最近更新时间:2021-10-09
日志审计平台能够通过主被动结合的手段,实时不间断地采集网络中主机、操作系统、以及各种应用系统产生的海量日志信息。这些日志信息汇集到日志审计平台后,平台将对其进行集中化存储、备份、查询、审计、告警、响应,以便管理员获悉全网的整体安全运行态势,实现全生命周期的日志管理。
日志审计平台具有高性能的日志采集能力,提供了强大的分析能力,能够对业务系统,云主机的日志进行统一管理,统计分析,快速查询,透过事件的表象真实地还原事件背后的信息,为用户提供真正可信赖的时间追责依据和业务运行的深度安全。
日志审计平台收到日志后,按照内置规则对接入日志进行分类,当前有操作日志、审计日志、流量日志、威胁日志、系统日志、安全控制日志、数据库日志、主机日志、中间件日志九大类。
日志存储天数由用户网络中每天产生的日志量决定,日志量越大存储时间越短,将用户网络中所有日志源接入平台,稳定运行2至3周后,根据增加日志量,评估每天日志量。