日志审计设备如何进行接入配置？

日志审计1.png

首先在进行审计前，用户需要在资产上设置Syslog等协议将日志发送至平台。
平台可自动发现通过Syslog等协议向平台发送日志的资产向平台发送日志的资产，发现这些资产后，需要添加这些资产，在上边栏选择“资产管理”，在左侧菜单栏选择“ 资产+全部资产 ”进入资产页面，点击“新增”。

进入新增资产页面，选择资产类型（如Windows）。

编辑相关信息，点击“保存”。
在事件管理模块中可查询资产的日志信息，在性能监控模块中监控资产的性能状态，在上边栏选择“事件管理”，在左侧菜单栏选择“ 事件+自定义查询 ”进入自定义查询页面。设置查询条件，点击“查询”即可查询事件，点击“清空”可清空查询条件。
创建解决方案包为可选操作，平台已经内置了2个解决方案包。用户可根据需要创建解决方案包，解决方案包是一系列安全事件模板的集合，平台根据这些模板分析资产的风险趋势，对于威胁事件给予告警，在上边栏选择“规则库”，在左侧菜单栏选择“解决方案包”进入解决方案包页面。

点击“新增”，编辑相关信息，点击“保存”。
用户还可订阅自己关注的告警事件，可第一时间了解资产的威胁态势，在上边栏选择“事件管理”，在左侧菜单栏选择“ 告警+告警订阅 ”进入告警订阅页面，选择未订阅页签。在左侧解决方案包导航栏中选择事件（如“防火墙阻断”），选择邮件订阅、短信订阅、FTP订阅和TCP订阅的用户，点击“保存”。
平台会根据解决方案包对日志事件进行审计并对威胁趋势做出统计，用户可查看审计概要和统计报表，在上边栏选择“审计概要”进入审计概要页面，在左侧解决方案包导航栏中选择具体项目，即可查看该项目的审计概要信息。

在上边栏选择“统计报表”，在左侧菜单栏选择“统计报表”，选择报表项，可查看该报表项的信息。

点击“过滤”，在弹出的对话框中设置过滤条件，点击“过滤”即可查看符合过滤条件的统计信息。

点击时间下拉框，选择时间段可查看对应时间段内的事件统计信息。

点击页面右上角的“导出”，在弹出的菜单栏中选择“导出Word”、“导出PDF”即可将统计报表导出为Word、PDF文件保存至本地。