Microsoft IIS 로그 분석기
Microsoft IIS 웹 서버 로그를 수집하여 위협 식별
IIS 로그 파일 아날라이저를 사용하여 이례적인 활동 쉽게 탐지
IIS 로그에는 사용자가 웹 서버에 액세스하는 방식에 대한 광범위한 정보가 포함됩니다. SolarWinds® Security Event Manager(SEM)는 IIS 로그 데이터를 수집, 정규화 및 구문 분석하도록 설계된 IIS 로그 아날라이저로 사용되므로 관리자는 주요 관심 데이터를 기반으로 로그를 더 쉽게 관리할 수 있습니다.
또한 SEM을 사용하면 기본 제공 규칙 및 경고를 실행하여 새로운 고유 오류를 탐지할 수 있습니다. 이러한 오류는 부적절한 웹 사용 현황, 웹 서비스의 잠재적 남용 또는 기타 비정상 트래픽을 나타낼 수 있습니다.
의심스러운 웹 트래픽을 추적하여 잠재적 공격 식별
IIS 로그에는 대체로 공격에 대한 중요한 정보가 포함됩니다. 애플리케이션이 양식 제출 실패 사항을 로깅하지 않고’있거나 웹 애플리케이션 방화벽이 특정 악의적 동작을 탐지하지’못한다면 IIS 로그에 공격의 징후만 포함되어 있을 수 있습니다.
SolarWinds Security Event Manager를 사용하면 시스템 테이블, 기능, 보기 및 스키마에 대한 참조를 검색할 수 있으며 특정 이벤트가 발생했는지 알아보기 위해 보고서 실행 기능을 통해 실시간으로 데이터를 시각화하여 웹 트래픽 패턴을 보다 쉽게 식별할 수 있습니다. 또한 IIS 로그의 특정 이벤트를 포함하도록 대시보드를 업데이트할 수 있어서 잠재적 문제를 빠르게 탐지할 수 있습니다.
저장된 IIS 로그에서 보안 사고 검토 및 분석
Security Event Manager의 업계 최고 압축 속도 덕분에 더 많은 로그를 더 오랫동안 보관할 수 있습니다. 위반이 있으면 보안 로그 스토리지에 있는 과거 IIS 로그를 검토하여 공격자가 네트워크에 어떻게 침투했는지 훨씬 더 쉽게 찾아낼 수 있습니다.
또한 고급 애드혹 검색 기능을 사용하여 문제를 검색하고 쉬운 향후 참조를 위해 일반 검색을 저장할 수 있습니다.
쉬운 분석을 위해 IIS 로그 파일 정규화
SolarWinds Security Event Manager IIS 로그 분석기에는 IIS 로그 뷰어, IIS 로그 리더 및 IIS 로그 파서가 포함되며, 이들 기능 모두는 IIS 서버에서 생성되는 로그를 수집하고 정규화하도록 설계되었습니다.
따라서 다양한 형식의 로그나 무관한 로드가 표시되어 집중력이 흐트러질 필요 없이 단일 보기에서 모든 관련 데이터를 쉽게 보고 파악할 수 있습니다. 로그는 정규화되고 나면 SEM Alert Database에 저장되므로 필요 시 살펴볼 수 있으며 컴플라이언스 활동에 활용할 수 있습니다.
IIS 로그 분석에 대해 자세히 알아보기
다음 사항이 궁금하십니까...
IIS 로그 아날라이저는 사용자가 웹 서버에 액세스할 때 자동으로 생성되는 로그를 이해할 수 있도록 도와주는 도구입니다. IIS 로그에는 사용자가 서버에 액세스하는 방식에 대한 광범위한 정보가 포함됩니다.
Microsoft IIS 로그 아날라이저는 시스템에서 생성되는 로그 데이터를 받아서 문제해결 및 감사에 도움이 되는 유용한 정보로 변환하도록 설계되었습니다. IIS 로그 아날라이저는 시스템의 다양한 노드의 로그 데이터를 읽고 선별하여 통합할 수 있습니다. 이렇게 하면 무관한 정보까지 다 살펴보면서 힘들어 할 필요 없이 중요 로그 데이터에만 보다 쉽게 집중할 수 있습니다.
또한 IIS 로그 아날라이저를 사용하여 로그 이벤트와 도구에 설정된 규칙 간에 비교하여 의심스럽거나 문제가 있는 활동이 감지될 때 관리자에게 경고할 수 있습니다. 검색 간소화를 위해 로그는 중앙 위치에서 수집, 구문분석, 정규화 및 저장되므로 소스나 로그별로 수동으로 검색하지 않고도 악의적일 수 있는 활동을 더 쉽게 조사할 수 있습니다.
IIS 로그 아날라이저는 사용자가 웹 서버에 액세스할 때 자동으로 생성되는 로그를 이해할 수 있도록 도와주는 도구입니다. IIS 로그에는 사용자가 서버에 액세스하는 방식에 대한 광범위한 정보가 포함됩니다.
Microsoft IIS 로그 아날라이저는 시스템에서 생성되는 로그 데이터를 받아서 문제해결 및 감사에 도움이 되는 유용한 정보로 변환하도록 설계되었습니다. IIS 로그 아날라이저는 시스템의 다양한 노드의 로그 데이터를 읽고 선별하여 통합할 수 있습니다. 이렇게 하면 무관한 정보까지 다 살펴보면서 힘들어 할 필요 없이 중요 로그 데이터에만 보다 쉽게 집중할 수 있습니다.
또한 IIS 로그 아날라이저를 사용하여 로그 이벤트와 도구에 설정된 규칙 간에 비교하여 의심스럽거나 문제가 있는 활동이 감지될 때 관리자에게 경고할 수 있습니다. 검색 간소화를 위해 로그는 중앙 위치에서 수집, 구문분석, 정규화 및 저장되므로 소스나 로그별로 수동으로 검색하지 않고도 악의적일 수 있는 활동을 더 쉽게 조사할 수 있습니다.
IIS 로그 분석기를 사용하여 보호된 상태 유지
Security Event Manager
- 다양한 도구에서 IIS 로그 파일을 수집하여 쉽게 이해할 수 있도록 정규화
- 필요한 로그 파일로 쉽게 이동합니다.
- 적은 수동 활동과 보안 전문 지식으로 의심스러운 동작을 더 빨리 식별합니다.