微軟資安稽核解決方案 System Center 2012 5/6/2019 微軟資安稽核解決方案 System Center 2012 Thomas Hung 台灣微軟
從 Windows 到 Unix 和 Linux、從 SQL 到 Oracle、從 從 Windows 到 Unix 和 Linux、從 SQL 到 Oracle、從.Net 到 Java 和 Apache,都可由 System Center 2012 監控 SQL Server 效能儀表板: OperationsManagerDW 過去 24 小時的 SQL Server 可用性 過去 24 小時的 SQL CPU 使用率 SQL 記憶體使用量 (以 KB 計) 伺服器所使用的記憶體總量 80% 記憶體總量: 50,000 KB 磁碟儲存空間 資料檔: 17.6 GB 66% 2% 記錄檔: 6.93 GB SQL Server 屬性 異質性環境監控
System Center 2012 Operations Manager 跨平台 全方位監控 關鍵應用程式效能和可用性 集中化安全稽核 服務水平監控 ! 產生資安事件警示 蒐集與整合資安事件紀錄 產出符合稽核的遵循報表 預設報表支援客製化 跨Linux、UNIX與Windows 平台集中化監控 監控重要設定變更狀態 監控及管理微軟與其他的虛擬化平台 服務水平監控 問題解決知識庫 服務水平追蹤與報表產出 服務水平監控儀表板 應用程式健康狀態和拓撲監控 端對端交易的分析 辨認出程式碼的問題 容量規劃分析
主要設計的原理: ACS 基本原理 接近即時的匯出安全存取稽核 一致的蒐集原則 減少網路負擔—壓縮、輕量 可延伸架構 效率 Operation manager他的設計概念 他是接近real time把security event log 複製一份到 Operation manager DB 例如說我佈了 Agent我去enable audit policy 這些audit policy 從何來 Domain Policy 我domain policy 下了那些 Policy 他就會對應產生哪些 security log 他在第一時間就會把它丟到Operation manager 的DB 可以解決另外一個問題 另外ACS LOG的 ARCHIVING 很多客戶都想做ARCHIVING 有的客戶1天500M 有的1G 如果我依照DEFALUT 每七天 OVERWRITE 我根本無法 KEEP超過一天 Operation 2007導入 就可以解決這個問題
Microsoft Taiwan Corporation 標準安全稽核報表格式清單 最高權限登入登出報表 最高權限密碼變更報表 最高權限重要檔案存取稽核報表 稽核項目組態變更報表 重要檔案變更報表 重要檔案存取違例報表 一般使用者登入登出報表 Microsoft Taiwan Corporation
Microsoft Taiwan Corporation 資安稽核報表 Microsoft Taiwan Corporation
資安稽核報表
即時產生資安事件警示 針對事件檢視器中的各類事件 針對資料庫的各式存取行為 針對違規執行程式的動作 被總稽核找去 問ACS為何不用 Operation manager他的設計概念 他是接近real time把security event log 複製一份到 Operation manager DB 例如說我佈了 Agent我去enable audit policy 這些audit policy 從何來 Domain Policy 我domain policy 下了那些 Policy 他就會對應產生哪些 security log 他在第一時間就會把它丟到Operation manager 的DB 可以解決另外一個問題 另外ACS LOG的 ARCHIVING 很多客戶都想做ARCHIVING 有的客戶1天500M 有的1G 如果我依照DEFALUT 每七天 OVERWRITE 我根本無法 KEEP超過一天 Operation 2007導入 就可以解決這個問題
2011. For informational purposes only 2011. For informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.