图:日志审计系统产品功能结构
日志审计系统的主要工作原理是,通过日志采集器,各种设备将日志推送到日志审计平台,然后日志审计平台通过日志解析,日志过滤,日志聚合等进行关联分析,从而进行告警,统计 表,也可以进行资产管理,日志检索等。
日志的转发方式:
日志转发一般可以通过:Syslog转发,Kafka转发,http转发。
日志收集一般支持:Syslog、SNMP等日志协议。
日志审计系统常见模块:
-
日志事件获取模块:安全事件监控系统是实时掌握全 的安全威胁状况的重要手段之一。通过事件监控模块监控各个 络设备、主机系统等日志信息,以及安全产品的安全事件 警信息等,及时发现正在和已经发生的安全事件,通过响应模块采取措施,保证 络和业务系统的安全、可靠运行。
-
资产管理模块:资产管理实现对 络安全管理平台所管辖的设备和系统对象的管理。它将其所辖IP设备资产信息按其重要程度分类登记入库,并为其他安全管理模块提供信息接口。
-
规则库模块:规则库已支持主流 络设备、主机系统、数据库系统等,而且还应涵盖已经部署的安全系统,包括防火墙系统、防病毒系统等。并提供新日志格式适配功能,支持从安全运营中心平台接收新日志解析映射规则配置。用户可以根据该适配功能,对新日志格式进行自行适配。
-
统计 表功能:具备强大的统计功能,可快速生成多种专业化的 表并支持自定义图表的设定集展示。
-
权限管理模块:超级管理员可根据用户角色分配平台查看、操作各模块的权限,用户可以访问而且只能访问自己被授权的资源
日志审计平台的部署方式
硬件产品部署方式:
一般日志审计系统采用旁路部署即可,只要到达全部设备 络可通即可。
支持单机部署和分布式部署。
往期推荐
5天5000万访问的个人 站是如何诞生的/p>
软件架构设计分层模型和构图思考
广州一公司招开发,“不加班的都是垃圾”引热议!
继Elastic怒喷云服务商白嫖之后,AWS 终于退出ES的开源分支:OpenSearch!
用低代码平台开发比用IDEA还牛逼吗/p>
关注我回复「加群」,加入Spring技术交流群
免费领取:斯坦福
喜欢的这里 道
↘↘↘
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览91960 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!