#Technet #Blog Post: 過濾 OMS Security 收集的

Posted: 2017/03/17 in Uncategorized

#Technet #Blog Post: 過濾 OMS Security 收集的安全性事件 – OMS Security 會從 Windows Security、App Locker、和防火牆事件記錄收集所有事件。因為 OMS 是一個巨大的數據服務,所以它能夠處理很大量的數據,而客戶也不需要小心的過濾他們的事件來決定要儲存哪些。但是在一些特別的情況下客戶仍然需要減少被收集事件的體積。 現在 OMS 提供一個新的功能,能夠藉由選擇事件集過濾收集的事件。我們想要平衡對於降低事件體積的需求與保持足夠的資訊量來投資、稽核、和偵測威脅。我們也希望能夠建立簡單的機制來讓客戶選擇正確的過濾政策而無需維護無止盡的事件ID列表。 有了這個新的功能,OMS Security 允許選擇四種事件集並由 agent 收集事件記錄。包含: 所有事件:針對想要確保所有事件都被收集的客戶。這是一直以來 OMS 的預設方式。 一般:這是一個能夠滿足多數客戶的事件集,並且能夠完整的審計與追蹤。 最小:一個較小的集合,提供給希望能減少事件體積的客戶。 無:禁止 Secur… http://ow.ly/tmvn50afmZ2

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s