高效|集中化日志管理
实现从采集、分析与审计、到存储备份的全生命周期管理,彻底解决日志分散、种类多、数量大的问题
技术|架构先进
日志的分布式集群化存储,以及对历史数据的分析和检测,大大提高安全分析人员分析效率,减少计算资源耗费
自主创新 顺应等保
在设计之初就充分考虑的国家等级保护制度中对于安全审计的技术要求,帮助客户更好地遵从等级保护的审计要求
监管合规 成本下降
系统级联和分布式部署配合系统高性能的日志采集技术,实现集中化存储与审计,降低客户满足合规性要求的成本
如果系统可以登录,在“系统配置”-“系统自身监控”-“诊断日志”菜单中可以下载3类日志,包括应用日志、数据库日志、应用服务器日志。
进入规则的上级目录,在规则列表中点击“编辑”,即可配置启用和告警
首先保证设备日志已发到审计服务器上,通过抓包工具可以验证,window通过wireshark或Kiwi;linux可通过tcpdump命令如tcpdump udp port 514 host 192.168.1.1。
工作台为用户提供一个使用信息安全运营中心的快捷入口,通过预先配置,综合展现和当前登录用户有关的日常工作活动,提供一站式管理功能。工作台是用户相关的,把系统各功能模块进行有序的联系,形成面向用户的、条理清晰的工作桌面。当系统对安全信息的采集和分析工作完成后,工作台担当起对系统基础信息的灵活、定制化展示功能。
整个雷达显示最近30分钟告警,每60秒读取最近30分钟的告警,由于考虑性能和实际显示限制,限制最多读取100条,将告警按照设备IP地址进行定位,采用告警等级来确定点的颜色,每个点中可能会有多条告警,就采用告警等级最高的颜色表示这个点,鼠标移动到线点上将会显示此点的Tooltip,Tooltip中显示告警的告警名称,告警等级,发生时间,设备IP地址,有多条告警采用换行显示。
表空间或存储空间已满导致无法生成cache文件导致,检查存储空间及数据库日志信息。
请检查审计中心的采集器配置,看转发参数中是否也选中了加密转发,两者必须配对使用。
具体接收到日志的设备的个数,可以在日志源统计中查看。
首选看右上角声音和提示框控制是否处于启用状态。另声音和弹框,只会在一个客户端出现。其他客户端就出现不了。如果是同一个用户,在多个客户端登录了。在系统-在线用户那儿可以看到所有登录的ip。让其他ip都退出,就一个ip去登录,应该是能听到声音和看到弹框的。