|
|
Prodotto ESAURITO/FUORI CATALOGO
Log Parser toolkit
|
| Editore | Mondadori Informatica |
| Autore | Giuseppini Gabriele ; Burnett Mark |
| Titolo originale | Microsoft Log Parser toolkit |
| Editore originale | Syngress |
| Collana | Argomenti generali |
| Pagine | 439 |
| Volumi | 1 |
| Livello | Intermedio-Avanzato |
| Lingua | Italiano |
| Data pubblicazione | 07 - 2005 |
| ISBN | 8804540737 |
|
|
| Prezzo di copertina |
| Euro 50,00 |
|
Capitolo I Introduzione a Log Parser
In questo capitolo
Breve panoramica
Creazione di query
Richiamo di campi dal Registro eventi
Richiamo di campi dai registri IIS
Ricerca di informazioni
Collegamenti degli utenti
Pagine a lunga elaborazione
Risposte all’errore
Eventi degli ultimi due giorni
Eventi degli ultimi trenta minuti
Richieste da un indirizzo IP
Riepilogo dei dati
Tempi di richiesta medio per estensione
Tempo medio totale delle richieste
Byte totali inviati al giorno
Byte totali ricevuti in un’ora da ciascun client
Ordine dell’output
Elenchi di file e directory
Elenchi dei primi dieci
Prime dieci pagine a lunga elaborazione
I primi venti file più grandi
Raccolta di input
Analisi dei file di testo
File CSV PerfMon
Output NetStat
Azioni attive
Dati RSS
Query per richiamare informazioni di sistema
Voci di registro scritte nelle ultime 24 ore
File modificati nelle ultime 24 ore
Computer di un account di dominio
Analisi dei file NetMon
Utilizzo non elaborato di una rete
Connessione tramite gli indirizzi IP
Implementazione di formati di input personalizzato
Creazione dell’output
Utilizzo del formato di output DATAGRID
Creazione di file di testo personalizzati
Pagine HTML per il controllo monitor del registro eventi
Creazione di grafici
Byte per estensione
Contatti per ora
Trasferimento dei risultati delle query in un database SQL
Consolidamento dei registri IIS
Conversione dei formati dei file di registro
Riepilogo del capitolo
Capitolo 2 Monitoraggio di IIS
In questo capitolo
Monitoraggio delle prestazioni e dell’utilizzo
Analisi dei dettagli delle richieste
Richieste Web con lunghe elaborazioni
Richiamo dei più diffusi download FTP
Monitoraggio dei punti di accesso
Monitoraggio dei referrer Web
Monitoraggio dell’utilizzo della larghezza di banda
Garanzia di stabilità
Analisi delle richieste di errori
Identificazione degli errori di richieste
Informazioni sugli errori ASP
Analisi degli errori HTTPERR
Analisi degli errori URLSCAN
Scansione a scopo di sicurezza
Analisi delle richieste non valide
Scansione per casi di autenticazione non riuscita e accesso non autorizzato
Scansione di richieste HTTP non corrette
Scansione dei verbi HTTP nelle richieste client
Scansione per gli attacchi ASP
Riepilogo del capitolo
Capitolo 3 Analisi del registro eventi di Windows
In questo capitolo
Monitoraggio dell’attività utente
Visualizzazione delle attività di collegamento/scollegamento
Dettagli dei collegamenti utente
Individuazione degli utenti attivi
Registrazione degli errori di autenticazione
Elenco dei collegamenti non riusciti
Identificazione di collegamenti singoli e collegamenti multipli
Differenze tra eventi positivi e di avvertenza
Esclusione delle voci di esito positivo
Correlazione di eventi ed errori
Identificazione di attacchi brute force
Identificazione di un attacco di autenticazione brute force
Registrazione delle violazioni dei criteri di sicurezza
Determinazione del comportamento di collegamento/scollegamento
Controllo dei tentativi di accesso ai file riusciti e non riusciti
Controllo dei tentativi di accesso ai file non riusciti
Controllo dei tentativi di accesso ai file riusciti
Registrazione dello stato del sistema
Identificazione di eventi di sistema positivi
Identificazione di eventi singoli ed eventi multipli
Registrazione degli errori di sistema
Controllo degli errori Dr. Watson
Controllo degli avvii del sistema
Controllo delle chiusure impreviste
Individuazione delle tendenze
Individuazione di tendenze degli avvii del sistema
Individuazione delle tendenze negli errori
Netlogon
Creazione di report degli errori di sistema
generazione di un utile report degli errori di sistema
Monitoraggio dello stato dell’applicazione
Individuazione degli eventi da una specifica applicazione
Individuazione degli eventi di errore da una specifica applicazione
Controllo degli errori dr. Watson dell’applicazione
Utilizzo della sicurezza nelle applicazioni servite
Identificazione degli errori di collegamento dell’applicazione servita
Identificazione degli errori di sicurezza dell’applicazione servita
Riepilogo del capitolo
Capitolo 4 Analisi del traffico di rete e dei registri di prestazioni con Log Parser
In questo capitolo
Lettura dei file di acquisizione Netmon con Log Parser
Introduzione al formato Netmon
Informazioni preliminari sul formato Netmon di Log Parser
Individuazione di errori software nelle richieste TCP
Log Parser, Netmon e server proxy
Come usare Netmon e Log Parser per individuare worm/intrusi
Derivazione di dati da registri di prestazioni di NT
Query dei registri di prestazioni di NET di base
Query dei registri di prestazioni di NT avanzate
Grafici avanzati dei dati di prestazioni di Windows NT con Log Parser
Riepilogo del capitolo
Capitolo 5 Gestione degli avvisi Snort
In questo capitolo
Creazione di report IDS Snort
Raccolta di registri Snort
Creazione di un report dettagliato sugli avvisi
Avvisi più comuni
Avvisi da indirizzo IP
Creazione di un report generico sugli avvisi
Gestione delle regole Snort
Riepilogo del capitolo
Capitolo 6 Gestione dei file di registro
In questo capitolo
Conversione dei file di registro
Standardizzazione dei formati dei registri
Utilizzo di XML per i rapporti
Correlazione dei dati dei file di registro
Identificazione di datai correlati
Conversione di file di registro correlati
Analisi dei dati dei file di registro correlati
Rotazione e archiviazione dei registri
Rotazione dei file di registro
Rotazione dei file di registro in base alle dimensioni
Rotazione dei file di registro in base alla data
Determinazione di una metodologia di archiviazione
Soddisfazione di requisiti legali o procedurali
Archiviazione di registri per il non rifiuto
Creazione di una struttura gerarchica per la directory di registrazione
Utilizzo di un server Syslog
Separazione dei registri
Determinazione delle strategie di separazione dei file
Separazione per data
Separazione per tipo di evento
Separazione per sistema
Utilizzo di file di registro separati
Sviluppo di una gerarchia per i file di registro separati
Riepilogo del capitolo
Capitolo 7 Ricerca delle intrusioni
In questo capitolo
Individuazione delle intrusioni
Monitoraggio delle accessi
Numero elevato di accessi non riusciti
Accessi a Servizi terminal
Monitoraggio di IIS
Identificazione di file sospetti
Individuazione di date modificate
Ricostruzione delle intrusioni
Elenchi usati più recentemente
Download di dati rubati
Cache nomi DNS
Attività utente
Conteggio degli accessi
Servizi
Programmi installati
Riepilogo del capitolo
Capitolo 8 Controllo della sicurezza
In questo capitolo
Controllo dell’IIS
Valutazione delle configurazioni IIS
Servizi IIS installati
Controllo dei percorsi di contenuto
Controllo dei metodi di autenticazione
Controllo delle proprietà di accesso al sito
Controllo dei pool di applicazioni
Controllo delle configurazioni ASP
Controllo del file system
Monitoraggio del contenuto di IIS
Controllo dei tipi contenuto
Controllo dell’accesso al contenuto
Controllo delle proprietà del contenuto
Riepilogo del capitolo
Capitolo 9 Incremento delle funzionalità di Log Parser
In questo capitolo
Creazione di processori di input
Analisi dei registri del servizio cluster di Windows
Analisi dei fogli di lavoro Excel
Esame della configurazione del servizio Windows
Analisi dei preferiti di Internet Explorer
Query delle classi WMI arbitrarie
Utilizzo di un front end
Semplificazione della creazione delle query
Creazione della clausola FROM dalle origini input rilevate
Assistenza all’utente nella creazione della clausola SELECT
Opzioni della clausola WHERE
Formattazione guidata dai dati
Gestione del flusso di identità alle origini input remote
Mantenimento di un’interfaccia utente attivo
Sviluppo degli script di Log Parser
Associazione dell’output della query ai dati esterni
Utilizzo dei parametri dello script per la configurazione dei comandi di Log Parser
Pubblicazione dell’output LogQuery tramite posta elettronica
Utilizzo dei risultati della query per la creazione di un file .REG
Memorizzazione dell’output LogQuery in un nuovo database Access
Riepilogo del capitolo
Capitolo 10 Formattazione, reporting e creazione di grafici
In questo capitolo
Formattazione degli output
Lettura immediata di dati
Formato nativo
Formato griglia dati
Archiviazione di dati in un file
Formati W3C e IIS
Formattazione dell’output CSV e TSV
Formato TSV
Tabella di database SQL
Formattazione di dati XML
Utilizzo di modelli
Invio di dati a un server Syslog
Utilizzo della funzione Multiplex
Utilizzo di grafici
Creazione di un output in formato grafico
Esempi di output in formato grafico
Riepilogo del capitolo
Capitolo 11 Gestione di dati complessi
In questo capitolo
Dati incorporati
Esclusione di dati estranei
Problemi relativi alla riservatezza
Query basate sulla data/ora
Intervalli e campionamenti
Intervalli
Correzione del log roll drift (deviazione dei dati di registro)
Come evitare l’uso di query basate sulla data/ora: i Checkpoint
Formati di input non supportati
Output della riga di comando
Come ignorare le righe
Righe senza delimitatori
Invio di dati a Log Parser
Creazione di query dinamiche
Esecuzione di Ch11ServerConfig.cmd
Emulazione di join
Emulazione di join utilizzando l’invio di parametri
Join incorporati nella clausola WHERE
Riepilogo del capitolo
Appendice A Guida di riferimento per la grammatica SQL
In questo capitolo
Sintassi completa
Espressioni-campo
Nomi di campo
Alias
Funzioni
Funzioni aggregate
Funzione aggregata COUNT
Funzioni aggregate SUM e AVG
Funzioni aggregate MIN e MAX
Funzione aggregata PROPCOUNT
Funzione aggregata PROPSUM
Funzione aggregata GROUPING
Sintassi query
Clausola SELECT
Clausola USING
Clausola INTO
Clausola FROM
Clausola WHERE
Clausola GROUP BY
Clausola HAVING
Clausola ORDER BY
Appendice B Guida di riferimento per le funzioni
In questo capitolo
Funzioni
Appendice C Guida di riferimento per i formati di input
In questo capitolo
Formato di input ADS
Entità From
Campi
Parametri
Formato di input BIN
Entità From
Campi
Formato di input COM
Entità From
Parametri
Formato di input CSV
Entità From
Campi
Parametri
Formato di input ETW
Entità From
Campi
Parametri
Formato di input EVT
Entità From
Campi
Parametri
Formato di input FS
Entità From
Campi
Parametri
Formato di input HTTPERR
Entità From
Campi
Parametri
Formato di input IIS
Entità From
Campi
Parametri
Formato di input IISODBC
Entità From
Campi
Formato di input IISW3C
Entità From
Campi
Parametri
Formato di input NCSA
Entità From
Campi
Parametri
Formato di input NETMON
Entità From
Campi
Parametri
Formato di input REG
Entità From
Campi
Parametri
Formato di input TEXLINE
Entità From
Campi
Parametri
Formato di input TEXTWORD
Entità From
Campi
Parametri
Formato di input TSV
Entità From
Campi
Parametri
Formato di input URLSCAN
Entità From
Campi
Parametri
Formato di input W3C
Entità From
Campi
Parametri
Formato di input XML
Entità From
Campi
Parametri
Appendice D Guida di riferimento per i formati di output
In questo capitolo
Formato di output CHART
Entità Into
Parametri
Formato di output CSV
Entità Into
Parametri
Formato di output DATAGRID
Entità Into
Parametri
Formato di output IIS
Entità Into
Parametri
Formato di output NAT
Entità Into
Parametri
Formato di output SQL
Entità Into
Parametri
Formato di output SYSLOG
Entità Into
Parametri
Formato di output TPL
Entità Into
Parametri
Formato di output TSV
Entità Into
Parametri
Formato di output W3C
Entità Into
Parametri
Formato di output XML
Entità Into
Parametri
Indice
|
|
|
|
