使用Log360进行终端日志监视

网络活动大部分发生在终端上。最终用户使用这些系统执行日常任务,因此监视这些设备对于网络安全至关重要。Log360可帮助您清楚地了解网络终端中发生的所有活动。它提供了广泛的报表和告警,可帮助您审核Windows和Linux系统上的各种事件,包括:

基于严重性的信息

全面了解终端上发生的事件,并按事件的严重性级别进行分类。确定引发大量警告或错误的机器。您还可以查看关键事件并发现趋势在整个网络中发生的频率。

系统事件

审核关键的系统事件,例如机器启动和关闭,时钟更改,许可证更改以及硬盘故障。这些通常可能不会经过审核,但仍会提供大量信息,说明系统上的硬件状况如何。

软件安装

所有组织都有一个软件使用策略,该策略管理用户可以安装或不能安装哪种软件。您可以通过审核所有软件安装和更改的终端来监视对这些策略的遵守情况。您还可以监视列入白名单的应用程序的执行情况,并接收有关应用程序崩溃和错误的信息。

可移动磁盘活动

可移动设备是潜在的数据泄露点,必须仔细监视其使用。Log360提供有关可移动磁盘活动的详细报表,以帮助您了解哪些用户正在使用外部存储介质以及在哪些设备上。

注册表更改

注册表值指示Windows机器和应用程序使用的几个低级设置(例如,打印机设置或程序启动的位置)。监视注册表更改以确保没有未经授权的更改很重要。

登录和会话活动

获取有关成功和失败的用户登录的详细信息。Log360甚至还可以通过其会话活动监视报表为您提供当前活跃在网络上的用户的实时视图,该报表带有会话持续时间计时器。您可以进一步深入每个会话,以生成该会话期间的事件时间表。

终端解决方案信息

Log360提供了各种关键终端安全解决方案的详细报表,例如威胁解决方案,防病毒软件和漏洞扫描程序。这些报表使您可以集中查看在网络终端上检测到的威胁和漏洞。

Log360会分析来自网络终端的数百万个事件,以帮助您了解事件的使用方式。您可以使用数百个可用报表从此中央控制台轻松审核终端上的活动,为关键事件设置告警,甚至使用功能强大的搜索引擎查找所需的确切事件。