EventLog Analyzer告警

审核网络日志的主要目的是发现感兴趣的事件，无论它们是提供一般信息还是需要进一步调查。EventLog Analyzer从大量日志数据中进行筛选，并以简单直观的报表形式呈现信息。但是，实际上不可能全天手动跟踪报表，因为它们会不断更新为最新的日志数据。EventLog Analyzer通过其实时告警功能解决了这个问题。借助此功能，您可以：

• • 发生任何感兴趣事件时，通过电子邮件或短信获取实时通知
• • 分配一个程序在告警生成时运行。
• • 将告警分为三个优先级：高、中和低。
• • 配置要监控哪些设备或设备组的事件。
• • 提供其他参数，如您想要触发告警的特定用户或域。
• • 指定在多少分钟内发生某事件时触发告警，以及触发告警的次数。
• • 从超过500个预定义的告警标准中进行选择或定义自定义告警。
• • 提醒任何合规政策特定事件。
• • 接收针对自定义关联的告警，例如两个或更多事件的关联需要进一步调查时。

预定义告警配置文件

• • EventLog Analyzer包含超过500个针对Windows、Unix、应用程序、网络设备、威胁和漏洞扫描程序的预定义告警标准。
• • 预定义的告警配置文件无需为最常见的事件创建告警，节省了管理员的时间和精力。

自定义告警配置文件

• • 通过从头开始定义所有标准，根据您的特定需求自定义告警配置文件。
• • 提供基本和高级选项。

合规告警配置文件

• • 在出现任何合规策略特定事件时，合规告警会自动触发。
• • 包括或排除与您的环境有关的事件。

关联触发告警

• • EventLog Analyzer允许在两个或多个事件之间进行关联。
• • 通过结合EventLog Analyzer的70多条预定义规则创建自定义关联规则。