OMS 安全性與稽核 - 需要注意的問題
OMS 安全性與稽核中一項重要的功能是讓 IT 操作能夠在監測的系統中明確查看活動中的事件。這對具有地面和雲端資源的混合環境至關重要。在 OMS 安全性與稽核儀表板中的 需要注意的問題,會顯示出現在發生的事件和他們的嚴重性。如下圖:
您可以利用搜尋紀錄來列出下列任一個電腦需注意的事項:
- 清除事件記錄的電腦
- 偵測到威脅的電腦
- 缺少安全性更新的電腦
- 有系統稽核改變的電腦
- 有訪客賬戶登陸的電腦
- 保護不足的電腦
- 缺少重大更新的電腦
- 遠端程序呼叫(RPC)次數
接續上圖的案例,可以看到保護不足的電腦總共有21台。當你點選它後,可以看到在電腦名稱旁會有值得注意的問題的敘述,如下圖標示處:
上圖的查詢只會影響與特定注意事件相關的列表中的電腦。所有其他的資訊都與所選取的電腦相關。在左上角的部分,您可以選擇與特定注意事件相關的一台電腦。您可以藉由縮小需注意問題的查詢結果來縮簡列表,例如縮小範圍到特定作業系統的電腦。當選擇了一台電腦,您將會看到一些它的摘要訊息,而這可以幫助您瞭解它的狀態和注意事件是為什麼產生。在儀表板中您也可以點選:
- 一些物件來使搜尋更加精確。例如:點選特定的安全性事件來查看其細節。
- 任一個更新的種類來查看選取電腦的原始事件。
- 任一個安全性事件來查看選取電腦的原始事件。
- 安全性事件 [查看全部...],來完整查看所有發生在指定電腦上的事件(不只是前10項)。
- 任一個帳戶來查看選取電腦的原始登入事件。
- 已登入帳戶 [查看全部...],來查看所有登入選取電腦的帳戶(不只是前10項)。