Malwarebytes报表

EventLog Analyzer从Malwarebytes收集日志数据，并以图形报表的形式呈现。要使解决方案开始收集此日志数据，必须将该设备添加为威胁源。

添加Malwarebytes作为威胁源:

要将Malwarebytes添加为威胁源，必须配syslog服务。

1. 登录到Malwarebytes设备的管理控制台。
2. 点击管理窗口，打开Syslog设备标签。
3. 点击变更，然后勾选启用Syslog。
4. 要将流量监控日志导出到EventLog Analyzer服务器，请在提供的空白处输入以下详细信息:
• 地址 <EventLog Analyzer服务器IP地址>
• 端口 <513/514>
• 协议
• 有效载荷格式 <CEF>
5. 点击确定保存。

添加威胁源后，EventLog Analyzer将开始解析日志中的字段。现在可以以报表的形式查看这些日志数据。

1. 在EventLog Analyzer控制台，点击设置 > 日志源配置 > 应用程序 > 安全应用 > 添加安全程序。
2. 点击+图标，从现有设备列表中选择您已添加的设备。
3. 从插件类型列表中选择Malwarebytes。
4. 点击添加。

可用报表有:

• 检测到威胁
• 隔离的威胁
• 允许的威胁
• 基于源的威胁排行
• 基于用户的威胁排行
• 威胁类型排行
• 根据源阻止的网站排行
• 检测到漏洞
• 阻止的漏洞
• 允许的漏洞
• 基于源的漏洞排行
• 基于用户的漏洞排行
• 漏洞类型排行
• 恶意网站屏蔽
• 屏蔽的网站排行