Google Apps vs Office 365: Nhật ký kiểm tra
Ngày đăng: Apr 03, 2015 9:27:5 AM
Khi so sánh Google và Office 365, không nhiều người nghĩ đến việc lưu trữ các hoạt động truy cập nhưng đối với một vài người khác, đó chính là yếu tố quan trọng quyết định đến việc dịch chuyển đến các đám mây.Google và Microsoft đều yêu cầu phải có các bản nhật ký ghi chép, tuy nhiên vẫn có những sự khác biệt khá rõ ràng. Làm thế nào để cơ cấu của nhật ký truy cập trở nên thiết thực? Những sự kiện nào sẽ được ghi nhận kể cả bảo mật chống trộm? Làm thế nào để dễ dàng để lấy các bản ghi chép một cách tự động?
Chúng ta có thể thấy rằng Google có một nhật ký truy cập hoàn hảo chống can thiệp từ bên ngoài và cung cấp các lựa chọn để tự động thu thập các bản ghi chép. Học viên an ninh thông tin cho biết rằng nguồn cung cấp nhật ký truy cập an toàn sẽ là một tài sản thật sự có giá trị. Dưới đây là một vài trong số các lý do.
Sự tuân thủ: Ngày càng có nhiều doanh nghiệp có thể đưa ra các quy định yêu cầu xử lý cụ thể của những nhật ký truy cập. PCI-DSS, HIPAA và Đạo luật Sarbanes-Oxley (SOX) là một số các quy định yêu cầu về một số hình thức kiểm tra truy cập.
Pháp y và báo cáo sự cố: Bảo mật chống can thiệp từ bên ngoài là một khả năng tuyệt vời dành cho lĩnh vực pháp y và các hoạt động ứng phó với các sự cố.
Phát hiện xâm phạm: các bản ghi nhật ký truy cập cũng là một cách tuyệt vời để phát hiện xâm nhập. Ví dụ, các địa chỉ IP kết hợp với mỗi giao dịch có thể được so sánh với một cơ sở dữ liệu của IP an toàn để phát hiện giao dịch đáng ngờ.
Đặc điểm
Google Apps
Office 365
Hoạt động quản lý
Tự động hóa
Kết nối an toàn
Độ mạnh
Nhật ký Google Apps Admin Console luôn được kích hoạt và chống trộm, không thể bị hủy hay xóa bởi super – administrator. Google giữ các bản ghi trong vòng 180 ngày và bạn có thể chuyển dữ liệu bằng cách sử dụng Nava Cloud SIEM.
Admin của Google Apps dễ dàng sử dụng giao diện dể sử dụng để quản lý các bản ghi. Nava Cloud SIEM, một hình thức sản phẩm Linkgard, sẽ cho phép tích hợp các bản ghi Google Apps với các giải pháp quản lý đăng nhập nội bộ.
Tất cả các hoạt động trong Google Apps Admin Console đều được ghi nhận, bao gồm các mục Event Name, Event Description, User, IP Address và Date. Quyền truy cập vào các bản ghi là thông qua điều khiển Admin Console. Các bản ghi trực tiếp trong giao diện quản trị và lọc chúng dựa trên các tiêu chí. Ngay lập tức cũng có thể trích xuất các bản ghi của nhật ký trong Google.
Tất cả các hoạt động quản trị được lưu, bao gồm địa chỉ IP mà từ đó hoạt động này được thực hiện. Truy cập vào cấu hình và việc trích xuất bản ghi nhật ký được kiểm soát thông qua via role. Chúng ta không thể kiểm tra các bản ghi trên Office 365 thông qua các cổng web mà bạn phải trích xuất các bản ghi. Và dựa trên kinh nghiệm của chúng tôi việc này có thể mất 3-24 giờ để hoàn thành.
Microsoft có thể giữ các bản ghi trong vòng 90 ngày. Việc kiểm tra mỗi người dùng cũng phải được kích hoạt trước khi lấy báo cáo. Một quản trị viên cũng có thể vô hiệu hóa nhật ký.
Microsoft cung cấp truy cập tự động đến nhật ký thông qua powershell cmdlets.
Các hoạt động trên tài liệu
Tự động hóa
Log integrity
Độ mạnh
Tự động hóa
Log integrity
Độ mạnh
Với Google Apps, có thể theo dõi các sự kiện như xem tài liệu và chỉnh sửa. Tính năng này không được kích hoạt theo mặc định và cần phải được kích hoạt bởi một quản trị viên từ Admin Console. Có thể phân tích các bản ghi thông qua giao diện quản trị.
Các bản ghi của nhật ký cần phải được kích hoạt trước và được lưu trữ tối đa trong vòng 180 ngày. Nếu khách hàng cần lưu giữ các bản ghi lâu hơn, vui lòng download Nava Cloud SIEM.
Sử dụng các bản ghi thông qua Admin SDK tương tự như các bản ghi của Admin Console.
Khả năng thực hiện kiểm soát hoạt động email của người dùng cá nhân chủ yếu thông qua Email Audit API. Ngoài việc kiểm soát các cuộc trò chuyện và email của người sử dụng Email Audit API có thể khôi phục lại các hoạt động đăng nhập. Yêu cầu để tải thông tin hộp thư sẽ không đồng bộ và dữ liệu sẽ không được chuyển giao ngay lập tức. Trong khi đó Google chỉ cung cấp quyền truy cập cấp API để kiểm soát người dùng cá nhân và các công cụ dòng lệnh mã nguồn mở ( GAM) dành cho quản trị viên.
Kiểm soát của người dụng phải được kích hoạt trước và kéo dài trong vòng 30 ngày, sau đó cần đưa ra một yêu cầu mới.
Email Audit API hỗ trợ các giao thức Google Data API và có thể sử dụng bất kỳ ngôn ngữ lập trình có hỗ trợ giao thức HTTP.
Do tính chất của Microsoft Office và triển khai mô hình máy tính để bàn, không thể theo dõi, xem tài liệu hay chỉnh sửa cho tất cả các tài liệu. Đối với quản lý tài liệu phải thông qua Sharepoint, có một cơ chế nhật ký truy cập riêng biệt.
Không có nội dung
Kiểm soát hộp thư trong Office 365 được thực hiện theo cơ chế tương tự như nhật ký admin. Có thể yêu cầu trích xuất các bản ghi thông qua portal Office 365, mà không được xử lý ngay lập tức.
Kiểm soát cần phải được kích hoạt trước. Nhật ký sẽ hoạt động trong vòng 90 ngày.
Cmdlet PowerShell hoàn toàn tự động hóa. Yêu cầu cài đặt trên một máy tính Windows.
Hoạt động trên Martket
Log integrity
Tự động hóa
Độ mạnh
Hoạt động trên các ứng dụng thị trường cũng được theo dõi bởi Google. Ví dụ, khi người dùng đăng nhập vào một ứng dụng trên thị trường, Google Apps lưu trữ tên của ứng dụng, tên người dùng, ngày / giờ, và loại hoạt động. Quyền truy cập vào nhật ký Marketplace Activity chỉ có thông qua Google Apps Console và chỉ dành cho superusers. Bạn phải cho phép thiết lập cấu hình này.
Khi được kích hoạt,không thể xóa các bản ghi, tuy nhiên, nó có thể vô hiệu hóa bởi một quản trị viên.
Không có tùy chọn tự động hóa sẵn có cho các bản ghi của Marketplace activity.
Microsoft không có thị trường có thể so sánh được với các ứng dụng cài đặt. Để chắc chắn Sharepoint bổ sung ứng dụng tích hợp, các bản ghi Sharepoint có thể chứa các thông tin cần thiết.
Không có nội dung
Không có nội dung
Kết luận:
Như bạn thấy, cả hai nhà cung cấp cung cấp một số hình thức tiềm năng của nhật ký truy cập. Một số điểm khác biệt quan trọng chỉ đơn giản là giải pháp của mỗi nhà cung cấp trong khi những điều khác lại quyết định đến việc quản lý sản phẩm. Dưới đây, chúng tôi liệt kê những khác biệt quan trọng nhất đối với chúng tôi:
Theo mặc định và không thay đổi. Các bản ghi Admin Console được kích hoạt mặc định và không thể xóa hay vô hiệu. Hạn chế của Google khi không thể xóa hoặc thao tác trên các bản ghi lại chính là một lợi thế lớn. Điều này làm giảm nguy cơ xảy ra các hành động phi pháp của nhân viên nội bộ. Bất kì thay đổi nào cũng sẽ được theo dõi. Trong trường hợp Admin Console logs, không thể vô hiệu hóa nhật ký.
Ngay lập tức phân tích: nhật ký truy cập của Google Apps ( Admin Console, Documents, Marketplace) sẵn sàng để phân tích trực tiếp qua giao diện quản trị. Với Office 365, không có giao diện để xem / phân tích các bản ghi.
Dựa vào API: Có thể lấy các bản ghi để sử dụng trong bất kỳ chương trình nào chạy trên nền web.Với Microsoft, bạn bị hạn chế bởi Powershell cmdlets chỉ chạy trên các máy chạy Windows nơi mà các lệnh cmd có thể chạy được.
Các bản ghi trên Marketplace: Các bản ghi trên Marketplace cung cấp nhiều thông tin về các ứng dụng người dùng của bạn đang sử dụng. Hơn nữa, Market có thể phát hiện các cài đặt của ứng dụng độc hại hoặc các ứng dụng bị cấm bởi chính sách. Hy vọng duy nhất của chúng tôi là Google sẽ đưa ra một API cho các bản ghi trong thời gian sớm nhất.
Nguồn: dịch bởi LVtech