综合日志审计如果针对windows等操作系统进行审计呢(综合日志审计系统哪个牌子好)
问题描述:
综合日志审计如果针对windows等操作系统进行审计呢
组网及组网描述:
装插件
6小时前回答暂无
您好,参考
6 主机、应用日志接入
6.1 配置思路
配置顺序如下:
综合日志审计平台下载Agent终端软件
用户终端资产安装Agent软件。
综合日志审计平台验证终端上线,日志正常采集。
(4) 根据实际业务需要,配置Agent采集数据库日志/文件操作日志/注册表事件日志/自定义文件日志。
6.2 配置注意事项
若要对组网中服务器(Windows、Linux、Unix等)、各类应用(MySQL、SQLServer、Oracle、WebLogic、Tomcat等)日志进行审计,需先在对应服务器上安装日志采集代理软件Agent。安装前请检查网络,确保主机与综合日志审计平台之前网络互通。
日志采集代理软件Agent支持的操作系统、数据库及中间件版本如表2,其他版本当前暂不支持。
表2 Agent版本适配关系
类别
名称
支持版本
操作系统
Windows
· Windows
· Windows XP
· Windows 7
· Windows 8
· Windows 10
· Windows Server
· Windows Server
· Windows Server
· Windows Server
· Windows Sever
Linux
· CentOS6
· CentOS7
· RedHat6
· RedHat7
· Solaris11(Unix SUNOS5.11)
· Ubuntu14.04
· Ubuntu15.10
· Ubuntu16.04
· Ubuntu17.10
数据库
MySQL
· MySQL5.5
· MySQL5.6
· MySQL5.7
SQL Server
· SQL Server
· SQL Server
· SQL Server
· SQL Server
· SQL Server
· SQL Server
Oracle
· Oracle9i
· Oracle10g
· Oracle10.2
· Oracle11g
· Oracle12c
DB2
· DB2 9.7
· DB2 10.5
· DB2 11.1
MongoDB
MongoDB 4.0
中间件
Tomcat
· Tomcat5
· Tomcat6
· Tomcat7
· Tomcat8(Tomcat 8.5.33)
IIS
· IIS6
· IIS7
· IIS8
WebLogic
· Weblogic11g(10.3.6)
· Weblogic12.1.3
Domino
· Domino8
JBoss
· JBoss6
· JBoss7
· WildFly8.0
WebSphere
· WebSphere7
· WebSphere8.5
6.3 安装配置Agent
6.3.1 Agent软件获取
Agent软件可在综合日志审计平台“配置 > 数据来源 > Agent 管理 > Agent下载”页面下载获取,如下图所示。
图69 获取Agent软件
6.3.2 Agent软件安装
Agent软件的详细安装方法请参见“配置 > 数据来源 > Agent管理 > Agent下载”页面的《文档帮助》。
图70 Agent文档帮助
6.3.3 Agent软件升级
Agent 1.0.15及后续版本Agent可通过平台在线推送的升级包,自动升级。1.0.15以前版本不支持在线推送升级,需手动卸载老版本后重新安装新版本。
6.4 配置综合日志审计平台
主机Agent安装成功后,在综合日志审计平台“配置 > 数据来源 > Agent管理”页面可以看到注册的Agent信息,如下图所示。
图71 Agent管理页面
Agent注册成功后默认会采集主机日志及中间件日志,如需要采集数据库日志或文件日志,需要进行相应的配置,配置步骤如下:
在Agent管理页面,单击配置图标按钮,进入配置Agent管理页面。
图72 Agent管理页面
图73 配置Agent管理
在数据库页签,单击<新增>按钮,进入新增数据库配置页面,如图74所示。填写配置项参数后,单击<保存>,即可采集该数据库相关日志。
图74 数据库配置
6.5 验证配置
· 首页展示Agent上报的日志统计信息,设备类型为“终端安全”,日志类型为“主机日志”,如下图所示。
· 在“日志 > 设备类型”页面,可选择展示Agent采集日志的实时监控结果,如下图所示。
图75 日志-设备类型
6小时前回答
暂无
windows终端上安装客户端即可,客户端可以在设备上获取。
6小时前回答暂无
你正在内容来源:知了社区,综合日志审计如果针对windows等操作系统进行审计呢
