Help net security發佈了一篇CISA推出免費的Windows日誌管理方案:Logging Made Easy
摘要
- Logging Made Easy (LME) 是一個簡單易用的日誌管理方案,適用於Windows系統的設備,可以免費下載和自行安裝。
- LME是美國網路安全與基礎設施安全局 (CISA) 重新設計的版本,基於英國國家網路安全中心 (NCSC) 開發的技術,並在GitHub上公開。
- LME可以幫助使用者提高系統的安全性,通過集成的功能,可以更清楚地了解部署設備的操作系統和網路安全的狀況。
詳細介紹
- LME可以做到以下幾點:
- 顯示在已註冊設備上運行的管理命令。
- 查看哪些使用者正在使用哪些機器。
- 結合威脅報告,可以查詢攻擊者的存在形式,例如戰術、技術和程序 (TTPs)。
- LME適用於以下情況:
- 您目前沒有SOC、SIEM或任何監控工具。
- 您缺乏預算、時間或理解來設置自己的日誌系統。
- 您認識到需要開始收集日誌並監控您的IT。
- 您了解到LME有限制,比沒有好,但不及專業工具。
- 如果符合這些條件,那麼LME就是您向正確方向邁進的一步。
結論
- LME是一個免費且開源的日誌管理方案,可以幫助使用者提升Windows系統的安全性和可見性。
- LME是CISA基於NCSC的技術重新開發的版本,並在GitHub上分享給更廣泛的受眾。
- LME適合那些沒有或缺乏日誌系統的使用者,但也有其局限性,不能取代專業的工具。
詳情請看: