[資安小常識] OMS 最新安全功能

       Microsoft Operations Management Suite (OMS) Log Analytics 橫跨內部部署資料中心與雲端,致力於加深對 IT 環境的洞察力。Security and Audit 解決方案用資料幫助驅動更全面的安全措施。新功能增進了使用者體驗、擴大了原本的能力範圍。 Security and Audit 新儀錶板介面        Security and Audit 的新介面可以說是 OMS 安全相關資訊的總整理。不論一天、一周、或是其他自訂的時間長度內,所有的事件、伺服器的狀態報告都能在這裡一覽無疑。新介面含有網頁版和行動版。儀錶板包含三部分: 1.Security Domain Dashboard 安全包含多種領域、有多種資料來源和需要被視覺化的數據,新介面提供儀表板更多 domain dashboard 選項: Identity and Access: 呈現驗證和控制存取事件相關的安全資訊 Networking: 收集自 OMS WireData 解決方案的網路資料所做的安全提要 Azure Security Center: Azure Security Center (為 Azure 中的資源提供加強安全防護和偵測)的連結 Malware…


[資安小常識] OMS Log & Security

Operations Management Suite (OMS) 中的 Operational Insight,匯集了來自混和雲環境中、實體機器、虛擬機器、跨平台的完整系統紀錄檔資料。OMS中的安全解決方案利用 Log Analytics 豐富的視覺化和強大的搜尋功能,替我們從繁雜的紀錄檔中做出準確,系統性的整理。而新功能除了找到相關資料和事件以外,也加強了客製化追蹤和評量能力,以及對Linux更完善的支援。   OMS Security & Compliance Solutions           安全問題涵蓋廣泛,相關聯的資料自然多而雜。Solution Gallery中也能看到多樣的解決方案。有追蹤惡意程式和保護狀態的Malware Assessment,也有System Update Assessment建議或標記遺漏的更新。另外對於安全議題非常重要的事件紀錄檔,有Security and Audit作為核心解決方案:收集事件、找到異常的登入、高權限、原則更動、可疑活動模式等並搜尋弱點。           對於傳統的安全系統需求,以上的解決方案利用Log Analytics達到了IDS 的需求,而OMS的災難復原能力滿足了IPS的需求。OMS 利用Azure Backup 和Azure Site Recovery在雲端的儲存體和虛擬機器分別保護資料和工作負載,並且用Azure Automation自動化應對措施,而不再只是被動的面對安全問題。OMS的備份與復原能力其實有比安全更廣泛的用途:同步工作、移植機器、開發與版本測試等,皆是使用者的實際應用。另外 Azure 的其他的資料分析服務更是讓來自雲端的OMS超越IDS & IPS格局的潛力。   OMS Data Security           Data segregation: 資料儲存在編碼保護的BLOB儲存體中,並受到有條理的標記分類           Data retention: 能夠依解決方案和需求彈性調整資料儲存時間和空間價位。           Physical Security: 來自雲端的OMS有Azure的值得信任的安全能力。          …