背景信息
帮助企业实现安全日志审计,安全关联分析,网络数据采集解析,实现安全日志审计安全事故追溯,可视化日志分析,快速响应安全事件和协同防御。
前期准备
已购买专业版云日志审计,且能正常登录云日志审计系统,并已完成日志审计配置,使用审计功能的账号登录云日志审计。
已把网络设备实例资源日志接入到日志审计平台。
配置操作
| 序号 | 子流程 | 配置内容 |
|---|---|---|
| 1 | 通过web管理方式进行登录 | 配置对应资源的IP地址加端口号 |
| 2 | 被动采集上来的日志查询 | 节点管理->本地采集器->日志源统计查看网络设备被动采集上来的日志情况 |
| 3 | 资产维护 | 在资产->添加资产去做资产的维护 |
| 4 | 查看网络设备日志审计 | 审计->历史查询->网络设备->策略列表>-查询任务->导出任务查看网络设备日志审计情况 |
| 5 | 网络设备日志报表导出 | 报表->网络设备-选择需求的网络安全日志报表输出 |
配置内容
通过web管理方式登录输入网址与端口号:
首页展示:
在节点管理->本地采集器->日志源统计查看网络设备被动采集上来的日志情况:
在资产->添加资产去做资产的维护:
在审计->历史查询->网络设备->策略列表>-查询任务->导出任务查看网络设备日志审计情况:
在报表->网络设备-选择需求的网络安全日志报表输出:
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477