Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba;

Aşağıdaki anlatımımızda;

Ben,

Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim.

Eşim,

Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP ArcSight SIEM sistemi hakkında bilgilendirme yaparak ) bahsetti.

Exchange Server Mailbox Audit log ‘larını HP ArcSight SIEM sistemi (diğer SIEM çözümleri için aşağıdaki nota bakınız!) ile yorumlamak ve aksiyon aldırabilmek kurumsal firmaların Mesajlaşma Sistemleri yönetimi ve Bilgi Güvenliği yönetimi açısından oldukça önemlidir.

Not : SIEM çözümlerine Gartner’s Magic Quadrant’tan bakabilirsiniz.

Herkese sorunsuz ve neşeli günler dileriz.

3 Replies to “Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi”

  1. Teşekkürler değerli bilgiler için. Acaba Exchange 2013’te de aynı işlemler nasıl yapılır Hocam. Bir deneyiminiz oldu mu?

  2. Teşekkür ederim,
    Ben de biraz araştırdım, LogBinder ın yaptığı işlemi, arcsight connectorlerinden, powershell script connectoru olarak yayınlamışlar. Aynı işlemleri yapıyor gibi duruyor.
    İyi günler.

Leave a Reply

Your email address will not be published. Required fields are marked *