• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

综合日志审计如果针对windows等操作系统进行审计呢

2023-07-25提问
  • 0关注
  • 1收藏,984浏览
粉丝:1人 关注:2人

问题描述:

综合日志审计如果针对windows等操作系统进行审计呢

组网及组网描述:


最佳答案

粉丝:103人 关注:0人

您好,参考

6  主机、应用日志接入

6.1  配置思路

配置顺序如下:

(1)      综合日志审计平台下载Agent终端软件

(2)      用户终端资产安装Agent软件。

(3)      综合日志审计平台验证终端上线,日志正常采集。

(4)      根据实际业务需要,配置Agent采集数据库日志/文件操作日志/注册表事件日志/自定义文件日志。

6.2  配置注意事项

若要对组网中服务器(WindowsLinuxUnix等)、各类应用(MySQLSQLServerOracleWebLogicTomcat等)日志进行审计,需先在对应服务器上安装日志采集代理软件Agent。安装前请检查网络,确保主机与综合日志审计平台之前网络互通。

日志采集代理软件Agent支持的操作系统、数据库及中间件版本如2,其他版本当前暂不支持。

表2 Agent版本适配关系

类别

名称

支持版本

操作系统

Windows

·          Windows 2000

·          Windows XP

·          Windows 7

·          Windows 8

·          Windows 10

·          Windows Server 2003

·          Windows Server 2008

·          Windows Server 2008 R2

·          Windows Server 2012 R2

·          Windows Sever 2016

Linux

·          CentOS6

·          CentOS7

·          RedHat6

·          RedHat7

·          Solaris11(Unix SUNOS5.11)

·          Ubuntu14.04

·          Ubuntu15.10

·          Ubuntu16.04

·          Ubuntu17.10

数据库

MySQL

·          MySQL5.5

·          MySQL5.6

·          MySQL5.7

SQL Server

·          SQL Server2005

·          SQL Server2008

·          SQL Server2012

·          SQL Server2014

·          SQL Server2016

·          SQL Server2017

Oracle

·          Oracle9i

·          Oracle10g

·          Oracle10.2

·          Oracle11g

·          Oracle12c

DB2

·          DB2 9.7

·          DB2 10.5

·          DB2 11.1

MongoDB

MongoDB 4.0

中间件

Tomcat

·          Tomcat5

·          Tomcat6

·          Tomcat7

·          Tomcat8Tomcat 8.5.33

IIS

·          IIS6

·          IIS7

·          IIS8

WebLogic

·          Weblogic11g(10.3.6)

·          Weblogic12.1.3

Domino

·          Domino8

JBoss

·          JBoss6

·          JBoss7

·          WildFly8.0

WebSphere

·          WebSphere7

·          WebSphere8.5

 

6.3  安装配置Agent

6.3.1  Agent软件获取

Agent软件可在综合日志审计平台“配置 数据来源 > Agent 管理 > Agent下载”页面下载获取,如下图所示。

图69 获取Agent软件

 

6.3.2  Agent软件安装

Agent软件的详细安装方法请参见“配置 数据来源 > Agent管理 > Agent下载”页面的《文档帮助》。

图70 Agent文档帮助

 

6.3.3  Agent软件升级

Agent 1.0.15及后续版本Agent可通过平台在线推送的升级包,自动升级。1.0.15以前版本不支持在线推送升级,需手动卸载老版本后重新安装新版本。

6.4  配置综合日志审计平台

主机Agent安装成功后,在综合日志审计平台“配置 > 数据来源 > Agent管理”页面可以看到注册的Agent信息,如下图所示。

图71 Agent管理页面

 

Agent注册成功后默认会采集主机日志及中间件日志,如需要采集数据库日志或文件日志,需要进行相应的配置,配置步骤如下:

(1)      Agent管理页面,单击配置图标按钮,进入配置Agent管理页面。

图72 Agent管理页面

 

图73 配置Agent管理

 

(2)      在数据库页签,单击<新增>按钮,进入新增数据库配置页面,如74所示。填写配置项参数后,单击<保存>,即可采集该数据库相关日志。

图74 数据库配置

 

6.5  验证配置

·              首页展示Agent上报的日志统计信息,设备类型为“终端安全”,日志类型为“主机日志”,如下图所示。

 

·              在“日志 > 设备类型”页面,可选择展示Agent采集日志的实时监控结果,如下图所示。

图75 日志-设备类型

 

暂无评论

2 个回答
粉丝:237人 关注:8人

装插件

暂无评论

粉丝:0人 关注:0人

windows终端上安装客户端即可,客户端可以在设备上获取。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明