Microsoft Operations Management Suite (OMS) makale serisinin bu yazısında Malware Assessment çözümünü inceleyeceğiz. Microsoft, son yıllarda güvenlik alanına ciddi yatırımlar yapıyor ve birçok ürünle güvenlik tarafındaki sorunların kapatılması için çözümler geliştiriyor. Güvenlik tarafı ile ilgili olarak Microsoft OMS tarafında Malware Assessment ve Security & Audit çözümleri bulunuyor. Bunlardan ilkini Malware Assessment (Kötü amaçlı yazılım değerlendirme) incelemeye başlayalım.
Microsoft Operations Management Suite (OMS) login olduktan sonra (genelde bu çözümleri eklediğinizi düşünüyorum) ana ekranda çözümler dashboard olarak karşımıza gelmekte, bu bölümden Malware Assessment’i bulunduğunuzda bize grafiksel olarak kısa bir özet göstermekte. Özette 2 bilgisayara dikkat etmemiz gerektiğini ve bunun da nedeninin 2 bilgisayarın yetersiz korunduğunu belirtmesi. Malware Assessment dashboard incelediğinde kırmızı ve sarı ile gösterilen aktif tehdit ve bertaraf edilen tehditlerin olmadığını ilk bakışta görebiliyoruz. Detayları görmek için Malware Assessment tile’ına tıklıyorum.
Malware Assessment tile içerisine girdiğinizde sizlere tehdit durumunu ve koruma durumunu gösteren dahsboardlar karşımıza geliyor. Ana ekrandaki özet dashboard da 2 bilgisayarın yetersiz korunduğunu söylemişti şimdi bunun nedenine bakalım bir bilgisayarda no real time protection birinde ise others olarak bir kategoriye koyduğunu görebiliyoruz. Bu arada othersın birçok nedeni olabilir, sağlıklı haberleşememesi, rapor bilgisinin alınamaması v.b. Ben no real time protection uyarısına tıklayarak hangi bilgisayarda bu uyarının olduğunu görmek istiyorum, kısacası daha fazla detaya inmek istiyorum.
No real time protection’a tıkladığımda bana bu sonucu veren bilgisayarın ( veya sunucunun) hostname’ini çıkarıyor ve hostname tekrar tıklıyorum.
Artık Log Search de gördüğümüz gibi detay sonucu ve log bilgilerini benimle paylaşıyor.
Bir sonraki Microsoft OMS makalesinde görüşmek üzere.
Ka®a