正在规划即将部署的 AD 结构,该结构包含一个林、一个顶级空根域和两个子域,将容纳两个业务部门。每个业务部门内有 30 个远程站点和一个总部站点。在选择配置多个项目中的审核时,网络中的安全日志数量将快速增长。
根据提供的详细信息,我的问题是:Microsoft(和其他第三方)供应商有哪些工具可以简化日志的收集和解释?如果有,是免费软件、付费软件还是两者兼而有之?
非常感谢所有的帮助。
答案1
Microsoft 免费为您提供一切。您可以获得 SCOM,即 MOM 的当前版本。他们有一部分专门用于日志审计。还有许多其他商业产品。您可以使用 NTSysLog 和 syslog 服务器自行开发,在 Linux 或 Windows 上运行商业或免费软件。您的预算是多少?
第二个问题 - 您进行审计的实际目标是什么?您说“收集和解释”,所以听起来您似乎希望有人花一些时间处理这些日志,或者根据警报做出反应。您能详细说明计划的用途吗?