#
我們在日志分析軟件七種告警(非上班時間訪問,非上班地點訪問,密碼猜測,賬號猜測,賬號猜測成功、敏感文件操作告警和高危命令操作)的基礎上有增加了主機掃描,端口掃描,非法外聯告警的內容。主機掃描主機掃描是
日志分析軟件增加了多個功能點1、修改了windows2003 掃描資產的錯誤。2、增加了密碼加密功能,對郵件,遠程機器訪問的秘密進行加密,會更安全一些。3、增加了資產統計報表4、完善了整體報告,增加了
本次升級并沒有增加新的告警,而是增加了業務日志分析,協議用的是udp 514端口,和syslog公用一個端口;由于業務日志五花八門要想進行適配和分析,必須先定好格式。下面詳細介紹一下日志的格式,關鍵內
日志分析軟件增加了多個功能點:1、增加用戶的時候密碼可以自己輸入,以前是默認密碼,然后可以登錄修改。2、資產管理增加了資產導入功能。3、增加了告警導出功能。4、增加了三方接口配置,可以配置郵件,sys
