실시간 Windows 모니터링

상태에 대한 통계만 제공하는 기존의 관리 도구와 달리, Splunk App for Windows Infrastructure는 Splunk® Enterprise 플랫폼의 기능을 활용하여 Windows 및 Active Directory 정보를 통합하고 전체 Windows 기반 IT 인프라의 포괄적인 뷰를 제공합니다.

Splunk App for Windows Infrastructure를 사용하면 Active Directory 및 Windows 환경의 상태 및 성능에 대한 심층적인 가시성을 얻을 수 있습니다.

  • Active Directory Forest에서 잠재적인 보안 침해 및 비준수 사용 패턴 모니터링
  • Windows 및 Active Directory 수준 이벤트를 연관시켜 그룹 정책, 사용자, 그룹 및 컴퓨터 개체의 변경 사항에 대해 실시간으로 감사 수행
  • Forest에서 개별 사용자 및 컴퓨터 계정에 이르기까지 Active Directory의 모든 개체에 대한 상세한 토폴로지 통계 확인
  • Windows 및 Active Directory의 운영 상태를 전체적인 하나의 서비스로 모니터링하십시오.
시작하기
zulily logozulily의 Splunk® 이용 사례

"Splunk Enterprise를 사용하면 기술 운영 상태를 지속적으로 확인할 수 있습니다. Splunk Enterprise는 오류를 찾고 조건에 따라 경고를 보냅니다. 모든 서버를 검색하는 데 집중하는 대신 이벤트 로그 통합을 개선함으로써 문제의 원인을 더 빠르게 찾을 수 있습니다."

-기술 운영 담당 선임 이사

사례 연구 보기

Splunk for Windows Infrastructures가 필요한 이유

transparent placeholde

패키징된 상관

전체 이메일 서비스에 대해 미리 작성된 대시보드 및 보고서를 사용하여 성능, 상태 및 보안 이벤트 간의 관계를 식별하십시오.
transparent placeholde

대시보드 작성기

로그아웃, 성능, 상태 등 컨텍스트 용어에 대한 간단한 쿼리를 사용하여 관련 서비스 및 구성 요소에 대한 사용자 지정 보고서를 만들고, 저장하고 공유할 수 있습니다.
transparent placeholde

이벤트, 성능 및 시스템 모니터링

CPU, 메모리, 물리적 디스크, LogicalDisk, 네트워크 인터페이스, 애플리케이션 충돌 , 애플리케이션 설치, Windows 업데이트 등 중요한 모든 Windows 이벤트에 대한 정보를 분석할 수 있습니다.
transparent placeholde

도메인 및 DNS 서비스 모니터링

도메인, 사이트, 도메인 컨트롤러, Active Directory Forest에 속한 DNS 서버 및 DNS 영역의 상태, 설정 및 성능에 대한 정보를 시각화할 수 있습니다.
transparent placeholde

비정상적인 로그온, 사용자 로그온 실패 및 사용자 활용도

특징이 없는 사용 패턴 및 사용자가 특정 도메인의 로그온에 실패한 경우를 파악하고 분석하십시오.
transparent placeholde

변경 관리

Active Directory Forest의 개체 변경 사항에 대한 통찰력을 얻고 컴퓨터 계정, 도메인 계정, 조직 단위 및 그룹 정책 개체의 변경 사항을 추적할 수 있습니다.

전문가에게 문의

Sharad Kylasam

전문 분야: Microsoft 기술을 사용하는 엔터프라이즈 인프라의 모니터링 및 관리

Splunk에 문의
sharad kysalam expert