您对奇安信的任何疑问可用以下方式告诉我们
来源:安防百科 /
时间: 2024-05-28
三员管理
默认为三员管理员,分别是系统管理员、安全管理员、审计管理员。系统管理员(root),负责系统配置及授权管理;安全管理员(secadm),负责安全策略设置及审计日志分析查看等;审计管理员(auditadm),负责对系统管理员、安全管理员的操作日志进行审计。
行为监控
系统能够对主机的操作行为的进行实时监控,包括基础环境监控、系统监控、外设监控、进程监控、网络监控、文件监控、网络异常行为监控等。并上报审计日志信息,并对异常行为进行告警阻断,上报告警信息。
日志分析
系统能够对审计日志进行统计分析,包括风险占比分析、行为类别占比分析、协议统计分析等。可对统计结果进行排名分析,包括网址访问量排行top10,违规IP统计排行top10,违规用户统计排行top10分析,支持对违规部门进行统计排行分析。
上一篇: 北信源主机监控与审计系统
下一篇: ZABBIX分布式监控系统介绍
