综合日志审计如果针对windows等操作系统进行审计呢
- 0关注
- 1收藏,978浏览
问题描述:
综合日志审计如果针对windows等操作系统进行审计呢
组网及组网描述:
- 2023-07-25提问
- 举报
-
(0)
最佳答案
您好,参考
6 主机、应用日志接入
6.1 配置思路
配置顺序如下:
(1) 综合日志审计平台下载Agent终端软件
(2) 用户终端资产安装Agent软件。
(3) 综合日志审计平台验证终端上线,日志正常采集。
(4) 根据实际业务需要,配置Agent采集数据库日志/文件操作日志/注册表事件日志/自定义文件日志。
6.2 配置注意事项
若要对组网中服务器(Windows、Linux、Unix等)、各类应用(MySQL、SQLServer、Oracle、WebLogic、Tomcat等)日志进行审计,需先在对应服务器上安装日志采集代理软件Agent。安装前请检查网络,确保主机与综合日志审计平台之前网络互通。
日志采集代理软件Agent支持的操作系统、数据库及中间件版本如表2,其他版本当前暂不支持。
表2 Agent版本适配关系
类别 | 名称 | 支持版本 |
操作系统 | Windows | · Windows 2000 · Windows XP · Windows 7 · Windows 8 · Windows 10 · Windows Server 2003 · Windows Server 2008 · Windows Server 2008 R2 · Windows Server 2012 R2 · Windows Sever 2016 |
Linux | · CentOS6 · CentOS7 · RedHat6 · RedHat7 · Solaris11(Unix SUNOS5.11) · Ubuntu14.04 · Ubuntu15.10 · Ubuntu16.04 · Ubuntu17.10 | |
数据库 | MySQL | · MySQL5.5 · MySQL5.6 · MySQL5.7 |
SQL Server | · SQL Server2005 · SQL Server2008 · SQL Server2012 · SQL Server2014 · SQL Server2016 · SQL Server2017 | |
Oracle | · Oracle9i · Oracle10g · Oracle10.2 · Oracle11g · Oracle12c | |
DB2 | · DB2 9.7 · DB2 10.5 · DB2 11.1 | |
MongoDB | MongoDB 4.0 | |
中间件 | Tomcat | · Tomcat5 · Tomcat6 · Tomcat7 · Tomcat8(Tomcat 8.5.33) |
IIS | · IIS6 · IIS7 · IIS8 | |
WebLogic | · Weblogic11g(10.3.6) · Weblogic12.1.3 | |
Domino | · Domino8 | |
JBoss | · JBoss6 · JBoss7 · WildFly8.0 | |
WebSphere | · WebSphere7 · WebSphere8.5 |
6.3 安装配置Agent
6.3.1 Agent软件获取
Agent软件可在综合日志审计平台“配置 > 数据来源 > Agent 管理 > Agent下载”页面下载获取,如下图所示。
图69 获取Agent软件
6.3.2 Agent软件安装
Agent软件的详细安装方法请参见“配置 > 数据来源 > Agent管理 > Agent下载”页面的《文档帮助》。
图70 Agent文档帮助
6.3.3 Agent软件升级
Agent 1.0.15及后续版本Agent可通过平台在线推送的升级包,自动升级。1.0.15以前版本不支持在线推送升级,需手动卸载老版本后重新安装新版本。
6.4 配置综合日志审计平台
主机Agent安装成功后,在综合日志审计平台“配置 > 数据来源 > Agent管理”页面可以看到注册的Agent信息,如下图所示。
图71 Agent管理页面
Agent注册成功后默认会采集主机日志及中间件日志,如需要采集数据库日志或文件日志,需要进行相应的配置,配置步骤如下:
(1) 在Agent管理页面,单击配置图标按钮,进入配置Agent管理页面。
图72 Agent管理页面
图73 配置Agent管理
(2) 在数据库页签,单击<新增>按钮,进入新增数据库配置页面,如图74所示。填写配置项参数后,单击<保存>,即可采集该数据库相关日志。
6.5 验证配置
· 首页展示Agent上报的日志统计信息,设备类型为“终端安全”,日志类型为“主机日志”,如下图所示。
· 在“日志 > 设备类型”页面,可选择展示Agent采集日志的实时监控结果,如下图所示。
图75 日志-设备类型
- 2023-07-25回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论