适用于 Web 服务器的 Microsoft IIS 日志分析工具

IIS Web 服务器通常会成为攻击者的目标

收集 Microsoft IIS Web 服务器日志,使用日志解析和实时事件关联识别威胁

fn_vidyard_pKXpLyfAaBRC9abbbdQsSn();
https://play.vidyard.com/pKXpLyfAaBRC9abbbdQsSn.jpg
  1. 从解析的日志数据中检测异常活动

    搜索标准化的日志并快速以可视化的方式呈现 Web 请求,以了解 Web 用户活动的模式。

  2. 追踪可疑网络流量

    检测应用程序未预料到的请求,这可能是一个攻击迹象。

  3. 分析 IIS 日志中的安全事件

    检查 IIS 日志,了解网络是如何被破坏的。

查看更多问题
精简查看

1 从解析的日志数据中检测异常活动

Alert on anomolous activity

1 从解析的日志数据中检测异常活动

您的 IIS 日志中包含有关用户如何访问您的 Web 服务器的大量信息。 SolarWinds® Log & Event Manager 会收集数据,并对数据进行标准化和解析,以便您管理 IIS 日志数据。 运行立即可用的规则和警报,检测出新的独特错误,从而指示 Web 使用不当、Web 服务潜在滥用或其他异常流量。 例如,通过识别试图更改数据库表或运行 COPY(复制)命令的未授权用户,在 IIS Web 服务器中找出 SQL 注入攻击
下载免费试用版 启动免费试用版 试用完整功能 30 天

2 追踪可疑网络流量

suspicious web traffic

2 追踪可疑网络流量

如果您的应用程序没有记录失败的表单提交操作,或者 Web 应用程序防火墙没有检测到某些恶意行为,IIS 日志中可能只有一个攻击的迹象。 搜索系统表、函数、视图和架构的引用,呈现网络流量中的模式。 更新仪表板,添加 IIS 日志中的特定事件,从而快速检测所有问题。 例如,更新您的仪表板,跟踪 404 问题的数量,了解用户是否正在发送不良网址,或者是否有人在试图攻击您的 Web 服务器。
下载免费试用版 启动免费试用版 试用完整功能 30 天

3 分析 IIS 日志中的安全事件

security event details

3 分析 IIS 日志中的安全事件

如果出现漏洞,您可以检查安全日志存储中的 IIS 日志,了解攻击者是如何破坏您的网络的。 您可以针对一般或非常特定的事件实时运行报告或呈现数据。 您还可以自动分析 IIS 日志,使用高级临时搜索功能发现问题,同时保存常用搜索供今后参考。
下载免费试用版 启动免费试用版 试用完整功能 30 天

IIS 日志分析等

Log & Event Manager
  • 在特定于行业的 IT 法规框架上实现可审核的合规性并非一项简单任务。

  • 检测并响应安全威胁的能力存在滞后,这会导致各种规模的企业付出高昂代价。

  • 安全计划的有效性很大程度上取决于快速响应安全威胁的能力。

起始价格 $4,495
了解更多
联系我们。
联系我们的团队。 随时。
866.530.8100
{{STATIC CONTENT}}
{{CAPTION_TITLE}}

{{CAPTION_CONTENT}}

{{TITLE}}