本帖最后由 蓝海 于 2020-1-16 12:27 编辑
(11)日志审计 定义 : 集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后, 以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能, 实现对信息系统日志的全面审计。 功能 :通过对网络设备、 安全设备、 主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全部署 : 旁路模式部署。 通常由设备发送日志到审计设备, 或在服务器中安装代理,由代理发送日志到审计设备。 |