Ethver forsinkelse i IT-sikkerhetsoperasjoner kan ha en betydelig innvirkning på ytelsen og omdømmet ditt, og gi konkurrentene den åpningen de trenger for å skaffe seg markedsandelene dine. Overvåking av applikasjonsytelse og aktivitetsintegritet og rask feilsøking er viktig for å holde din operative helse i optimal tilstand. Informasjonsanalyse og automatiseringsteknologi har vist seg å forbedre produktiviteten og redusere kostnadene ved å hjelpe ansatte å gjøre mer med mindre.

Dette kan brukes både for inn- og utgående databruk. Databrukovervåking er en av de grunnleggende tilnærmingene for å få et innblikk i hvordan nettverket fungerer og responderer på den eksterne datakommunikasjonen. Enhver merkelig oppførsel som vises av bruksovervåking, kan tyde på mulig overbelastning, svikt eller mistenkelig aktivitet. Følgende diagram viser totaldata, utgående data og innkommende databruk i MB.

norm_id=* destination_address=* source_address in HOMENET -destination_address IN HOMENET received_datasize=* | 
timechart sum((sent_datasize+received_datasize)/1000/1000) as TotalMB, sum(sent_datasize/1000/1000) as SentMB, 
sum((received_datasize)/1000/1000) as ReceivedMB

Bruk av printertjenester kan reguleres ved bruk av LogPoint for å overvåke utskriftsaktivitetene. Tabellen nedenfor viser tidslinjen for hvor mange utskrifter som foretas hver time sammen med antall forsøk. I tillegg forklarer dette også forholdet mellom dokumenter som skrives ut per forsøk.

label=Successful label=Document label=Print | timechart count() as Attempts, sum(print_count) as Prints every 1 hour

Organisasjoner håndhever passordretningslinjer som krever tilbakestilling av passordet etter hvert X-antall dager. Denne tidsperioden kan variere avhengig av behovet og sikkerhetskravene til organisasjonen. I mange tilfeller ser det imidlertid ut til at organisasjoner ikke klarer å håndheve retningslinjene av mange forskjellige grunner.

Derfor er det viktig å overvåke om det er aldrende passord i en organisasjon. For å oppnå dette bruker LogPoint LDAP-oppføringer fra katalogserverne eller domenekontrollere. LogPoint-spørsmål med kraftige matematiske funksjoner kan brukes til å analysere passordets siste attributt for å identifisere det eksakte antall dager da passordet sist ble tilbakestilt.

For å gi et eksempel, følgende etterspørsel bruker en LDAP-tabell for å se etter passord som er eldre enn 365 dager.

Table AD_Users pwdLastSet=* -pwdLastSet=0 | process current_time(a) as time | chart max((time - (pwdLastSet/10000000 - 11644473600))/60/60/24) as number_of_days, max(pwdLastSet/10000000 - 11644473600) as pwdLastSet_ts by sAMAccountName | search number_of_days>365

label=User label=Login label=Successful | chart distinct_count(source_address) as UniqueSources by user order by UniqueSources asc limit 10 | search UniqueSources>1