IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba;

Aşağıdaki anlatımımızda;

Ben,

Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim.

Eşim,

Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP ArcSight SIEM sistemi hakkında bilgilendirme yaparak ) bahsetti.

Exchange Server Mailbox Audit log ‘larını HP ArcSight SIEM sistemi (diğer SIEM çözümleri için aşağıdaki nota bakınız!) ile yorumlamak ve aksiyon aldırabilmek kurumsal firmaların Mesajlaşma Sistemleri yönetimi ve Bilgi Güvenliği yönetimi açısından oldukça önemlidir.

Not : SIEM çözümlerine Gartner’s Magic Quadrant’tan bakabilirsiniz.

Herkese sorunsuz ve neşeli günler dileriz.

3 comments found

  1. Teşekkürler değerli bilgiler için. Acaba Exchange 2013’te de aynı işlemler nasıl yapılır Hocam. Bir deneyiminiz oldu mu?

    1. LogBinder’ı E13 üzerinde test etmedim Mehmet Bey, kullanılabileceğini düşünüyorum.
      Mailbox auditing özelliği E13’de de mevcut.

      iyi günler dilerim.

  2. Teşekkür ederim,
    Ben de biraz araştırdım, LogBinder ın yaptığı işlemi, arcsight connectorlerinden, powershell script connectoru olarak yayınlamışlar. Aynı işlemleri yapıyor gibi duruyor.
    İyi günler.

Comments are closed.