微软资安稽核解决方案System Center 2012.pptxVIP

微軟資安稽核解決方案System Center 2012Thomas Hung台灣微軟異質性環境監控從 Windows 到 Unix 和 Linux、從 SQL 到 Oracle、從.Net 到 Java 和 Apache，都可由 System Center 2012 監控SQL Server 效能儀表板： OperationsManagerDW過去 24 小時的 SQL Server 可用性過去 24 小時的 SQL CPU 使用率SQL 記憶體使用量 (以 KB 計)磁碟儲存空間記憶體總量： 50,000 KB資料檔： 17.6 GB66%記錄檔： 6.93 GB2%SQL Server 屬性伺服器所使用的記憶體總量80%System Center 2012 Operations Manager關鍵應用程式效能和可用性跨平台全方位監控服務水平監控集中化安全稽核!應用程式健康狀態和拓撲監控端對端交易的分析辨認出程式碼的問題容量規劃分析跨Linux、UNIX與Windows 平台集中化監控監控重要設定變更狀態監控及管理微軟與其他的虛擬化平台服務水平監控問題解決知識庫服務水平追蹤與報表產出服務水平監控儀表板 產生資安事件警示蒐集與整合資安事件紀錄產出符合稽核的遵循報表預設報表支援客製化ACS 基本原理 主要設計的原理:接近即時的匯出安全存取稽核一致的蒐集原則減少網路負擔—壓縮、輕量 可延伸架構效率標準安全稽核報表格式清單Microsoft Taiwan Corporation最高權限登入登出報表 最高權限密碼變更報表 最高權限重要檔案存取稽核報表 稽核項目組態變更報表 重要檔案變更報表 重要檔案存取違例報表一般使用者登入登出報表 Microsoft Taiwan Corporation資安稽核報表資安稽核報表即時產生資安事件警示針對事件檢視器中的各類事件針對資料庫的各式存取行為針對違規執行程式的動作2011. For informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.被總稽核找去 問ACS為何不用Operation manager他的設計概念 他是接近real time把security event log 複製一份到 Operation manager DB例如說我佈了 Agent我去enable audit policy 這些audit policy 從何來 Domain Policy 我domain policy 下了那些Policy 他就會對應產生哪些 security log 他在第一時間就會把它丟到Operation manager 的DB可以解決另外一個問題另外ACS LOG的 ARCHIVING 很多客戶都想做ARCHIVING 有的客戶1天500M 有的1G 如果我依照DEFALUT 每七天OVERWRITE 我根本無法 KEEP超過一天Operation 2007導入 就可以解決這個問題被總稽核找去 問ACS為何不用Operation manager他的設計概念 他是接近real time把security event log 複製一份到 Operation manager DB例如說我佈了 Agent我去enable audit policy 這些audit policy 從何來 Domain Policy 我domain policy 下了那些Policy 他就會對應產生哪些 security log 他在第一時間就會把它丟到Operation manager 的DB可以解決另外一個問題另外ACS LOG的 ARCHIVING 很多客戶都想做ARCHIVING 有的客戶1天500M 有的1G 如果我依照DEFALUT 每七天OVERWRITE 我根本無法 KEEP超過一天Operation 2007導入 就可以解決這個問題