Los eventos generados por cualquier infraestructura tecnológica ya sean de seguridad, de sistema, de información o las métricas de los recursos de un sistema como cpu, memoria, disco duro, o los servicios asociados a una determinada aplicación, puedes ser monitoreados para un mayor seguimiento para analizar su rendimiento.
Infórmese de los principales eventos de acceso a sus servidores, quien, cuando, como, desde donde han accedido. Quien ha reiniciado un servidor, que ip está relacionada, cada evento es administrado en una consola que muestra las principales actividades relacionadas con sus servicios
Realice visualizaciones y búsquedas por palabras claves principales para simplificar la administración. Con la ayuda de los dashboard podrá tener un resumen de las principales actividades que se realizan en su infraestructura tecnológica
Cada dashboard puede ser implementado de acuerdo a su necesidad. Divida la administración por eventos de seguridad, de métricas de sistema, por sistema operativo, de geolocalización, etc.
Realice auditorías al Active Directory. Una creación de cuenta, o un cambio de password, eliminación de objetos, quien crea permisos de accesos sobre un determinado objeto del active directory, o quien ha obtenido privilegios de Domain Admin recientemente.
Identifique también desde donde se originan los eventos que requieran de su atención.
Un firewall perimetral puede reenviar los eventos por medio del sysylog para que pueda administrar que tipos de ataque está teniendo, desde donde se origina y hacia donde va dirigido. Con esta información puede tomar medidas de bloqueo e identificar falsos positivos.
