它按大小排出前10个邮箱并在条形图中显示。此外，每个条目可以显示邮箱的具体信息。 Exchange 不活动邮箱 此报表列出Exchange Server中的所有不活动Office 365邮箱。该报表基于用户的最后登录时间。任何未在指定天数内登录的邮箱均被Exchange Reporter Plus视为不活动。该报表包含邮箱名称、相应的电子邮件ID以及最后登录日期。 归档邮箱 此报表列出已本地归档的所有O365邮箱的名称。此报表还显示归档文件大小、分配给归档文件的配额以及基于配额消耗的归档警告等指标。 归档邮箱 隐藏的邮箱 此报表显示其可见性属性设置为“隐藏”的所有Office 365邮箱; 此类邮箱不会出现在Exchange地址列表中。报表界面会返回一个表格，显示邮箱的名称以及相应的电子邮件地址。 指定了代表的邮箱 此报表标识已分配代理的所有Office 365邮箱。它显示所分配代表的邮箱名称和电子邮件地址以及指派代表的相应用户。这些报表还允许用户根据对象和组过滤数据。 Office 365 带转发至功能的邮箱 此报表标识所有启用了将电子邮件转发给其他用户的Office 365用户。它列出了所有Office 365邮箱名称及其电子邮件地址以及...

  M365 Manager Plus 是一个全面的Microsoft 365工具，用于报表，管理，监视，审计和为重要活动创建告警。通过其友好的用户界面，您可以轻松一键管理Exchange Online，Azure Active Directory，Skype for Business，OneDrive for Business，Microsoft Teams和其他Microsoft 365服务。 M365 Manager Plus提供有关Microsoft 365的详尽的预配置报表，并可以帮助您执行复杂的任务，包括批量用户管理，批量邮箱管理，安全委派等。全天候监视Microsoft 365服务，并接收有关服务中断的即时电子邮件通知。M365 Manager Plus通过内置的合规性报表简化了合规性管理，并提供高级审核和告警功能，以确保您的Microsoft 365设置安全。 M365 Manager Plus 一、 Microsoft 365报表 M365 Manager Plus在Exchange Online，Azure Active Directory，Skype for Business，OneDrive for Business和其他Microsoft 365服务上提供了700多个预配置的报表。可以计划报表并导出为PDF，CSV，XLS或HTML格式。 使用M365 Manager Plus报表，您可以： 监控邮箱流量并了解组织内部采用Exchange Online的情况。 确定恶意垃圾邮件，以确保您的Exchange Online环境的安全。 通过Azure Active Directory上的报表来标识不活动的用户，即将到期的许可证和即将到期的密码，以采取先发制人的措施并避免意外的后果。 查看Skype for Business和OneDrive for Business使用情况统计信息。 在合规报表的帮助下，确保满足IT合规标准，例如SOX，PCI-DSS，HIPAA，GLBA和FISMA。 Microsoft 365报表 二、 Microsoft 365审核和告警 借助内置的审核报表，您可以跟踪Microsoft 365环境中发生的每个事件，以采取先发制人的行动并避免严重的后果。创建自定义告警以获取有关Microsoft 365环境中发生...

  通过实时大规模访问告警检测 勒索软件 。 触发告警即时勒索软件开始加密您的文件。 通过可定制和自动化的响应系统隔离勒索软件。 关闭受感染的设备，立即停止勒索软件的传播。 查看事件的深入细节以供进一步调查。 DataSecurity Plus 使用 DataSecurity Plus 检测并响应 DataSecurity Plus是Windows文件系统的 实时变更监控和告警工具 。由于它使用专用代理连续监视文件，因此DataSecurity Plus能够在文件发生瞬间检测到 文件更改 。该工具提供了两个重要功能，这些功能在成功检测和响应勒索软件攻击方面发挥着关键作用：大规模访问告警和自动告警响应。使用这两个功能，DataSecurity Plus显着减少了检测和响应勒索软件攻击所需的时间。实际上，它会在检测到勒索软件类型泄露的迹象后立即自动响应。在这样做的过程中，它完全消除了人为干预的需要，这种干预在与勒索软件攻击进行对抗时通常很慢且不成功。 文件系统的实时变更监控和告警工具 大规模访问告警： 当加密攻击正在进行时，勒索软件会在短时间内访问并修改异常大量的文件。DataSecurity Plus可以配置为监视用户修改文件的频率，并在指定时间段内修改数量超过指定阈值时发出告警。鉴于其实时事件监控功能，一旦勒索软件开始加密练习，就会触发DataSecurity Plus的基于阈值的告警。告警还指出安全漏洞的用户名，来源，日期和时间以及其他告警参数，为进一步调查铺平了道路。 勒索软件 自动告警响应： DataSecurity Plus允许您配置对告警的预定响应。换句话说，您可以对工具进行编程，以便在触发某个告警时执行指定的操作，从而有效地使您能够自动执行事件响应。DataSecurity Plus具有内置的 勒索软件告警响应 ，可锁定受感染的设备，从而阻止勒索软件传播到网络存储或其他系统，并防止攻击者造成任何进一步的损害。此外，您还可以通过执行批处理文件设置自己的自动告警响应，以自动响应批量访问告警。 勒索软件是一种恶意软件，可通过加密文件来阻止对数据的访问。一旦文件被加密，黑客就要求受害者支付赎金以重新获得对其文件的访问权限。 勒索软件攻击的启动方式有很多种。最常见的攻击媒介是网络钓鱼邮件似乎是合法的，诱使受害者点击链接或打开附件。受害者也可能被诱骗访问恶意...

  企业每天都面临着网络安全问题，确保企业免受网络攻击是各企业都必不可少的任务。目前，各企业广泛采用安全信息和事件管理（ SIEM ）解决方案来保护自己的企业免受网络安全问题的困扰。 SIEM解决方案通过持续监控、分析网络设备和网络事件来协助企业的安全团队检测出网络中可能存在的数据泄露和恶意活动。SIEM解决方案由九个功能强大的组件组成，本文将简单地列出各个组件的名称，之后的文章中会具体介绍到每一个组件的具体功能与各功能可以带给企业的价值。 SIEM 01 SIEM解决方案共有如下9个组件： 数据聚合 安全数据分析(报表和仪表板) 关联和安全事件监控 取证分析 安全故障检测和响应 实时事件响应和告警 威胁情报 用户和实体行为分析(UEBA) IT合规性管理 数据聚合安全数据分析(报表和仪表板)关联和安全事件监控取证分析安全故障检测和响应实时事件响应和告警威胁情报用户和 实体行为分析(UEBA) IT合规性管理 所有这些SIEM组件通过共同协作来洞察企业网络中可能存在的不同类型的威胁、攻击模式和恶意活动，并可以帮助企业的安全团队采取必要的行动来解决网络中的安全问题。 威胁情报 02 使用卓豪的 Log360解决方案 借助高效的安全信息和事件管理(SIEM)解决方案Log360，您可以: 通过审计日志，发现设备中存在的漏洞，并生成可视化的报表。 发现潜在的恶意软件迹象后，立即触发告警。 当网络中发生重大变化时，如安装新服务器、修改注册表、创建未经授权的文件或创建恶意程序等，会收到告警。 触发自动补救脚本以防止“勒索病毒”攻击。 通过分析日志记录追踪攻击的来源，对安全事件进行取证调查。 Log360 这么多强大功能，居然还能免费用30天！绝对的干货，赶紧收下吧！

  随着云应用程序的不断普及，最终用户整天不得不输入多个密码来完成工作。由于企业因安全漏洞的日益增加而实施了更多复杂的密码，因此登录变得前所未有地令人生畏。因此，在大多数企业中，密码相关问题是帮助台技术员所收到工单的第一来源，也就不足为奇了。 重置密码 是一件耗时的过程，它对员工生产效率带来了不利影响且增加了IT成本。尽管大多数云应用程序或多或少附带了密码恢复选项，但只作为高级功能提供，并非提供足够的安全和辅助功能选项，让所有最终用户轻松使用。 密码重置 ADSelfService Plus 对最终用户提供自助服务功能，并允许他们自行对云应用程序（例如，Office 365、Azure AD、G Suite及来自Salesforce、Zendesk和Zoho的此类应用）重置密码和 解锁帐户 。它甚至允许IT管理员在多个云应用程序中实施通用 密码策略 ，并保持最终用户的Windows Active Directory密码与Office 365、Azure AD、G Suite和其他云应用程序同步。 ADSelfService Plus 一、工作原理 在ADSelfService Plus中配置自助服务策略，并基于Active Directory组和OU将它们分配给用户。自助服务策略定义了用户可访问哪些自助密码重置功能和云应用程序。 您需要选择在自助密码重置操作期间验证用户身份的方式。 然后，用户向ADSelfService Plus注册，他们在这里输入个人详情（例如，电子邮件地址、电话号码和安全问题的答案），或基于您选择的身份验证方法配置第三方 身份验证程序 。您还可以自动完成注册过程。 当用户忘记密码时，他们可以从web浏览器、移动应用或登录界面(Ctrl+Alt+Del)中启动ADSelfService Plus密码重置向导。 在验证其身份后，用户可以对Office 365、Azure AD、G-Suite、Salesforce、Zendesk和Zoho执行自助密码重置。他们可以一次对一个应用程序重置密码，或选择将新密码与多个云应用程序和本地系统进行同步。 身份验证 二、 多重身份验证 带来终极安全 大多数应用程序仅使用用户的电话号码和备用电子邮件地址在自助密码恢复操作中验证其身份。除了像问题与答案之类的基本身份验证选项外，ADSelfService Pl...

  一、构建犯罪现场以寻找安全漏洞的根源 大多数情况下，公司无法追查发起网络违规的网络入侵者。尽管采取了最好的预防措施来防止发生攻击，但不可能保护您的网络免受任何攻击。所有的攻击者都会留下痕迹，并且您的事件日志数据和 syslog数据是可以帮助您识别违规原因的唯一因素，甚至可以缩小范围告诉您谁发起了违规。日志数据取证分析报表可作为法庭的证据。 每次在网络上发生活动时，包含网络设备（如路由器、交换机、防火墙、服务器等）的网络基础设施都会生成事件日志数据和syslog数据。 事件日志数据 和系统日志数据活动记录就像访问网络设备和应用程序的每个人留下的数字指纹。这些数字指纹可以告诉您网络活动在何时启动、之后发生了什么以及是谁启动了该活动。这些数字指纹将帮助您构建整个犯罪现场。 日志采集 在没有适当的日志取证工具的情况下，手动对您的事件日志数据和 syslog数据进行取证是痛苦且耗时的。此外，您需要确保日志数据能得以安全储存且不被篡改，以便进行准确的日志取证分析。 二、用于日志取证的 EventLog Analyzer EventLog Analyzer允许您集中收集、归档、搜索和分析从各个系统、网络设备和应用程序获得的机器生成的日志，并生成取证报表（如用户活动报表、系统审核报表、监管合规报表等） 此 日志分析 和合规报表软件可帮助您对这些收集的日志进行网络取证，并检测网络或系统异常情况。这些机器生成的事件日志和syslog将被归档用于将来的取证分析，并且还将对其加密以确保收集的系统日志不被篡改且安全储存。您可以深入查看原始日志事件并在几分钟内完成根本原因分析。 日志审计 三、使用日志搜索进行取证分析 EventLog Analyzer通过以下方式非常轻松地进行取证调查：允许您使用其强大的日志搜索引擎同时对原始日志和格式化日志进行搜索，并根据搜索结果即时生成取证报表。此日志取证软件让网络管理员搜索原始日志以准确找到导致发生安全活动的确切日志条目，查找相应安全事件发生的确切时间、谁启动该活动，以及该活动发起的地点。 EventLog Analyzer EventLog Analyzer的这一搜索功能将帮助您快速追踪网络入侵者，对执法部门进行取证分析非常有用。通过搜索原始事件日志，可导入已归档日志并执行安全事故挖掘。这使得取证调查变得容易，否则这是一项需要大量人工努力的...

  执行数据库 日志分析 可让您对存储在数据库中的机密或敏感企业数据的所有访问进行审核。审核数据库日志还可通过回答谁更改了关键数据、何时更改了关键数据等一系列问题，来增强您的内部安全框架。数据库审核还可以帮助您满足日益苛刻的合规要求。 日志分析 一、 EventLog Analyzer  - 全面的数据库审核软件 EventLog Analyzer执行： 全面管理：EventLog Analyzer集中收集来自整个网络的数据库事件，为数据库审核、帐户管理和其他用户更改、服务器安全报表等提供丰富的报表，实时提醒您重要事件并安全地 归档日志 。 数据库活动监控：监控数据库内的所有用户活动、数据库事务（包括DDL和DML语句）等。 数据库 服务器日志监控 ：该工具通过深入的数据库 服务器日志分析 ，提供有关服务器活动、用户登录和注销、数据库服务器中的帐户和权限更改等信息。. 数据库安全监控：监控数据库中的任何常见攻击模式以加强数据库安全性。获取任何针对性攻击（如SQL注入）的即时告警，以及有关此类攻击的详细报表以帮助事件调查。 深入分析：该工具通过提供数据库服务器日志分析报表（如排行和趋势报表）来帮助进行更深入的分析。这可帮助您更好地理解数据库服务器活动，并从日志中获得更多价值。 EventLog Analyzer 二、MS SQL服务器预定义报表 EventLog Analyzer的预定义Microsoft SQL Server报表和告警涵盖: DDL活动：结构级数据库更改，如数据库创建。 DML活动：功能级活动，如数据访问和修改。 帐户更改：新用户创建、密码更改等。 服务器活动：服务器启动、关机、创建服务器级别的对象（如服务器审核和服务器审核规范对象）以及服务器趋势。了解更多 安全攻击：常见的攻击类型，如SQL注入和拒绝服务攻击。 MS SQL服务器预定义报表 三、Oracle数据库预定义报表 EventLog Analyzer的预定义Oracle数据库报表和告警涵盖： 数据库活动：所有数据库用户活动，如创建表和数据库、执行过程等。了解更多 帐户管理：创建和更改配置文件、角色等。 服务器活动：成功和失败的服务器登录、启动和关闭等。 安全报表：常见攻击的报表，如SQL注入和拒绝服务。

  自助更新概述 ADSelfService Plus 用基于web的自助服务实时更新用户属性，助最终用户一臂之力。不用说，将帮助台技术员和管理员从保持最终用户信息最新这一几乎不可能的任务中解放出来！这是一项关键任务，因为用户信息量是是非常巨大的。管理员可以确保信息量与对属性使用预定义值相等。 ADSelfService Plus 自助更新用户信息 最终用户自助更新自己的信息会同时惠及企业和用户；在出现紧急情况和需要信息时有用武之地，并避免因缺少信息而出现困境。员工更新的 Active Directory 个人信息可以用公司目录搜索来进行搜索：基于筛选器来搜索员工信息 + 企业中的层次结构 + 照片将显示。 Active Directory 实时用户个人资料更新 AD实时更新是基于web的自助更新工具的一个亮点；用户进行的Active Directory自助更新会即时更新以帮助避免假数据在管理员/同事执行的关键搜索中传播。员工更新个人信息的关键好处是，最终用户可在active directory中自助更新自己的信息，如重要的用户联系人更新。管理员和用户从保持Active Directory个人信息更新中受益。 个人资料更新 修正规则 可对各布局设置修正规则，且这些规则将根据用户对其个人信息所作的更改来修改指定的用户属性。管理员可设置条件并根据企业的管理策略分配值。当用户自助更新其个人信息时，这些更改会用管理员设定的条件进行核对。如果更改满足该条件，则如管理员所指定来分配值。了解更多 自助更新的优点 - 自助用户个人资料管理的优点 员工自助服务 - 字段由用户自行更新，因此更准确 管理员自助服务 - 正增长图表，带最新的信息 紧急联系人和个人信息 - 减少员工与决策者之间因缺少信息而造成的冲突 再见，帮助台技术员团队！ - 帮助台技术员的支持电话/a>减少到最大限度 快乐管理 - 顺畅而高效地管理企业中的用户 使用SharePoint进行自助Active Directory更新 ADSelfService Plus与SharePoint集成为一个web部件，允许用户更轻松地访问自助服务应用程序。 SharePoint 对受限制属性的受控访问 管理员高效地允许用户自助更新其详情，确保高效管理和员工目录搜索的信息得到简化。管理员可以对域/OU应用不同的Act...