Cyber Essentials报表

Cyber Essentials是由NCSC(国家网络安全中心)管理的英国政府保证计划。EventLog Analyzer可满足Cyber Essentials指南中不可或缺的日志数据收集、管理和分析的许多要求。它还提供预定义的报表，可以帮助您轻松遵守这项任务。

安全配置和用户访问控制 - 策略更改

• 用户策略更改
• 域策略更改
• 审核策略更改
  

安全配置和用户访问控制 - 账户登录

• 用户帐户验证成功
• 用户帐户验证失败

安全配置和用户访问控制 - 用户访问

• 单个用户操作

恶意软件防护 - 配置管理

• Windows软件更新
• 反恶意软件
• 其他软件

安全配置 - 账户管理

• 用户账户更改
• 计算机账户更改
• 用户组更改

用户访问控制 - Microsoft SQL账户更改

• Microsoft SQL用户创建
• Microsoft SQL用户删除
• Microsoft SQL用户修改
• Microsoft SQL登录创建
• Microsoft SQL登录删除
• Microsoft SQL登录修改
• Microsoft SQL角色创建
• Microsoft SQL角色删除
• Microsoft SQL角色修改
• Microsoft SQL凭证创建
• Microsoft SQL凭证删除
• Microsoft SQL凭证修改
• Microsoft SQL启用的用户
• Microsoft SQL禁用的用户

用户访问控制 - Oracle账户变更

• ORACLE配置文件创建
• ORACLE配置文件删除
• ORACLE配置文件修改
• ORACLE用户创建
• ORACLE用户删除
• ORACLE用户修改
• ORACLE角色创建
• ORACLE角色删除
• ORACLE角色修改
• ORACLE赋予角色
• ORACLE系统赋予
• ORACLE系统撤销
• ORACLE撤销角色

用户访问控制 - 打印机审计

• 文档打印
• 文档删除
• 超时文档
• 移动的文档
• 恢复的文档
• 暂停的文档
• 损坏的文档
• 更改的文档
• 权限不足，无法打印

安全配置 - 账户管理审核报表

• SQL Server管理权限更改
  

恶意软件防护 - 可移动磁盘审核

• 可移动磁盘读取
• 可移动磁盘失败的读取
• 可移动磁盘创建
• 可移动磁盘失败的创建
• 可移动磁盘修改
• 可移动磁盘失败的修改
• 可移动磁盘删除
• 可移动磁盘失败的删除

补丁管理 - Windows系统事件

• 软件安装
• 软件更新
  
• 失败的软件安装
  
• 由于权限不匹配而导致的软件安装失败
  
• 新服务安装
  
• 服务启动
  
• 服务停止
  
• 服务失败
  
• EventLog服务出错
  
• 软件卸载

安全配置 - 账户管理审核

• Windows防火墙规则添加
• Windows防火墙规则修改
  
• Windows防火墙规则删除
  
• Windows防火墙设置恢复
  
• Windows防火墙设置更改
  
• Windows防火墙组策略更改
  

恶意软件防护 - Windows威胁检测

• 事件日志服务关闭
  
• DoS攻击
  
• 降级攻击
  
• 重播攻击
  
• Defender恶意软件检测
  
• Defender实时防护检测
  
• 终端服务攻击
  
• IP冲突
  
• 用户帐户锁定错误

边界防火墙和互联网网关 - Windows防火墙威胁

• Windows防火墙欺骗攻击
  
• Windows防火墙Internet协议半扫描攻击
  
• Windows防火墙泛滥攻击
  
• Windows防火墙Ping of Death攻击
  
• Windows防火墙SYN攻击

恶意软件防护 - Windows应用白名单

• 运行允许的Exe/Dll文件
  
• 由于强制执行的规则，不允许运行的Exe/Dll文件
  
• 不允许运行的Exe/Dll文件
  
• 运行允许的MSI/脚本文件
  
• 由于强制执行的规则，不允许运行的MSI/脚本文件
  
• 仅限于访问程序的软件

恶意软件防护 - Windows来自防病毒软件的威胁检测

• 微软反恶意软件的威胁检测