#
我们在日志分析软件七种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。主机扫描主机扫描是
日志分析软件增加了多个功能点1、修改了windows2003 扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了
本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp 514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,sys
