1.什么是Log360?
Log360是一个全面的SIEM解决方案,它将日志管理和AD审核组件集成到单个控制面板中。使用此基于Web的解决方案,您可以:
管理日志数据: 通过网络收集、监视、分析、关联和归档日志数据。
监控特权用户: 跟踪所有活动,包括特权用户的登录和注销活动。还可以获取详细的会话监控报告.
符合IT要求: 100%符合各种法规要求,包括PCI DSS、HIPAA、FISMA、GLBA、ISO 27001、SOX等.
实时审核AD: 审核Active Directory对象的所有重要更改,并通过电子邮件或短信实时通知.
保护机密数据: 监控和跟踪关键更改,包括文件/文件夹上敏感信息的创建、删除、修改和更多更改.
跟踪GPO和OU更改:实时审核对您的AD GPO和OU的关键更改,并获得即时警报。
执行数据库审计: 监视所有数据库活动、数据库服务器登录和注销、数据库服务器帐户更改等。
2. 我已经在我的环境中部署了ADAudit Plus,为什么我现在要买Log360?
您的ADAudit Plus部署将简化您的Active Directory监控和审核工作。但是,在保护整个组织的网络时,您需要一个可以管理、监控和审计网络其他方面的免费解决方案。
您需要使用Log360,因为它将ADAudit Plus和全面的日志管理解决方案(即EventLog Analyzer)整合到一个控制台中。
EventLog Analyzer组件是对ADAudit Plus功能的补充,还可帮助您持续监控整个网络,包括网络设备、Linux/Unix服务器、IBM AS400服务器、应用程序、数据库、Hyper V和云环境(如Amazon AWS EC2实例)。
3. 我已经在我的环境中部署了EventLog Analyzer。为什么我现在要购买Log360?
您的EventLog Analyzer部署将简化您的日志管理和合规性挑战。但是,当涉及到SIEM时,您需要深入审核身份访问和管理(IAM)套件,以减轻内部安全威胁。
您需要使用Log360,因为它将EventLog Analyzer和实时Active Directory审核、监控和警报解决方案(即ADAudit Plus)整合到一个控制台中。
ADAudit Plus组件补充了EventLog Analyzer的功能,此外还提供详细的报告和实时警报,帮助监控和审核Active Directory环境的重要更改、跟踪用户行为、审核文件服务器等。
4.安装Log360需要满足哪些要求?
硬件要求
硬件 | 最低要求 | 推荐的系统 |
处理器 | 双核 | 8核或以上 |
内存 | 4GB | 8GB或以上 |
磁盘空间 | 40GB | 取决于实际日志流量 |
软件需求
ManageEngine Log360支持以下Microsoft Windows操作系统版本:
支持的浏览器
ManageEngine Log360需要在系统上安装以下浏览器之一才能访问Log360 Web客户端.
5. 我可以通过互联网访问Log360吗?
可以,部署并启动Log360后,可以从任何位置访问Web客户端.
6. 在使用Log360之前,我是否需要安装任何必备软件?
不,Log360不需要安装任何必备软件。
1. Log360是如何获得许可的?
Log360根据您添加用于监控的设备数量进行许可。该解决方案有两个组件,即.,
Log360许可证既基于您需要监控的设备数量,也基于您希望审核的服务器数量。
2.如果我已经在ADAudit Plus组件中购买了成员服务器 许可证 , 我是否还能在EventLog Analyzer组件中监视同一服务器?我是否还能在EventLog Analyzer组件中监视同一服务器?
当您在ADAudit Plus组件中购买成员服务器的审核许可证时,您也可以在EventLog Analyzer组件中监视同一服务器.
添加用于审核的成员服务器将自动与EventLog Analyzer同步,而无需任何其他许可证。
3. 如果我选择不购买Log360的审核组件,我可以这样做吗?日志管理组件将单独运行吗?
是。 您可以选择分解Log360中的任何组件。 要移除任何组件,
1. 什么是 同步主机?
在Log360的其中一个组件中添加的任何设备或服务器都将自动与另一个组件同步。这样的设备或服务器被称为同步主机。
例如,当您在Log360的ADAudit Plus组件中添加成员服务器时,该服务器也将自动与EventLog Analyzer组件同步。在这种情况下,该特定成员服务器是同步主机。
2. 我在运行Log360。但是,我还没有购买审计组件。现在我想试一试。如何购买并与Log360集成?
一旦您准备好Log360,您就可以随时购买并集成ADAudit Plus组件来审核服务器。
您需要做的就是,通过与我们联系来获得ADAudit Plus的相应许可证。购买许可证后,请执行以下步骤:
ADAudit Plus组件现在将被集成。
3. 我如何同步ADAudit Plus主机与事件日志分析器?
ADAudit Plus和EventLog Analyzer之间的所有主机将在每天中午12:00自动同步。如果需要手动同步主机,请遵循以下步骤
主机现在将自动集成.
1. 我可以单独从Log360中移除任何一个组件吗?解决方案还能起作用吗?
是的。在任何时候,您都可以从Log360中删除任何一个组件。要做到这一点,请遵循以下步骤:
这将移除/分解相应的组件。
1. 如何卸载Log360?
要卸载Log360,请执行以下步骤:
版权所有 © 2022 卓豪(中国)技术有限公司。 保留所有权利. |