日志分析软件增加了多个功能点:
1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。
2、资产管理增加了资产导入功能。
3、增加了告警导出功能。
4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。
5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。
6、增加了审计监控和系统监控两个大模块。
审计监控包括整体报告和日志审计两部分。
整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。
日志审计主要完成了window和linux常用的审计报告。
7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。
系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。
事件监控主要监控时时事件的采集数量。
本文出自 “zhulinu的博客” 博客,请务必保留此出处http://zhulinu.blog.51cto.com/539189/1685071
seci-log 1.09 发布 日志分析增加了多个报表和功能点
原文地址:http://zhulinu.blog.51cto.com/539189/1685071
