Bezpečnostní monitoring Windows 10: Microsoft přináší zpět profesionální nástroj

Před několika lety existoval Microsoft Surface Attack Analyzer, který sledoval změny ve Windows. Tento nástroj je nyní k dispozici ve zcela nové verzi, a to i pro další operační platformy. Profesionální nástroj Attack Surface Analyzer (ASA) existoval už v roce 2012. Umožňoval přesně sledovat, jaké změny byly provedeny v systémových programech, a to například v průběhu instalací nebo v průběhu určitých akcí. Nyní jej Microsoft kompletně přepracoval, zveřejnil kód na GitHubu a mimo jiné připravil verze i pro operační systémy Linux a macOS.

Stáhněte si: Microsoft Attack Surface Analyzer 2

Microsoft Attack Surface Analyzer 2.1.80

CHIP hodnotí Dobrý

Nástroj „Attack Surface Analyzer“ společnosti Microsoft dokáže detekovat změny operačního systému Windows pomocí snímku nebo živého sledování.

Stáhněte si

Monitoring Windows

ASA vytváří snímky systému Windows, které lze později porovnat, a tak zjistit změny, ke kterým došlo v operačním systému.

Profesionální nástroje často přináší i nutnost práce s příkazovým řádkem. I Microsoft Attack Surface Analyzer je k dispozici ve verzi pro příkazový řádek, ale použití GUI je pohodlnější. Stačí jen příkazový řádek otevřít s právy správce a spustit asa.gui. Poté se v okně prohlížeče zobrazí uživatelské rozhraní programu a zde klikneme na "Get Started". Nyní už můžete provést skenování systému. K tomu jsou k dispozici dva režimy: "Static scan" a "Live monitoring".

Režim statického skenování je ideální pro kontrolu účinků instalace programu. Pokud to chcete provést, spusťte sken, a poté nainstalujte program, který chcete sledovat. Po dokončení instalace proveďte druhý sken. Z obou výsledků se poté provede srovnání. V režimu živého monitorování (Live Monitoring) můžete sledovat účinky prováděných akcí v reálném čase.

Nastavení detailů

V konfiguraci nástroje můžete nastavit, které části operačního systému by nástroj měl sledovat.

Podle přání uživatele nástroj ASA při každém skenování shromažďuje širokou škálu dat. Pomocí zaškrtávacích polí můžete určit, které z nich to mají být. Můžete si vybrat změny souborů, sledování portů, certifikáty, uživatelské profily, služby a registr. Pomocí volby "Collect Data" zahájíte nahrávání aktivit, které nástroj uloží automaticky spolu s časovým razítkem.

Principiálně to funguje stejně i pro operační systémy Linux a macOS, pouze v nich samozřejmě nelze zaznamenat změny typických parametrů pro Windows, jakým je například registr. V nástroji není žádné tlačítko pro zrušení akce, pokud už ji tedy jednou spustíte, musíte nechat proběhnout až do konce.

Zobrazení výsledků

Ovládání je jednoduché, interpretace výsledků ovšem nikoliv.

Nástroj Microsoft Attack Surface Analyzer se velmi jednoduše ovládá. Práce s ním ale vyžaduje spoustu znalostí a času, protože výsledky vyžadují náležitou interpretaci. Po provedení dvou skenů nebo živého sledování můžete výsledky zobrazit na kartě "Results". Pak můžete porovnat všechny změny a prohlédnout si jejich detaily, ke kterým došlo v průběhu sledování anebo v období mezi dvěma realizovanými skeny systému.

Nejen pro IT profesionály

Microsoft Attack Surface Analyzer 2 není nástroj pro každého. Cílovou skupinou jsou odborníci v oblasti IT čili především správci, auditoři nebo vývojáři. Nástroj může být ale také zajímavý pro soukromé uživatele a bastlíře, kteří se chtějí více ponořit do systému. Obsluha nástroje je jednoduchá, o to více času a znalostí ale zabere následná analýza jeho výsledků, která vyžaduje jistou zkušenost.

mohlo by vás také zajímat: windows 10 stále zdarma – jak provést update operačního systému