日志审计系统简介 下篇

日志审计系统简介

1、日志审计系统的功能结构：

1.1、产品特点

日志审计系统的主要原理是，不同的设备通过日志收集器将日志发送到日志审计平台，然后协议审计平台通过协议解析、协议过滤、协议集等进行相关性分析。警告、统计报告、资产管理请参阅搜索日志等创建。

1.2、日志转发：

协议传递通常通过syslog传递、Kafka传递或HTTP传递来执行。

日志集合通常支持日志协议，如Syslog和SNMP。

2、协议审计系统常用模块：

日志事件捕获模块：安全事件监测系统是捕获整个网络安全威胁实时状态的最重要手段之一。事件监控模块可以监控各种网络设备和主机系统的日志信息，以及安全产品的安全事件报警信息，以监控正在进行的安全事件。快速检测。响应模块可以采取措施确保网络和业务系统的安全可靠运行。

资产管理模块：资产管理实现对网络安全管理平台管理的设备和系统对象的管理，根据IP设备的重要性对资产信息进行分类和登记，并为其他安全管理模块提供信息接口。

规则库模块：规则库已经支持常见的网络设备、主机系统、数据库系统等。防火墙系统还需要包括部署的安全系统，如防病毒系统。此外，还将部署新的协议格式自定义功能，以便安全操作中心平台可以接收新的协议分析映射规则配置。用户可以基于此自定义功能自定义新的日志格式。

统计报表功能：提供强大的统计功能，可以快速生成各种专业报表并查看自定义图表设置。

权限管理模块：管理员可以根据用户角色为平台分配查看和操作不同模块的权限。用户只能访问和访问授权的资源。

3、如何部署日志审核平台

3.1、默认情况下，日志审核系统可以通过旁路访问所有设备网络。

3.2、支持独立和分布式部署。