Microsoft Security Auditing for LOGmanager (CZ/EN)

Microsoft Security Auditing for LOGmanager (CZ/EN)

Ahoj,

než se dostanu k tématu tohoto příspěvku, trošku odbočím. Asi jste si všimli, že vydání nové verze 3.7 LOGmanager software je tradičně zpožděno. Bohužel se na poslední chvíli objevila změna, na kterou jsme museli reagovat. A tou je vydání VMWARE 7.0.2 a s tím spojené změny v API rozhraní VMWARE ESXi a vCenter, které si vyžádaly úpravy našich komponent. Již je vše hotovo, probíhá finální testování a tak snad již brzy bude verze 3.7 venku. 

S verzí 3.7 přinášíme jako bonus kompletně přepracovaný návod na konfiguraci auditních politik v prostředí Microsoft Windows. Věnovali jsme nesmírné úsilí sepsání srozumitelného návodu na správné nastavení pokročilých auditních politik a nyní ve smyslu našeho otevřeného přístupu dáváme tento dokument k dispozici nejen našim uživatelům, ale celé bezpečnostní komunitě.  Takže na 73 stranách jednoho PDF dokumentu rozebíráme, jak správně nakonfigurovat pokročilé auditní politiky Microsoft tak, aby byly logovány všechny bezpečnostně i operačně relevantní události a zároveň nebyl cílový SEM/SIEM systém zahlcen událostmi s nízkou vypovídací hodnotou. 

Protože je dobrým zvykem používat (až na několik opodstatněných výjímek) servery v anglické verzi, návod je napsán také pouze v anglickém jazyce. Ale věřím, že Vy, jako finální čtenáři tohoto dokumentu, s tím nebudete mít problém. 

Dokument je ke stažení níže, případně jej včetně „quick sheet config“ listu naleznete v online dokumentaci LOGmanager verze 3.7 a budeme jej i nadále rozvíjet. 

Miroslav Knapovský

PS: To že je dokument veřejný ještě neznamená, že je určen k vykradení a vydávání za své vlastní dílo. Nejmenovaná česká firma trvale kopírující vše, co vymyslíme jistě ví, že tím myslím právě ji. lol

 

Hi Folks,

before I get to the topic of this post, I will do a little turn. You may have noticed that the release of the new version 3.7 of LOGmanager software is +- traditionally delayed. Unfortunately, there was a last-minute change that we had to respond to. And that is the release of VMWARE 7.0.2 and the related changes in the API of VMWARE ESXi and vCenter, which required modifications of our components. Everything is done, the final testing is underway, so hopefully version 3.7 will be out soon.

With version 3.7, we bring as a bonus a completely rewrote guide for configuring audit policies in the Microsoft Windows environment. We have made a tremendous effort to write a clear guide to setting up advanced audit policies. In terms of our fully open approach, we are making this document available not only to our users, but to the entire security community. On 73 pages of this single PDF document, we explain, how to properly configure Microsoft’s advanced auditing policies, so all security and operationally relevant events are logged without the target SEM / SIEM system is being overwhelmed by low-meaning events.

Because it is a good practice to use (with a few justified exceptions) servers in the English version, the instructions are also written in English only. But I believe that you, as the final readers of this document, will not have a problem with that. The document can be downloaded below, or you can find it including the „quick sheet config“ sheet in the online documentation of LOGmanager version 3.7 and above.

Best regards

./Miro Knapovský

logo
© 2021 Sirwisa a. s. Všechna práva vyhrazena.