在规划即将部署具有单个森林的AD结构,顶级空根域和两个子域(其将容纳两个业务单元)的过程中。 在每个业务单元内有30个远程站点和总部站点。 在select在多个项目中configuration审计时,networking中的安全日志数量将快速增长。
根据提供的细节,我的问题是, Microsoft(和其他第三方)供应商提供哪些工具可以更轻松地收集和解释日志? 如果有的话,它是免费的,付费的,还是两者兼而有之?
所有的帮助,非常感谢。
微软给你蹲下,免费。 您可以获得当前版本的MOM SCOM。 他们有一块是专门用来logging审计的。 还有很多其他的商业产品。 您可以使用NTSysLog和系统日志服务器自行开发,在Linux或Windows上运行商业软件或免费软件。 你的预算是多less?
第二个问题 – 你的审计目标是什么? 你说“收集和解释”,所以这听起来像你期望有人要花这些日志一些时间,或根据警报作出反应。 你可以充实计划的使用情况吗?