综合日志审计系统产产品功能 下篇

综合日志审计系统产产品功能

7、资产管理

此系统提供资产管理功能，允许您管理网络上的审计数据源资产。除了基本的资产信息外，它还提供了灵活的资产分类功能，用于以图形拓扑模式显示资产和编辑资产之间的网络连接关系。提供基于点的资源视图。资产视图允许您直接查看资产日志和警报信息。该系统可以基于接收到的日志的设备地址来自动检测新资产。

8、查询

该系统提供了一个日志查询功能，可以从大量数据中检索有用的日志信息。用户可以组合日志时间、名称、地址、端口、基于不同条件的查询，并输出类型等查询查询。它还提供了快速查询和模糊查询功能。当用户搜索历史时，可以根据日志类型、事件时间、协议源IP、协议访问时间、登录帐户、信息字段内容等进行微调。定位快速准确的协议

9、知识管理

该系统包括一个集成的日志字典表，其中记录了设备ID和系统的日志ID的一般含义以及描述信息，以便审计员可以容易地参考日志审计。

10、用户管理

此系统提供来自集成系统管理员、用户管理员和审核管理员的单独权限。

该系统提供集中管理功能，允许用户远程划分用户可访问的资源。安全分层和分类用户管理功能支持用户身份验证、身份验证和密码更改。不同的操作员有操作能力。

11、系统管理

系统具有多种自布局管理功能，包括自身的安全安排、系统运行参数安排、审计资源安排。该系统具有系统运行监控、报警和系统日志记录等功能。