EventLog Analyzer

事件日志和Syslog管理工具

面向:
EventLog Analyzer是一個綜合的事件日誌和Syslog管理工具。
  • 預置的SOX、HIPAA、PCI和GLBA順應性報表
  • 基於日誌的高級和通知
  • 在EventLog Analyzer服務器上歸檔日誌
  • 幫助提升企業的安全策略
 
成功案例
"EventLog Analyzer使收集日誌的工作變得簡單。我們每週都節約了大量時間"- Jin Ho, Cutera Inc. » 更多成功案例
 
Windows事件日誌管理

全面的Windows事件日誌監控、分析、報告和存檔

幾乎所有公司都非常需要Windows事件日誌管理。為了網路稽核等目的,符合諸如HIPAA,GLBA,PCI和Sarbanes-Oxley (SOX或SARBOX)等多種規則,需要存檔日誌。除此之外,系統管理員認為事件日誌是透過網路發現主機效能問題的重要資源。但是對完整的syslog監控方案的需求常常被低估,從而導致要花費很長的時間在大量事件日誌中查詢,以排除一個簡單的問題。有效的事件日誌分析能夠降低系統中斷時間,提升網路效能,幫助加強公司網路安全。

EventLog Analyzer可以收集,分析,報告,存檔網路中從所有Windows系統接收的所有事件日誌。EventLog Analyzer同時還支援來自其它支援syslog的系統和設備的日誌。

Windows 事件日誌監控是EventLog Analyzer的主要功能之一。EventLog Analyzer識別許多Windows事件ID,其中一些列表如下:

Windows
事件 ID

Windows Vista 事件 ID

事件類型

描述

512, 513, 514, 515, 516, 518, 519, 520
4608, 4609, 4610, 4611, 4612, 4614, 4615, 4616
系統事件
本地系統Process,例如系統啟動,關閉和系統時間的改變。
517
4612
清除的稽核日誌
所有稽核日誌清除事件
528, 540
4624
成功使用者登錄
所有使用者登錄事件
529, 530, 531, 532, 533, 534, 535, 536, 537, 539
4625
登錄失敗
所有使用者登錄失敗事件
538
4634
成功使用者退出
所有使用者退出事件
560, 562, 563, 564, 565, 566, 567, 568
4656, 4658, 4659, 4660, 4661, 4662, 4663, 4664
物件存取
當存取一給定的物件(檔案,目錄等) 存取的類型(例如讀,寫,刪除) ,存取是否成功或失敗,誰實施了這一行為
612
4719
稽核政策改變
稽核政策的改變
624, 625, 626, 627, 628, 629, 630, 642, 644
4720, 4722, 4723, 4724, 4725, 4726, 4738, 4740
使用者帳號改變
使用者帳號的改變,像使用者帳號建立,刪除,改變密碼等等
(631 to 641) and (643, 645 to 666)
4727 to 4737, 4739 to 4762
使用者群組改變
對一個使用者群組的所有改變,例如新增或移除一個全局組或本地組,從全局組或本地新增或移除成員等等
672, 680
4768, 4776
成功使用者帳號驗證
當一個網域使用者帳號在網域控制站認證時,產生使用者帳號成功登錄事件。
675, 681
4771, 4777
失敗使用者帳號驗證
失敗使用者帳號登錄事件,當一個網域使用者帳號在網域控制站認證時 ,產生不成功使用者帳號登錄事件。
682, 683
4778, 4779
Host Session狀態
Session重新連接或斷開

使用EventLog Analyzer,可以存檔或儲存這些Windows事件日誌,並且產生即時事件日誌報表。 使用者可以迅速獲取透過主機,使用者,Process和主機群組產生的多種事件報表。還可以獲得預備建置(Ready-built)合規性報表,符合HIPAA, GLBA, PCI, 和Sarbanes-Oxley的稽核要求。

 

EventLog Analyzer Download