 |
注意如需查看支援日誌檢查的作業系統列表,請參閱各平台支援的功能。
|
日誌檢查保護模組可幫助您識別可能隱藏在您作業系統和應用程式日誌中的重要事件。這些事件可以發送到安全資訊和事件管理 (SIEM) 系統或集中式日誌伺服器進行關聯、報告和存檔。所有事件也會安全地收集在Server & Workload Security保護中。關於日誌和轉發事件的詳細資訊,請參閱配置日誌檢查事件轉發和存儲。
日誌檢查模組讓您:
- 符合 PCI DSS 日誌監控要求。
- 偵測可疑行為。
- 收集包含不同操作系統和各種應用程式的異構環境中的事件。
- 查看事件,例如錯誤和資訊事件(磁碟已滿、服務啟動、服務關閉等)。
- 建立並維護管理員活動的稽核追蹤(管理員登入或登出、帳戶鎖定、政策變更等)。
若要啟用和配置日誌檢查,請參閱 設定日誌檢查。
Server & Workload Security保護中的日誌檢查功能可對第三方日誌文件進行實時分析。日誌檢查規則和解碼器提供了一個框架,用於解析、分析、排名和關聯各種系統中的事件。與入侵防護和完整性監控一樣,日誌檢查內容以安全更新中包含的規則形式提供。這些規則提供了一種高級方法來選擇要分析的應用程序和日誌。要配置和檢查日誌檢查規則,請參閱為策略使用定義日誌檢查規則。