Outil d’analyse log IIS pour serveur Web IIS

Rassemblez les journaux des serveurs Web IIS Microsoft et identifiez les menaces avec l’analyse des journaux et la corrélation des événements en temps réel

fn_vidyard_pKXpLyfAaBRC9abbbdQsSn();
https://play.vidyard.com/pKXpLyfAaBRC9abbbdQsSn.jpg
  1. Détectez les activités inhabituelles à partir des données de journal analysées

    Recherchez des journaux normalisés et visualisez rapidement des requêtes Web pour consulter des modèles relatifs à l’activité de vos utilisateurs Web.

  2. Suivez le trafic Web suspect

    Détectez les demandes de détection auxquelles votre application ne s’attend pas et qui peuvent être le signe d’une attaque.

  3. Analysez les journaux IIS pour identifier les incidents de sécurité

    Revoyez les journaux IIS pour découvrir d’où provient la faille dans votre réseau.

Plus
Moins

1 Détectez les activités inhabituelles à partir des données de journal analysées

1 Détectez les activités inhabituelles à partir des données de journal analysées

Votre journal IIS contient des renseignements détaillés sur la façon dont les utilisateurs accèdent à votre serveur Web. Log & Event Manager de SolarWinds® rassemble, normalise, analyse et vous permet de gérer vos données de journal IIS. Exécutez des règles et des alertes prêtes à l’emploi pour détecter les erreurs nouvelles et uniques, qui peuvent indiquer une utilisation inappropriée d’Internet, un usage abusif potentiel des services Web ou tout autre trafic anormal. Par exemple, cherchez des attaques par injection de code SQL sur votre serveur Web IIS en identifiant les utilisateurs qui essaient de modifier les tables de base de données ou d’exécuter la commande COPY.

2 Suivez le trafic Web suspect

2 Suivez le trafic Web suspect

Si votre application n’enregistre pas les échecs d’envoi de formulaire, ou si le pare-feu de votre application Web ne détecte pas certains comportements malveillants, cela signifie que seuls les signes d’une attaque pourraient figurer dans les journaux IIS. Cherchez des références pour tables systèmes, fonctions, vues et schémas, et visualisez quels sont les modèles de votre trafic Internet. Mettez à jour votre tableau de bord afin qu’il inclue des événements spécifiques aux journaux IIS et vous permette ainsi de détecter rapidement les problèmes éventuels. Par exemple, mettez à jour votre tableau de bord afin de contrôler le nombre d’erreurs de type 404 pour détecter si des utilisateurs sont dirigés vers des URL inappropriées ou si quelqu’un tente d’attaquer vos serveurs Web.

3 Analysez les journaux IIS pour identifier les incidents de sécurité

3 Analysez les journaux IIS pour identifier les incidents de sécurité

Si vous rencontrez une faille de sécurité, vous pouvez revoir vos journaux IIS depuis votre stockage de journaux sécurisé afin de trouver comment les personnes malveillantes ont réussi à trouver une faille dans votre réseau. Vous pouvez exécuter des rapports ou visualiser les données en temps réel pour des événements généraux ou au contraire des événements très précis. Vous pouvez également analyser automatiquement vos journaux IIS, utiliser la fonctionnalité de recherche ad hoc avancée afin de trouver des problèmes et enregistrer des recherches courantes pour une réutilisation ultérieure.

Analyse du journal IIS et plus

Security Event Manager

  • Obtenir une conformité vérifiable en suivant les cadres réglementaires spécifiques au domaine informatique n’est pas une tâche facile.

  • Tout décalage entre le moment où vous détectez une menace de sécurité et sa résolution peut être préjudiciable aux entreprises de toutes tailles.

  • L’efficacité de vos initiatives en matière de sécurité dépend grandement de votre capacité à traiter rapidement les menaces de sécurité.

À partir de $4,665
En savoir plus
Parlons-en.
Contactez notre équipe. À tout moment.
+1-866-530-8100
Les serveurs Web IIS sont souvent ciblés par les attaques
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}