日志审计服务器接收不到信息

自定义病毒日志展示的列和展示的顺序。最后,您可以使用导出列表功能导出当前列表以供分析。 登录飞连管理后台。 在左侧导航栏,选择终端防病毒 > 病毒日志审计。 在病毒日志审计页面,您可以查看所有飞连在终端设备检测到的病毒事件,事件的信息说明见下表。您还可以单击列表右上角的自定义列,自定义病毒日志展示的列和展示的顺序。 信息项 说明 巡检方式 病毒事件被发现的方式,包含主动检测、实时保护以及定时巡检三种方式。 ...

本文介绍如何配置日志外发。 操作步骤登录飞连管理后台。 在左侧导航栏,选择系统设置 > 日志审计。 在日志审计页面右上角,单击日志外发配置。 在日志外发配置界面,完成以下配置,并单击确定。配置项说明: 配置项 说明 外发协议类型 可选 syslog 或者 elasticsearch。 外发日志类型 在需要外发的日志类型前,选中复选框,然后配置外发信息。 如果外发协议选择 syslog,则需要配置地址,该地址是指向 syslog 程序所在服务器的 T...

数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数... 查看审计日志。如需了解日志字段信息,请参见本文的审计日志字段说明。 审计日志字段说明分类 字段名 类型 描述 时间 @timestamp date 事件时间。 服务端 audit_cluster_name string ES 实例 ID。 au...

审计的数据库,详情请参见资产。 配置规则:配置数据库的安全规则和过滤规则,详情请参见规则配置。 订阅报表和设置告警通知:便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表中心和通知外送。 术语... 也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库(Data...