seci-log 1.09 发布 日志分析增加了多个报表和功能点
2015-08-16 21:24
357 查看
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。
2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。
5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。
6、增加了审计监控和系统监控两个大模块。审计监控包括整体报告和日志审计两部分。整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。
日志审计主要完成了window和linux常用的审计报告。
7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。
事件监控主要监控时时事件的采集数量。
本文出自 “赛克蓝德” 博客,请务必保留此出处http://zhulinu.blog.51cto.com/539189/1685071
2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。
5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。
6、增加了审计监控和系统监控两个大模块。审计监控包括整体报告和日志审计两部分。整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。
日志审计主要完成了window和linux常用的审计报告。
7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。
事件监控主要监控时时事件的采集数量。
本文出自 “赛克蓝德” 博客,请务必保留此出处http://zhulinu.blog.51cto.com/539189/1685071
相关文章推荐
- 常量指针与指针常量
- 实现多线程的两种方式
- gdb之初识
- 【C/C++学院】0828-数组与指针/内存分配/数据结构数组接口与封装
- CSS Alignment:元素对齐问题
- Android视图绘制流程完全解析,带你一步步深入了解View(二)
- MFC修改菜单
- 【JavaScript】AJax
- 102 Binary Tree Level Order Traversal
- POJ2007--Scrambled Polygon
- c++从零开始学起(关于迭代器的使用)
- hdu 4983 Goffi and GCD(欧拉函数)
- NOIP2010 引水入城
- 求最小的k个数
- 倒排索引
- 8.15总结
- Javascript 基础
- 使用Java快速实现进度条(转)
- Javascript 基础
- leetcode 128: Longest Consecutive Sequence