ITセキュリティ検索はGoogleに似たITの検索エンジンであり、IT管理者とセキュリティチームがセキュリティインシデントに迅速に対応し、着信イベントを分析できるようにします。このツールのWebインターフェイスは、Questの多くのセキュリティおよびコンプライアンスソリューションからの異種のITデータを単一のコンソールに統合します。 Questソリューションは、さまざまなSIEMシステムへのフィルタリングされたデータの信頼できるサプライヤとなり、所有コストの削減にも役立ちます 。
ウェビナーに登録することをお勧めします、6月16日モスクワ時間11時に開催されます。ソリューションの機能、解決するタスク、統合、およびライセンスについて学習します。カットの下で、ITセキュリティ検索の機能について簡単に説明します。ウェビナーの後にデータを残しても、リンクをお送りします。
このツールは、他のQuestソリューション(Change Auditor、 InTrust、Recovery Manager、Enterprise Reporter)と 統合されてい ます。そこから受信したデータは全文検索に使用されます。
ITセキュリティ検索では、ユーザー名、ワークステーション、イベントタイプなどを入力し、関連するイベントまたは構成を検出できます。ブール式を使用してクエリを作成できます。クエリ結果からレポートを作成し、スケジュールに従って関係者に送信すると便利です。
ITセキュリティ検索インターフェイスからADの変更をロールバックすることもできます。つまり、たとえば、誤って削除されたユーザーをそのすべての属性で復元できます。これは、別のQuest製品であるRecovery Manager for ActiveDirectoryとの統合を通じて行われます。
インフラストラクチャでQuestソリューションを試したり、製品に関する詳細情報を入手したりする場合は、当社のWebサイトのフィードバックフォームにリクエストを残す か、別の便利な方法で連絡してください 。
以前の記事へのリンク
ActiveDirectoryグループポリシー(GPO):それが重要である理由とGPOAdminでそれらを管理する方法を理解する
Microsoft Teams
Windows
Microsoft Quest Enterprise Reporter
Active Directory: Quest Change Auditor Netwrix Auditor
Sysmon
Windows Quest InTrust
InTrust RDP
SIEM- Central Log Management (CLM)
-,
Youtube