Category: Blog

Pernahkah Anda merasa kesulitan memenuhi persyaratan laporan kepatuhan yang membanjiri? Atau merasa tantangan saat merangkum data keamanan menjadi format yang jelas dan ringkas untuk manajemen? Mungkin Anda sedang mencari solusi SIEM yang menggabungkan kesederhanaan dengan kemampuan kustomisasi. Jika jawaban Anda “ya” untuk salah satu pertanyaan tersebut, Anda beruntung. Mari kita telusuri bagaimana fitur pelaporan yang ditingkatkan dari SolarWinds Security Event Manager (SEM) dapat menyederhanakan upaya keamanan dan kepatuhan organisasi Anda, memberikan efisiensi dan fleksibilitas. Fitur Baru: Tab Historical Events and Reports Kini, Anda dapat menghasilkan laporan berbasis web dari kueri pencarian Anda. Laporan ini mengubah data historis menjadi grafik pie dan tabel yang menarik secara visual. Transformasi ini mempermudah identifikasi potensi masalah dan membantu Anda membuat keputusan yang lebih baik terkait aktivitas jaringan. Selain itu, kami memperkenalkan otomatisasi untuk mempermudah distribusi laporan kepada para pemangku kepentingan. Baik melalui lampiran email, server eksternal dengan koneksi Secure File Transfer Protocol (SFTP), maupun kemampuan berbagi file jaringan, berbagi wawasan penting kini semakin mudah. Dalam artikel ini, kami akan membahas bagaimana organisasi dapat memanfaatkan kemampuan pelaporan SEM untuk menyederhanakan alur kerja mereka. Mengakses Laporan Perjalanan Anda dimulai di bagian Historical Events & Reports di SEM. Di sini, Anda akan menemukan dashboard yang ramah pengguna, dilengkapi alat intuitif seperti bilah pencarian kueri serta opsi filter dan pengurutan. Data dan wawasan disajikan dengan elegan dalam format tabel maupun histogram. Para pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat memilah log dari berbagai sumber, dengan mudah mengidentifikasi anomali dan pola mencurigakan. SEM menyediakan lebih dari 40 kueri yang telah ditentukan sebelumnya dan umum digunakan di industri, memberikan fondasi yang kokoh bagi pengguna. Anda dapat menggunakannya langsung untuk mengambil data atau menyusun kueri spesifik sesuai kebutuhan Anda. Setelah menemukan kueri yang tepat, Anda dapat menyimpannya untuk penggunaan di masa depan, atau bahkan menjadwalkannya agar dijalankan secara rutin. Misalnya, untuk memeriksa peristiwa autentikasi pada server PCI setiap hari, Anda dapat membuat grup pengguna berisi semua alamat IP aset PCI dan menjadwalkan kueri untuk mendeteksi Log on/off/failure dalam grup tersebut. Panduan Tambahan: Cara membuat grup pengguna: Configure user-defined groups (solarwinds.com) Menghasilkan Laporan Anda dapat membuat laporan secara langsung (ad hoc) atau menjadwalkannya untuk dijalankan secara berkala. Laporan ini dapat dikirimkan melalui email atau server file, dalam format .csv atau .pdf. Untuk kepatuhan PCI, pemangku kepentingan dapat memanfaatkan kemampuan pengelompokan SEM dengan delapan jenis kategori dan tag yang dapat disesuaikan. Dengan menandai kueri dengan ‘PCI’, pengguna dapat memastikan akses yang mudah di masa mendatang. Panduan Tambahan: Cara membuat dan mengelola tag: Create and manage tags (solarwinds.com) SEM juga memungkinkan berbagi kueri yang disimpan antar pengguna SEM dan menawarkan opsi untuk mengekspornya dalam format .json. Opsi Penjadwalan dan Format Laporan dapat diatur untuk dijalankan setiap hari, mingguan, atau bulanan dengan waktu eksekusi tertentu. Anda dapat memilih opsi untuk menghasilkan laporan dalam format .csv untuk data yang terstruktur, atau .pdf untuk tampilan visual yang menarik. Pada laporan PDF, Anda akan melihat grafik pie untuk sepuluh jenis peristiwa teratas dan histogram ringkasan peristiwa dari waktu ke waktu, memberikan gambaran holistik sekaligus detail. Kesimpulan: Tingkatkan Strategi Keamanan Anda Dengan kemampuan kueri yang canggih dan fitur pelaporan yang kuat, SEM membantu meningkatkan pemantauan keamanan dan respons Anda sekaligus menyederhanakan operasi sehari-hari. Kami mengundang Anda untuk mencoba SolarWinds Security Event Manager jika belum menggunakannya. Gratis untuk memulai dan mudah digunakan. Berikan kesempatan pada SEM untuk meningkatkan keamanan Anda! Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!

CIS Controls (Critical Security Controls) dari Center for Internet Security adalah langkah-langkah yang diprioritaskan untuk mengurangi serangan dunia maya yang paling umum terhadap sistem dan jaringan. Versi 8 dari CIS Controls telah diperbarui untuk mengikuti perkembangan sistem dan perangkat lunak modern. Pembaruan ini dipicu oleh masalah seperti peralihan ke komputasi berbasis awan, outsourcing, bekerja dari rumah, dan perubahan taktik penyerang. SolarWinds menawarkan berbagai solusi yang dirancang untuk mengimplementasikan banyak dari CIS Controls. Dalam posting ini, saya akan membahas setiap Control dan bagaimana produk SolarWinds® dapat membantu. CIS Controls Versi 8.1 Versi terbaru dari CIS Controls (Versi 8.1) terdiri dari 18 paket pengukuran (turun dua dari versi sebelumnya). Ada tiga grup implementasi (IG) – IG1, IG2, dan IG3 – di mana setiap grup implementasi membangun grup sebelumnya. IG1 — Pengukuran untuk perusahaan kecil (56 pengukuran individu): CIS Controls mendefinisikan ini sebagai standar kebersihan siber minimum yang harus diterapkan oleh setiap perusahaan. Ini biasanya perusahaan kecil dengan pengetahuan dan sumber daya keamanan IT terbatas. IG2 — Pengukuran untuk UKM (termasuk IG1, 130 pengukuran individu): Perusahaan ini memiliki karyawan yang bertanggung jawab untuk mengelola dan melindungi infrastruktur IT. Perusahaan sering menyimpan dan memproses data sensitif dan mampu bertahan dari gangguan layanan yang singkat. IG3 — Pengukuran untuk perusahaan besar dengan tim keamanan IT sendiri (termasuk IG1 dan IG2, 153 pengukuran individu): Perusahaan IG3 memiliki ahli keamanan IT yang berspesialisasi dalam berbagai aspek keamanan siber, seperti manajemen risiko, pengujian penetrasi, dan keamanan aplikasi. Pemahaman CIS Control dan Solusi SolarWinds CIS Control 1: Inventarisasi dan Kontrol Aset Perusahaan Secara aktif mengelola (menginventarisasi, melacak, dan memperbaiki) semua aset perusahaan (perangkat pengguna, termasuk perangkat portabel dan mobile; perangkat jaringan; perangkat non-komputer/IoT; dan server) yang terhubung ke infrastruktur secara fisik, virtual, atau jarak jauh, termasuk yang ada di lingkungan awan, untuk mengetahui totalitas aset yang perlu dimonitor dan dilindungi. Solusi SolarWinds: Hybrid Cloud Observability memungkinkan deteksi perangkat yang tidak sah di jaringan kabel dan nirkabel Anda. Informasi seperti alamat MAC, alamat IP, dan nama host dapat digunakan untuk membuat daftar hitam atau daftar pantauan. CIS Control 2: Inventarisasi dan Kontrol Aset Perangkat Lunak Secara aktif mengelola (menginventarisasi, melacak, dan memperbaiki) semua perangkat lunak (sistem operasi dan aplikasi) di jaringan sehingga hanya perangkat lunak yang sah yang terinstal dan dapat dijalankan, dan perangkat lunak yang tidak sah dapat ditemukan dan dicegah untuk terinstal atau dijalankan. Solusi SolarWinds: Patch Manager dapat menginventarisasi semua perangkat lunak yang terinstal di server dan workstation Microsoft Windows. Ini membantu Anda melacak perangkat lunak yang perlu diperbarui dan menghapus perangkat lunak yang tidak sah. CIS Control 3: Perlindungan Data Mengembangkan proses dan kontrol teknis untuk mengidentifikasi, mengklasifikasikan, menangani, menyimpan, dan membuang data secara aman. Solusi SolarWinds: Security Event Manager (SEM) mencakup pemantauan integritas file dan dapat mendeteksi upaya pencurian data melalui salinan file ke perangkat USB. SEM juga dapat memantau dan memblokir upaya data exfiltration melalui URL. CIS Control 4: Konfigurasi Aman Aset Perusahaan dan Perangkat Lunak Menetapkan dan memelihara konfigurasi aman untuk aset perusahaan dan perangkat lunak. Solusi SolarWinds: Hybrid Cloud Observability memberikan pemantauan perubahan konfigurasi secara real-time untuk mendeteksi dan memberi tahu perubahan pada sistem dan aplikasi yang penting. CIS Control 5: Manajemen Akun Gunakan proses dan alat untuk menetapkan dan mengelola otorisasi kredensial untuk akun pengguna, termasuk akun administrator, serta akun layanan, pada aset dan perangkat lunak perusahaan. Manajemen, pemantauan, dan kontrol akun sangat penting untuk memastikan bahwa akun digunakan sesuai tujuan yang dimaksudkan, bukan untuk niat jahat. Penyerang cenderung lebih memilih memanfaatkan akun yang ada dan sah daripada mencoba menemukan kerentanannya, karena ini menghemat waktu dan upaya. Selain memiliki kebijakan dan prosedur manajemen akun yang jelas, memiliki SIEM seperti SEM dapat membantu mendeteksi akun yang mungkin telah terkompromi. SEM mencakup berbagai konten siap pakai untuk membantu Anda dalam Pemantauan dan Kontrol Akun, termasuk filter, aturan, dan laporan. Anda dapat dengan mudah memantau peristiwa seperti: Pembuatan akun Pemblokiran akun Kedaluwarsa akun (terutama penting ketika seorang karyawan meninggalkan perusahaan) Peningkatan hak istimewa Perubahan kata sandi Autentikasi yang berhasil dan gagal Active Response juga disertakan, yang dapat merespons peristiwa ini dengan menonaktifkan akun secara otomatis, menghapus pengguna dari grup, dan melakukan logout. CIS Control 6: Manajemen Kontrol Akses Menggunakan proses dan alat untuk membuat, menetapkan, mengelola, dan mencabut kredensial dan hak akses untuk akun pengguna, administrator, dan akun layanan pada aset dan perangkat lunak perusahaan. Solusi SolarWinds: Access Rights Manager membantu mengelola hak akses dan pencabutan akses sesuai dengan kebijakan yang telah ditetapkan, dan mencatatnya untuk kepatuhan. SolarWinds menyediakan berbagai solusi untuk mengatasi tantangan keamanan dalam CIS Critical Security Controls. Dengan menggunakan produk-produk ini, organisasi dapat memperkuat posisi keamanan mereka dan melindungi data dan aset penting mereka dari ancaman. CIS Control 7: Manajemen Kerentanannya yang Berkelanjutan Kembangkan rencana untuk menilai dan melacak kerentanannya pada aset perusahaan secara terus-menerus. Gunakan alat seperti SolarWinds SEM untuk memantau perubahan konfigurasi dan Patch Manager untuk mengatasi kerentanannya dengan pembaruan perangkat lunak otomatis. Integrasikan pemindai kerentanannya seperti Nessus untuk mendeteksi dan menghubungkan aktivitas yang mencurigakan. CIS Control 8: Manajemen Log Audit Kumpulkan, analisis, dan simpan log audit untuk mendeteksi dan merespons serangan. SolarWinds SEM adalah alat SIEM yang membantu mengumpulkan dan menganalisis log untuk mengidentifikasi ancaman. Access Rights Manager mencatat perubahan hak akses pengguna. CIS Control 9: Perlindungan Email dan Peramban Web Perlindungi jaringan dari ancaman melalui email dan peramban dengan menghapus aplikasi yang tidak sah dan memperbarui yang sah menggunakan Patch Manager. SEM dapat memblokir peramban atau klien email yang tidak sah dan memantau permintaan URL berbahaya. CIS Control 10: Pertahanan Malware Mencegah dan mengontrol instalasi malware dengan integrasi antivirus dan pemantauan perangkat USB menggunakan USBDefender dalam SEM. CIS Control 11: Pemulihan Data Pastikan cadangan data dilakukan secara berkala dan diuji, serta dilindungi melalui enkripsi atau keamanan fisik. CIS Control 12: Manajemen Infrastruktur Jaringan Konfigurasi dan kelola perangkat jaringan seperti firewall dan router untuk mencegah eksploitasi kerentanannya. Gunakan Hybrid Cloud Observability untuk mendeteksi dan memperbarui konfigurasi perangkat secara otomatis, serta membandingkannya dengan baseline aman. CIS Control 13: Pemantauan dan Pertahanan Jaringan Lakukan proses dan alat untuk memantau dan melindungi infrastruktur jaringan dari ancaman. Selain firewall, teknologi seperti…

Kami dengan senang hati mengumumkan ketersediaan umum untuk versi 2023.1 dari Platform SolarWinds®, Hybrid Cloud Observability SolarWinds, dan modul Jaringan dan Infrastruktur. Versi 2023.1 kini tersedia untuk semua pelanggan dengan perawatan, jadi masuklah ke portal pelanggan Anda untuk mengunduhnya. Ingin melihat semua yang baru? Periksa catatan rilis. Penemuan Cloud Baru Untuk Hybrid Cloud Observability, kami telah memperluas fungsi wizard penemuan cloud dan menyegarkan elemen UI dalam wizard tersebut. Berdasarkan banyak permintaan dari pelanggan, kami telah merombak wizard penemuan cloud agar memberikan pelanggan granularitas dan kesederhanaan yang mereka butuhkan untuk dengan cepat menambahkan lingkungan cloud Azure dan AWS ke platform pemantauan. Anda sekarang dapat memilih wilayah geografis tertentu dalam penyedia cloud, dan kami telah meningkatkan proses untuk memilih layanan yang akan dipantau serta instance individu dalam layanan yang dipilih. Kami juga telah memperbarui API yang kami targetkan untuk berkomunikasi dengan AWS dan Azure guna memastikan kami menggunakan versi terbaru dan paling aman yang tersedia dari penyedia. Jelajahi lebih dalam dengan James tentang penemuan yang ditingkatkan: Peningkatan penemuan cloud fase pertama Untuk gambaran yang lebih luas tentang ke mana arah pemantauan cloud dalam Hybrid Cloud Observability, klik di sini: berikutnya untuk dukungan cloud dalam hybrid cloud observability AIOps Dalam rilis ini, kami telah menambahkan fitur baru sepenuhnya dan meningkatkan fitur lainnya. Fitur pemberitahuan berbasis anomali untuk pelanggan Hybrid Cloud Observability Advanced yang dirilis pada 2022.4 telah menambahkan fungsionalitas untuk membantu pengguna memahami mengapa sesuatu itu anomali atau tidak. Saat menjelajahi pemberitahuan berbasis anomali dari tampilan ringkasan, pengguna kini dapat mengklik seri waktu untuk memahami rentang operasi normal (NOR) dan nilai metrik untuk periode waktu tersebut. Panel samping akan terbuka dan memberikan detail per metrik yang terkandung dalam pemberitahuan. Kami menyebut ini sebagai “Explainability”—kami ingin memberikan sebanyak mungkin detail kepada pengguna agar mereka dapat sepenuhnya memahami hasil deteksi anomali. Tambahan terbaru untuk arsenal AIOps kami adalah fitur yang disebut AlertStack. Fitur ini tersedia untuk pelanggan modul dan Hybrid Cloud Observability. Ini adalah alat pengelompokan acara dan pemberitahuan, yang membuat grup pemberitahuan dan acara Network Configuration Manager (NCM)/Server Configuration Monitor (SCM). Grup-grup ini disebut klaster pemberitahuan. AlertStack menggunakan data topologi Platform SolarWinds untuk memahami hubungan dan mengemas semua acara/pemberitahuan terkait ke dalam masalah tunggal untuk membantu pengurangan gangguan. Dengan menggunakan seri waktu, pengguna dapat kembali ke masa lalu untuk mendapatkan wawasan lebih dalam tentang kemungkinan akar penyebab. Fitur ini harus diaktifkan dalam pengaturan, dan setelah diaktifkan, fitur ini secara otomatis membuat klaster ketika dua atau lebih pemberitahuan terkait dipicu. Informasi lebih lanjut dalam posting ini: Jangan melamun aktifkan alertstack Platform Connect Tersedia sebagai bagian dari Hybrid Cloud Observability saja, Platform Connect telah ditingkatkan untuk menyediakan onboarding yang lebih baik, kemampuan manajemen, dan kontrol atas data yang dikirim ke Platform SolarWinds. Apa itu Platform Connect, Anda bertanya? Bagi mereka yang mungkin melewatkannya, Platform Connect memungkinkan Anda menghubungkan penyebaran Hybrid Cloud Observability Anda ke solusi perangkat lunak sebagai layanan (SaaS) SolarWinds Observability. Tidak punya akun di solusi SaaS kami? Tidak masalah—Platform Connect dapat membuatkan akun untuk Anda. Ada dua skenario di mana Anda mungkin ingin menggunakan Platform Connect: Memvisualisasikan node jaringan, metrik, dan data aliran Anda sebagai bagian dari observabilitas jaringan di SolarWinds Observability. Jika Anda mempertimbangkan untuk beralih ke solusi SaaS, ini untuk Anda! Percepat migrasi Anda dengan mengalirkan data node Anda ke cloud. Mengalirkan “metrik emas” tertentu untuk entitas yang didukung ke SolarWinds Observability untuk membuat pemberitahuan berbasis anomali. pemberitahuan berbasis anomali dalam kandidat rilis hybrid cloud observability 2022 4 Kedua opsi memerlukan penginstalan agen SolarWinds Observability. Platform Connect menyederhanakan proses ini untuk Anda. Hak untuk Pemberitahuan Berbasis Anomali AIOps Pemberitahuan berbasis anomali adalah fitur dari Hybrid Cloud Observability Advanced saja. Tidak diperlukan langganan tambahan di SolarWinds Observability untuk menggunakan fitur ini. Apa yang Berubah? Peningkatan Onboarding Menghapus pembatasan pada lisensi evaluasi Pembuatan penyewa di penyedia cloud pilihan Validasi token API memvalidasi token terhadap penyedia cloud yang dipilih Kontrol Data Memilih untuk mengirim data untuk AIOps, data node jaringan dan data aliran, atau kombinasi yang valid dari ini. Manajemen Platform Connect Menghapus agen SolarWinds Observability Mengedit token yang digunakan oleh koneksi Dukungan VeloCloud yang Ditingkatkan Dengan diperkenalkannya dukungan SD-WAN VeloCloud di versi 2022.4, pengguna dapat mengaktifkan pemantauan SD-WAN pada pengelola VeloCloud untuk melihat data pada pengelola dan perangkat edge VeloCloud yang terkait. Dalam rilis ini, untuk Hybrid Cloud Observability (serta modul dan bundel), kami telah meningkatkan kemampuan pemantauan SD-WAN VeloCloud: Tampilan status komunikasi terowongan dan visibilitas tautan Topologi jaringan SD-WAN VeloCloud untuk memvisualisasikan koneksi antara Orchestrator dan perangkat edge Detail jaringan area lokal virtual (VLAN) untuk spesifikasi segmentasi jaringan pada perangkat node edge Visibilitas pada konfigurasi cadangan hangat dengan ketersediaan tinggi dengan rekannya dan statusnya Lebih Banyak Fitur dan Peningkatan Kami terus berinvestasi dalam meningkatkan Platform SolarWinds dan produk kami dengan menambahkan fitur dan dukungan perangkat yang diminta pelanggan kami. Fitur-fitur ini tersedia untuk modul tertentu dan Hybrid Cloud Observability: Peningkatan Instalasi dan Pembaruan: Kecepatan pembaruan telah ditingkatkan dan pembaruan disederhanakan. Penandatanganan RPM/DEB Agen Linux Orion®: Kunci GPG tersedia saat menginstal Agen Linux melalui repositori. Otentikasi Kerberos untuk WMI: Memaksa otentikasi Kerberos untuk pemantauan WMI (tidak termasuk Hyper-V). Lihat dokumen ini untuk informasi lebih lanjut. Peningkatan Otomatisasi: Panggilan ke fungsi manajemen (mematikan VM, dll.) di lingkungan virtualisasi sekarang dapat dilakukan melalui kata kerja baru di platform SDK. Dukungan Infinidat yang Ditingkatkan: Data kinerja dari array Infinidat sekarang menggunakan API Penghitung Langsung. Perbaikan Keamanan dan Bug: Lihat catatan rilis untuk Platform SolarWinds dan setiap produk untuk detail lebih lanjut. Keamanan Selalu Kami berfokus pada pengkodean, pembangunan, dan pengiriman perangkat lunak dengan aman kepada Anda, sebagaimana kami bagikan dalam posting blog kami, SolarWinds Bertujuan untuk Menetapkan Standar Baru dalam Pengembangan Perangkat Lunak Dengan Sistem Pembangunan Generasi Berikutnya. Pilihan yang kami buat dalam membentuk Platform SolarWinds sejalan dengan filosofi Secure by Design kami, meningkatkan kemampuan kami untuk menjalankan visi ini sekarang dan di masa depan. Cara Mengunduh Rilis 2023.1 sepenuhnya diuji dan didukung serta siap untuk Anda instal di server baru atau perbarui server Anda saat ini. Untuk semua pelanggan Hybrid Cloud Observability saat ini, rilis ini sudah tersedia. Anda dapat masuk ke portal pelanggan Anda…

Inisiatif Secure by Design di SolarWinds Inisiatif Secure by Design di SolarWinds mencakup sejumlah perubahan terkait keamanan, termasuk penerapan autentikasi multi-faktor, kebijakan firewall yang lebih ketat, dan perluasan Pusat Operasi Keamanan (Security Operations Center). Salah satu komponen utama dari Secure by Design adalah fokus yang lebih tajam pada keamanan rantai pasokan. Kami menggunakan SLSA, standar industri yang sedang berkembang untuk keamanan rantai pasokan, sebagai panduan pemikiran dan pengukuran keberhasilan kami. Keamanan Rantai Pasokan Dalam produk fisik, rantai pasokan adalah serangkaian bahan mentah dan aktivitas yang diperlukan untuk menghasilkan produk jadi. Di dunia perangkat lunak, bahan mentah digantikan oleh pustaka perangkat lunak, kompilator, dan perangkat keras komputer. Aktivitas dalam rantai pasokan perangkat lunak mencakup segala hal mulai dari pengembang yang memeriksa kode hingga operasi skrip di server build. Bahan dan aktivitas dalam rantai pasokan harus diamankan untuk menghasilkan produk akhir yang aman. Apa Itu SLSA? Sebagai tanggapan terhadap meningkatnya risiko serangan rantai pasokan, beberapa organisasi meluncurkan Supply chain Levels for Software Artifacts (SLSA). Ini diucapkan “salsa,” yang lebih menyenangkan untuk dikatakan. SLSA mendefinisikan serangkaian kontrol keamanan yang membuat manipulasi rantai pasokan menjadi lebih sulit. Spesifikasi v0.1 masih dianggap berada di tingkat alpha, tetapi ini merupakan kerangka kerja yang berguna untuk memahami model ancaman dan langkah-langkah pengamanan proses build perangkat lunak yang sesuai. Tingkat Keamanan SLSA Kerangka kerja SLSA mendefinisikan empat tingkat keamanan, mirip dengan lima tingkat Software Capability Maturity Model (CMM) dari Carnegie Mellon. Secara teknis, ada juga SLSA tingkat 0 yang tidak memberikan jaminan apa pun. SLSA 1 adalah tingkat pertama yang patut diperhatikan. Ini mengharuskan proses build yang sepenuhnya otomatis yang menghasilkan provenance: metadata tentang kode sumber, dependensi, dan proses build. Pada tingkat tertinggi, SLSA 4 mengharuskan dua peninjau untuk setiap perubahan kode dan build yang bersifat hermetik serta dapat direproduksi. “Hermetik” berarti langkah-langkah build dapat dijalankan tanpa akses jaringan setelah semua dependensi diperoleh. Sebuah build hermetik membuktikan bahwa daftar dependensi lengkap. Persyaratan SLSA Untuk mencapai salah satu tingkat SLSA, proses build Anda harus memenuhi serangkaian persyaratan yang telah ditentukan. Setiap tingkat memperluas serangkaian persyaratan dari tingkat sebelumnya. Persyaratan ini terbagi dalam kategori luas: sumber (source), build, provenance, dan umum (common). Persyaratan sumber menentukan cara penanganan kode sumber, termasuk penggunaan sistem kontrol versi, commit yang terverifikasi, dan kebijakan retensi. Persyaratan build mencakup otomasi build, build hermetik, dan reproduksi bit-for-bit. Contoh lainnya adalah penggunaan lingkungan build sementara (ephemeral), yang membuat penyerang lebih sulit untuk mendapatkan pijakan permanen di agen build. Persyaratan provenance berkaitan dengan autentikasi dan katalogisasi semua dependensi build. Persyaratan umum adalah kategori tambahan untuk keamanan fisik, keamanan TI, dan kontrol akses. SLSA di SolarWinds Seperti banyak organisasi lainnya, SolarWinds tidak sepenuhnya sesuai dengan salah satu tingkat SLSA. Tingkat kematangan proses build bervariasi antar produk dalam organisasi. Kami telah memenuhi banyak persyaratan dari SLSA 4, tetapi masih ada beberapa celah yang perlu diatasi. Pada akhirnya, yang terpenting adalah membangun perangkat lunak yang dapat digunakan pelanggan kami dengan percaya diri. SLSA memberikan kerangka kerja yang berguna untuk memahami rantai pasokan perangkat lunak, mengidentifikasi ancaman, dan memprioritaskan perbaikan. Kami bekerja keras untuk mencapai kepatuhan penuh dengan SLSA 4. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!

Kami dengan bangga mengumumkan ketersediaan umum untuk SolarWinds® Platform, SolarWinds® Hybrid Cloud Observability, dan modul Network and Systems. Versi 2023.4 kini tersedia untuk semua pelanggan yang memiliki perjanjian pemeliharaan. Silakan masuk ke portal pelanggan Anda untuk mengunduhnya. Ingin melihat semua pembaruan terbaru? Lihat catatan rilisnya. Visibilitas Lebih Baik untuk Pemantauan SD-WAN yang Lebih Sederhana Rilis ini mencakup informasi tentang terowongan SD-WAN dan atribut WAN seperti penyedia layanan, kehilangan paket, latensi, dan jitter. Visibilitas waktu nyata ke dalam metrik kinerja jaringan dan terowongan SD-WAN kini tersedia untuk membantu administrator jaringan mempercepat pemecahan masalah dan menerapkan langkah-langkah pencegahan. Manfaat Metrik Kehilangan Paket, Jitter, dan Latensi yang Disertakan: Kehilangan paket membantu menentukan terowongan mana yang mengalami persentase paket yang terjatuh tertinggi. Jitter membantu menentukan terowongan mana yang mengalami jitter paling tinggi—jitter dapat disebabkan oleh kemacetan di LAN, router firewall, hambatan akses, pembagian beban, pembaruan tabel rute, atau pergeseran waktu. Latensi membantu menentukan terowongan mana yang memiliki waktu transmisi tertunda tertinggi, yang umumnya disebabkan oleh kemacetan. Penyedia Layanan bersama dengan metrik kehilangan paket, jitter, dan latensi membantu menerapkan langkah-langkah pencegahan. AIOps: Peringatan Berbasis Anomali (Hanya untuk Hybrid Cloud Observability Advanced) Peringatan berbasis anomali kini menyertakan representasi visual dari rentang operasi normal (Normal Operating Range/NOR) dari metrik perangkat. Halaman detail entitas kini memiliki diagram NOR untuk setiap metrik yang diamati. Peringatan berbasis anomali kini mendukung entitas virtualisasi. Berikut adalah daftar entitas yang didukung bersama metriknya: Orion.VIM.ClusterStatistics: AvgCPULoad AvgMemoryUsage Orion.VIM.HostStatistics: AvgCpuLoad AvgMemUsage AvgNetworkUtilization Orion.VIM.VMStatistics: AvgCPULoad AvgIOPSRead AvgIOPSTotal AvgIOPSWrite AvgMemoryUsage AvgNetworkUsageRate AlertStack™ AlertStack kini tersedia di menu “Alerts and Activities.” Halaman detail kluster AlertStack kini mendukung penyaringan kejadian berdasarkan Status dan Jenis Elemen. AlertStack kini mendukung pembuatan insiden di SolarWinds® Service Desk (SSD) untuk kluster AlertStack dalam status terbuka atau tertunda. Fungsi Baru pada Intelligent Maps Sebagai bagian dari upaya kami untuk meningkatkan Intelligent Maps, kami dengan senang hati mengumumkan fitur baru berikut: Kini dimungkinkan untuk mengedit peta pengguna lain. Widget baru dibuat untuk menampilkan semua peta untuk node tertentu, sehingga memudahkan identifikasi peta yang relevan. Peta kini dapat difilter berdasarkan entitas, memudahkan pencarian peta yang relevan saat menyelesaikan masalah. Widget peta kini tersedia untuk Modern Dashboards. Dashboard Kerentanan dan Risiko Dalam rilis ini, kami memperkenalkan halaman dashboard baru yang memungkinkan pelanggan mengidentifikasi risiko berdasarkan kerentanan pada perangkat Cisco, Juniper, Windows, dan Linux. Fitur ini memberikan pandangan baru untuk membantu pelanggan memprioritaskan dan mengurangi risiko pada aset penting dengan memahami tingkat keparahan risiko. Skor risiko dihitung berdasarkan kerentanan (skor CVE) untuk setiap node, dengan kemampuan filter dan pencarian berdasarkan OS, tingkat keparahan, CVE, atau nama node. SRM – Pertahankan Riwayat saat Migrasi Perangkat NetApp ke API Baru Kini Anda dapat mempertahankan riwayat data saat mengubah metode polling untuk array NetApp untuk memanfaatkan API AIQUM baru. Keamanan Selalu Diutamakan Kami berfokus pada pengkodean, pembangunan, dan pengiriman perangkat lunak yang aman. Pilihan yang kami buat sejalan dengan filosofi Secure by Design, meningkatkan kemampuan kami untuk mewujudkan visi ini. Cara Mengunduh Rilis 2023.4 telah sepenuhnya diuji dan siap untuk dipasang pada server baru atau diperbarui pada server Anda saat ini. Untuk pelanggan Hybrid Cloud Observability saat ini, rilis ini sudah tersedia. Masuk ke portal pelanggan Anda untuk mengunduhnya. Untuk pelanggan modul dan bundle, periksa ketersediaan unduhan di portal pelanggan Anda. Apa yang Selanjutnya? Rilis versi 2023.4 adalah langkah maju, tetapi selalu ada hal lain yang dapat ditingkatkan. Lihat postingan What We’re Working On untuk mengetahui apa yang akan datang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!

Halo semua dan selamat tahun baru (meski sudah agak lama)! Semoga Anda berhasil melewati liburan dan memulai tahun baru dengan pengetahuan bahwa jaringan, infrastruktur, dan aplikasi penting Anda tersedia tinggi dan toleran terhadap kesalahan. Anda telah menguji skenario failover untuk gangguan yang direncanakan dan tidak terduga, sistem Anda bersifat redundan, Anda memiliki otomatisasi untuk pemulihan bencana, dan semuanya dipantau serta diawasi dengan baik. Saatnya menikmati istirahat yang layak dan waktu henti tanpa gangguan. Namun, bagaimana dengan Platform SolarWinds? Bagaimana dengan databasenya!? Tingkat kecemasan Anda langsung meningkat. Bagaimana jika itu tidak berfungsi? Apakah saya masih menerima peringatan dan laporan seperti biasa? Apa yang terjadi jika server SQL gagal? Bagaimana jika saya benar-benar kehilangan visibilitas terhadap kesehatan dan kinerja semua sistem saya dan tidak memiliki observabilitas? Jangan panik! Semoga sebagian besar dari Anda yang membaca ini sudah menjawab pertanyaan di atas dan dengan percaya diri mengatakan, “Kami memiliki High Availability (HA) Platform SolarWinds dengan redundansi database yang diperlukan.” Jika itu Anda, saya salut! Bagi mereka yang mungkin bertanya-tanya apa itu High Availability Platform SolarWinds atau baru memulai perjalanan membuat aplikasi Anda, seperti SQL, sangat tersedia dan bertanya-tanya bagaimana hal itu terhubung ke Arsitektur Platform SolarWinds Anda, maka artikel ini untuk Anda. Atau, jika Anda lebih suka langsung memulai dan ingin melewatkan pengantar, lihat Persyaratan High Availability Platform SolarWinds. Atau Anda bisa langsung membaca Cara Mengatur Pool High Availability Platform SolarWinds. Lebih mudah lagi, ikuti panduan langkah demi langkahnya. Apa itu High Availability (HA) Platform SolarWinds? High Availability (HA) Platform SolarWinds menyediakan perlindungan failover untuk server Platform SolarWinds Anda dan, opsional, mesin polling tambahan untuk mengurangi kehilangan data jika server mengalami gangguan. Jika server gagal, fitur HA memungkinkan server sekunder Anda mengambil alih semua layanan, seperti polling dan pemberitahuan, dengan waktu henti minimal. HA melindungi server utama Anda, juga dikenal sebagai mesin polling utama Anda, serta mesin polling tambahan. Namun, HA tidak melindungi database atau server web tambahan Anda. Fitur Utama High Availability adalah: Penerapan failover Failover yang hampir instan Failback otomatis Failover ke cloud Pemberitahuan dan peringatan Aturan failover Anda mungkin bertanya pada diri sendiri: Apakah saya menginginkan failover otomatis? Haruskah saya melakukan failover ke cloud? Cloud apa? Cloud milik siapa? Singkatnya, HA mudah digunakan dan sangat dapat dikonfigurasi untuk memenuhi kebutuhan Anda. Ketika layanan yang dipantau mengalami gangguan, server Platform SolarWinds mencoba mengizinkan layanan tersebut untuk pulih sebelum melakukan failover ke server sekunder. Failover terjadi jika layanan yang sama gagal dalam periode pemulihan default. Jika kondisi failover terpenuhi dan failover terjadi dalam pool, peristiwa failover dicatat dan dapat dilihat di sumber Ringkasan Peristiwa atau tampilan Peristiwa. Email juga dikirimkan ke penerima default Anda. Sebagai contoh, jika layanan job engine tidak berfungsi, HA mencoba memulainya kembali. Jika job engine gagal lagi dalam waktu satu jam, maka failover terjadi, dan peristiwa dicatat. Jika job engine gagal dalam waktu 61 menit, failover tidak terjadi. Untuk detail lebih lanjut tentang fitur-fitur ini, baca lebih lanjut. Bagaimana cara kerja HA? Ketika Anda mengonfigurasi lingkungan Anda untuk High Availability SolarWinds, untuk setiap server yang dilindungi, HA menggunakan pool dari dua server: server utama dan server sekunder. Kedua server akan berbagi sumber daya database yang sama. Hanya satu server dalam pool yang aktif pada waktu tertentu. Perangkat lunak High Availability memantau kesehatan kedua server dalam pool, dan kedua server menjaga saluran komunikasi terbuka untuk melakukan tugas failover. Ketika layanan atau proses penting tidak berfungsi atau tidak responsif, seperti SolarWinds Information Service, perangkat lunak memulai failover ke server cadangan. Setelah failover ke server cadangan, server cadangan menjadi server aktif dan akan terus berfungsi sebagai server aktif hingga terjadi peristiwa failover lainnya. Server cadangan mengambil alih semua tanggung jawab server utama, termasuk menerima syslog, traps, dan informasi NetFlow. Untuk mengakses anggota aktif pool, Anda dapat menggunakan alamat IP virtual (VIP) untuk merujuk ke server yang dilindungi saat Anda melindungi server pada satu subnet atau menggunakan nama host virtual baik pada satu subnet atau lintas beberapa subnet. Tidak yakin mana yang harus digunakan? Lihat Kapan Menggunakan VIP atau Nama Host Virtual dan High Availability SolarWinds di Cloud. Setelah High Availability (HA) Platform SolarWinds diaktifkan dan Anda telah membuat pool, setiap pool memantau dirinya sendiri untuk kondisi failover seperti: Ketidakmampuan untuk terhubung ke jaringan Layanan SolarWinds yang berhenti Kehilangan daya Kehilangan koneksi jaringan ke server utama Setelah pool dibuat, statusnya akan menjadi salah satu dari berikut: Status: BERFUNGSI PENUH: Pool berjalan dengan baik, kedua anggota aktif. BERFUNGSI SEBAGIAN: Salah satu anggota dalam pool tidak memiliki status UP (switchover dinonaktifkan). DINONAKTIFKAN: Pool dinonaktifkan (misalnya, secara manual atau karena lisensi yang hilang). Untuk detail lebih lanjut tentang kondisi dan perilaku failover, baca lebih lanjut. Tips Teknologi! Layanan informasi SolarWinds hanya berjalan pada anggota ‘Aktif’ dan harus digunakan sebagai pemeriksaan kesehatan Anda ketika menggunakan load balancer di depan HA. Port Information Service berjalan pada TCP 17777. High availability atau disaster recovery? Hasil akhirnya sama meskipun ada sedikit perbedaan dalam penerapan. Untuk menyederhanakan, mari kita gambarkan HA sebagai memiliki dua anggota pool dalam subnet yang sama, dan DR sebagai berada di beberapa subnet seperti LAN -> WAN. Subnet tunggal Ketika Anda mengonfigurasi lingkungan Anda untuk High Availability Platform SolarWinds pada subnet tunggal, Anda menempatkan server sekunder di subnet yang sama dengan server utama. Kedua server ini kemudian ditambahkan ke dalam pool High Availability dan ditempatkan di belakang alamat IP Virtual (VIP) sehingga server dalam pool HA dapat berbagi alamat IP masuk yang sama. Setelah server menjadi bagian dari pool High Availability, semua permintaan masuk melalui VIP dapat ditangani oleh server yang saat ini aktif. Beberapa subnet Ketika mengonfigurasi High Availability di beberapa subnet, ada item konfigurasi tambahan yang tersedia. Nama host virtual digunakan saat mengonfigurasi HA di beberapa subnet. Selama pembuatan pool, Anda dapat memilih pengaturan DNS Anda untuk mengelola pembuatan nama host virtual. Perlu dicatat, nama host DNS virtual sepenuhnya opsional. Ini tidak diperlukan dan disediakan hanya sebagai mekanisme kenyamanan untuk mengakses anggota ‘aktif’ melalui URL atau FQDN yang konsisten. Beberapa pelanggan lebih suka tidak menggunakan DNS, dan sebagai gantinya mengakses server individu melalui IP atau nama host unik mereka. Jika ini berlaku untuk…

Basis data adalah tulang punggung aplikasi modern, menangani banyak permintaan setiap detiknya. Namun, bagaimana cara memahami aliran data yang begitu besar ini? Di sinilah SolarWinds Observability Database Profiler berperan, menawarkan cara canggih untuk memahami dan mengoptimalkan beban kerja basis data Anda. Pada intinya, Profiler adalah alat yang memungkinkan pengguna untuk mengajukan pertanyaan rinci tentang beban kerja yang diproses oleh basis data mereka. Beban kerja, dalam konteks ini, adalah kumpulan kueri yang dikirim oleh aplikasi dan dieksekusi di dalam basis data. Sementara itu, profil adalah tabel yang merangkum aktivitas kumpulan ini dengan menggabungkan versi kueri yang telah dinormalisasi dan mengurutkannya berdasarkan satu atau lebih atribut bersama. Sebagai contoh, perhatikan kueri-kueri individual berikut: Fullscreen SELECT firstname , lastname FROM users WHERE username = ‘blythe’ 2. SELECT firstname , lastname FROM users WHERE username = ‘jennifer’ 3. SELECT firstname , lastname FROM users WHERE username = ‘ewen’ 4. SELECT firstname , lastname FROM users WHERE username = ‘?’ Wawasan Profiler: Seperti membaca tagihan restoran Memahami profil ini mirip dengan membaca tagihan restoran yang mencantumkan item beserta jumlah dan biayanya. Sebagai contoh: Seperti halnya Anda mungkin memutuskan untuk mengurangi biaya tagihan dengan memilih anggur yang lebih murah atau melewatkan hidangan penutup, Profiler memungkinkan Anda mengidentifikasi area dalam beban kerja basis data Anda untuk dioptimalkan demi kinerja yang lebih baik. Tidak seperti restoran, Observability Database Profiler dapat menyediakan banyak atribut berbeda yang menjawab pertanyaan serupa. Kemampuan Profiler yang Canggih Observability Database Profiler tidak hanya berhenti pada penyederhanaan kueri. Alat ini dapat menjawab pertanyaan yang lebih kompleks, seperti mengidentifikasi kueri yang membaca jumlah data terbesar ketika set kerja tidak lagi cocok dalam memori. Dengan memungkinkan kita memahami bagaimana beban kerja berperilaku, serta distribusi atribut tertentu, kita dapat memahami dampak dari perubahan yang mungkin dilakukan pada sistem. Salah satu fitur yang menarik adalah distribusi kueri berdasarkan jenis kata kerja. Misalnya, jika 56,9% beban kerja terdiri dari pernyataan SELECT, strategi seperti memindahkan sebagian dari kueri tersebut ke replika baca atau mengurangi latensi kueri dapat secara signifikan mengoptimalkan pemanfaatan sumber daya. Kita dapat menyimpulkan bahwa jika ingin mengurangi pemanfaatan sumber daya sebesar 25% dari penggunaan saat ini, kita dapat memindahkan 25% dari pernyataan SELECT tersebut ke replika baca, atau mencoba mengurangi separuh latensi kueri dalam grup tersebut. Mengambil Keputusan yang Tepat SolarWinds Observability Database Profiler menonjol sebagai alat penting dalam bidang manajemen basis data. Profiler memberdayakan administrator basis data dan pengembang untuk memahami di mana sumber daya seperti CPU, Memori, dan IO digunakan. Dengan memberikan pandangan yang jelas tentang perilaku basis data dan dampak dari perubahan yang mungkin dilakukan, alat ini memandu pengguna untuk mengambil keputusan yang tepat guna mencapai pengembalian investasi terbaik. Observability Database juga memecah data kompleks menjadi segmen yang mudah dipahami, menyederhanakan tugas optimasi basis data dan memastikan upaya diarahkan ke area yang paling membutuhkan perhatian. Memahami basis data Anda kini menjadi lebih mudah. Jelajahi dunia manajemen basis data yang efisien bersama SolarWinds. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!

Arahan NIS2 akan menjadi langkah signifikan dalam upaya Uni Eropa untuk meningkatkan keamanan siber di seluruh Uni. Arahan ini menetapkan langkah-langkah untuk tingkat keamanan siber yang tinggi dan seragam, yang harus dipatuhi oleh perusahaan yang tercakup. Dalam postingan blog ini, kami akan menjelajahi Arahan NIS2 dan bagaimana produk SolarWinds dapat membantu organisasi Anda mencapai tujuan NIS2. Memahami Arahan NIS2 Arahan NIS2, yang secara resmi dikenal sebagai Arahan (EU) 2022/2555, diterbitkan dalam Jurnal Resmi Uni Eropa pada 14 Desember 2022 dan harus diimplementasikan oleh Negara Anggota Uni Eropa ke dalam hukum nasional paling lambat 18 Oktober 2024. Arahan ini mewajibkan Negara Anggota untuk mengadopsi strategi keamanan siber nasional yang dijelaskan lebih lanjut dalam Arahan dan menunjuk otoritas yang berwenang untuk keamanan siber. Arahan ini juga mencakup langkah-langkah pengelolaan risiko keamanan siber dan kewajiban pelaporan untuk entitas yang ditunjuk. Gambaran rinci tentang persyaratan NIS2 telah dijelaskan dalam blog kami sebelumnya di sini. Bagaimana SolarWinds Dapat Membantu SolarWinds menawarkan rangkaian produk yang dapat membantu organisasi Anda mencapai tujuannya dalam mempersiapkan Arahan NIS2 di area seperti Manajemen Risiko, Manajemen Insiden, Kewajiban Pelaporan, Kontrol Akses, dan persyaratan Autentikasi dalam Arahan ini. SolarWinds Security Event Manager (SEM) SolarWinds Security Event Manager (SEM) adalah alat yang kuat yang dapat meningkatkan kemampuan penanganan insiden organisasi Anda untuk membantu persiapan NIS2. SEM menyediakan korelasi kejadian secara real-time dan analitik keamanan, memungkinkan Anda mendeteksi dan merespons insiden keamanan dengan cepat. Dengan SEM, Anda dapat mengotomatisasi laporan kepatuhan, memungkinkan Anda membuat keputusan respons insiden yang tepat. SolarWinds Access Rights Manager (ARM) Arahan NIS2 menekankan pentingnya kontrol akses untuk meminimalkan risiko siber. SolarWinds Access Rights Manager (ARM) memungkinkan Anda mengelola dan mengaudit hak akses pengguna di seluruh infrastruktur TI Anda dari satu konsol. Dengan ARM, Anda dapat dengan cepat mengidentifikasi siapa yang memiliki akses ke apa di lingkungan Anda dan kapan mereka mengaksesnya, membantu Anda menjaga kendali atas data sensitif. SolarWinds Patch Manager Arahan NIS2 mewajibkan organisasi untuk menerapkan langkah-langkah keamanan yang tangguh, termasuk pembaruan perangkat lunak secara teratur. SolarWinds Patch Manager dapat menyederhanakan proses manajemen tambalan Anda. Alat ini mengotomatisasi proses penambalan untuk server Microsoft, workstation, dan aplikasi pihak ketiga, membantu Anda menjaga sistem tetap terkini dan aman. Solusi yang Dibangun untuk Mempermudah Kepatuhan Arahan NIS2 mewakili pembaruan signifikan terhadap pendekatan Uni Eropa terhadap keamanan siber. Meskipun ini menghadirkan tantangan baru bagi organisasi, solusi seperti SolarWinds SEM, ARM, dan Patch Manager dapat menjadi alat yang berguna untuk membantu Anda mencapai tujuan NIS2. Dengan alat-alat ini, Anda dapat meningkatkan langkah-langkah keamanan siber organisasi Anda, menawarkan pendekatan efektif untuk memenuhi tuntutan regulasi yang terus berkembang seperti Arahan NIS2 sambil juga meningkatkan kelincahan dan fleksibilitas tim keamanan dan kepatuhan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan solarwinds indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi solarwinds.ilogoindonesia.id untuk informasi lebih lanjut!

Apakah Anda pernah kesulitan memenuhi banjir persyaratan laporan kepatuhan? Atau merasa sulit untuk menyaring data keamanan menjadi format yang jelas dan ringkas untuk manajemen? Mungkin Anda sedang mencari solusi SIEM yang seimbang antara kesederhanaan dan kustomisasi. Jika Anda mengangguk setuju pada salah satu pertanyaan ini, Anda beruntung. Bergabunglah dengan kami untuk mengeksplorasi bagaimana fitur laporan yang ditingkatkan dari Solarwinds Security Event Manager (SEM) dapat merampingkan upaya keamanan dan kepatuhan organisasi Anda, menawarkan efisiensi dan fleksibilitas. Dalam tab Historical Events and Reports, kami telah memperkenalkan kemampuan untuk menghasilkan laporan berbasis web dari kueri pencarian Anda. Laporan ini menghidupkan kembali peristiwa historis Anda, menerjemahkannya menjadi diagram lingkaran dan tabel yang menarik secara visual. Transformasi ini menyederhanakan identifikasi potensi masalah dan memberdayakan Anda untuk membuat keputusan yang tepat terkait aktivitas jaringan Anda. Selain itu, kami telah memperkenalkan otomatisasi untuk merampingkan distribusi laporan ini ke semua pemangku kepentingan terkait. Baik melalui lampiran email, melalui server eksternal menggunakan koneksi protokol transfer file yang aman (SFTP), atau bahkan melalui kemampuan berbagi file jaringan, berbagi wawasan penting kini menjadi lebih mudah. Dalam artikel blog ini, kami akan menyelami bagaimana organisasi dapat memanfaatkan kemampuan SEM Reporting untuk merampingkan alur kerja mereka. Mengakses Laporan Perjalanan Anda dimulai di bagian ‘Historical Events & Reports’ dari SEM. Di sini, Anda akan menemukan dasbor yang ramah pengguna dilengkapi dengan alat intuitif seperti bilah pencarian kueri dan opsi filter & sort. Jelajahi dunia data dan wawasan yang disajikan secara elegan dalam format tabular dan histogram. Pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat menyaring sejumlah besar log dari berbagai sumber, dengan mudah mengidentifikasi anomali dan pola mencurigakan. SEM menawarkan lebih dari 40 kueri yang telah ditentukan sebelumnya dan sering digunakan di industri, memberikan pengguna dasar yang solid. Kueri ini dapat digunakan langsung untuk mengambil data atau sebagai dasar untuk membuat kueri yang lebih spesifik sesuai kebutuhan Anda. Setelah Anda menemukan kueri yang tepat, Anda dapat memilih untuk menyimpannya untuk digunakan di masa depan atau, lebih baik lagi, menyimpan dan menjadwalkannya untuk dijalankan secara teratur. Misalnya, jika Anda perlu menyelidiki peristiwa autentikasi ke server PCI Anda setiap hari, Anda dapat membuat grup yang ditentukan pengguna yang berisi semua alamat IP aset PCI dan menjadwalkan kueri untuk mengidentifikasi peristiwa Log on/off/failure dalam grup ini. Untuk mengetahui cara membuat grup yang ditentukan pengguna, kunjungi di sini: [Configure user defined groups (solarwinds.com)] Membuat Laporan Kini, Anda dapat membuat laporan secara ad hoc untuk konsumsi langsung atau menjadwalkannya untuk dijalankan secara berkala dan mengirimkan laporan secara otomatis melalui email atau ke server file. SEM menawarkan fleksibilitas untuk menghasilkan laporan dalam format .csv atau .pdf. Untuk skenario seperti kepatuhan PCI, pemangku kepentingan keamanan dan kepatuhan dapat memanfaatkan kemampuan pengelompokan SEM. Dengan dukungan untuk delapan jenis kategori dan tag yang dapat disesuaikan, mengatur kueri menjadi mudah. Dengan menandai kueri dengan ‘PCI’, pengguna dapat memastikan kemudahan akses dan penggunaan di masa depan. Pelajari lebih lanjut tentang penandaan di sini: [Create and manage tags (solarwinds.com)] SEM juga menawarkan cara mudah untuk berbagi kueri yang disimpan dengan pengguna SEM lainnya dan menyediakan opsi untuk mengekspornya dalam format file .json. Wizard ‘Manage Queries’ berfungsi sebagai tempat tunggal untuk mengkategorikan, mengelola secara massal, berbagi, dan mengekspor kueri yang disimpan, seperti yang ditunjukkan dalam cuplikan berikut. Ada beberapa cara untuk membuat laporan. Di samping setiap kueri yang disimpan, Anda akan menemukan ikon opsi tiga titik, menawarkan pilihan untuk membuat atau menjadwalkan laporan. Anda dapat mengatur pola pengulangan harian, mingguan, atau bulanan dan menentukan waktu eksekusi yang tepat saat menggunakan fitur laporan terjadwal. Selain itu, menu opsi di kanan atas di sebelah bilah pencarian kueri menyediakan opsi serupa untuk membuat atau ‘menyimpan & menjadwalkan’ kueri/laporan. Kedua metode memungkinkan Anda memilih antara format .csv dan .pdf. Ada juga tombol ekspor yang ditempatkan dengan nyaman di atas kolom tabel hasil seperti yang ditunjukkan pada gambar di bawah ini, yang dapat digunakan dengan cepat untuk mengekspor hasil pencarian dalam format .csv. Opsi Tampilan Format .csv menawarkan informasi terperinci tentang peristiwa dalam format tabular, berisi setiap bidang yang dinormalisasi dan nilai yang terkait. Tampilan terperinci ini ideal untuk tim keamanan dan SOC yang membutuhkan informasi terstruktur dan dapat dikonsumsi. Sementara itu, format .pdf lebih cocok untuk pemangku kepentingan tingkat manajemen yang mencari gambaran umum tentang peristiwa atau risiko keamanan. Ditampilkan dengan elegan menggunakan diagram lingkaran dan histogram, laporan .pdf menawarkan pandangan holistik dengan informasi peristiwa terperinci jika diperlukan. Laporan Sesuai Permintaan vs. Terjadwal Laporan sesuai permintaan, serta ekspor cepat tabel hasil pencarian, mengunduh laporan langsung ke sistem saat ini. Bergantung pada opsi yang disediakan saat mengonfigurasi, laporan yang dijadwalkan akan dikirim sebagai lampiran ke alamat email yang dikonfigurasi, atau laporan akan dikirimkan ke server file melalui koneksi SFTP. Dengan rilis baru (2024.4), pelanggan dapat memanfaatkan opsi berbagi file jaringan menggunakan protokol SMB. Perbedaan antara Laporan CSV & PDF Mengembangkan skenario hipotetis memeriksa peristiwa autentikasi (logon, logoff, dan kegagalan) pada server PCI Anda, mari kita buat laporan CSV dan PDF untuk membandingkan perbedaannya. Berikut adalah bagian yang disunting dari laporan CSV, menampilkan bidang log yang dinormalisasi dan nilai masing-masing. Cuplikan ini hanya menyajikan sebagian dari bidang yang tersedia. Namun, laporan CSV lengkap mencakup semua bidang log yang dinormalisasi. Cuplikan yang disediakan dengan jelas menguraikan Jenis Peristiwa, seperti UserLogon dan UserLogoff, bersama dengan detail penting lainnya seperti Info Peristiwa, IP Deteksi, dan Tingkat Keparahan. Sekarang, beralih ke laporan PDF, ini menawarkan antarmuka yang lebih ramah pengguna. Versi ini menyajikan diagram lingkaran yang menarik secara visual yang menggambarkan 10 jenis peristiwa teratas, 10 alamat IP teratas, 10 informasi peristiwa teratas, dan banyak lagi. Selain itu, laporan ini mencakup histogram yang merangkum peristiwa dari waktu ke waktu, di mana sumbu x mewakili cap waktu, dan sumbu y mewakili jumlah peristiwa. Berikut adalah contoh diagram lingkaran yang mewakili 10 jenis peristiwa teratas dari laporan ini. Diagram ini menggambarkan lima peristiwa, dengan tiga berupa logon dan dua logoff. Selain itu, laporan PDF diakhiri dengan representasi tabular data peristiwa setelah ringkasan visual. Kesimpulan: Memberdayakan Strategi Keamanan Anda Seperti yang ditunjukkan, pelaporan SolarWinds SEM menawarkan kombinasi yang mulus antara fungsionalitas dan kesederhanaan. Dengan memanfaatkan kemampuan kueri yang kuat…