黄色成人网站免费片子_国产精品亚洲首页_3d动漫精品专区在线观看_天堂成人在线中文字幕电影_中文字幕亚洲天堂av_欧美美女视频一区二区_人妻少妇69久久中文字幕_ccyycom草草影院地址路线_国产熟妇色xxⅹ交白浆_国产精品偷伦视频免费手机播放

核心功能介紹

  平臺支持展現經過規則判斷后分析出的事件。事件展現已經過濾掉包括重復、無用的事件信息。展現維度包括按時間展現和列表方式,同時支持事件相關屬性進行關聯查詢。
  威脅時間分析支持顯示按照事件類型顯示事件數量,快速篩選相關事件并將同類型事件進行歸攏并統計時間頻率,對重要事件支持把高風險事件列入問題,持續跟蹤并記錄至知識庫。
  平臺支持對各設備的登錄行為進行審計分析,對設備登錄建立安全路徑,對非法IP地址登錄、非法時間等行為進行安全檢測。平臺采用從系統日志中獲取登錄行為的方式,能夠有效檢測出繞開堡壘機從內部跳轉的登錄行為,有效保障設備的訪問路徑安全
  平臺支持對文件操作行為進行審計分析,支持按照設備IP、文件名、文件操作等設置文件操作安全路徑,支持對可疑文件操作進行檢測和告警,對業務文件非法訪問、非法拷貝、非法破壞等非法操作實現實時告警
  平臺支持對賬戶操作安全審計功能,對新建賬戶、刪除賬戶等進行實時審計
  平臺支持對Linux操作系統命令進行實時采集和審計,支持對命令規則的自定義配置。實現對Linux操作命令的有效記錄和安全審計,發現問題及時預警
  平臺支持根據用戶的場景和條件,添加自定義規則,以對系統內置規則進行擴充
  平臺支持快速全文檢索,提供簡單易用并且快速的方法進行檢索,提供快速檢索功能主機名、主機IP、日志名、關鍵字等特定條件外,還支持通配符、與或非邏輯判斷、正則表達式等多種檢索方式進行組合查詢。查詢結果支持歸攏合并,提供可視化視圖,有效幫助提高運維效率。
  日志分析平臺內包括了全文檢索、登錄行為查詢、文件操作查詢、進程操作查詢、歷史命令查詢、Sql執行查詢、Sql執行會話查詢等多個功能模塊,清晰展現用戶歷史操作詳情