快速启用日志审计(原生版)服务
本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。
步骤 | 任务内容 | 说明 | 相关文档 |
---|---|---|---|
1 | 新增资产 | 您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。 | 新增资产 |
2 | 新增资产采集 | 您需要资产的采集方式,需要在采集管理中添加对应的采集方式。 | 采集配置 |
3 | 开启采集配置 | 配置完采集资产后,您需要在系统中开启采集配置才可以通过日志审计服务采集到服务器中的信息。 | 开启采集 |
概览页介绍
登录日志审计(原生版)后,您会默认进入“首页”页面。首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。
资产总数
资产总数会展示您已纳管入日志审计(原生版)的主机、应用系统、存储设备和其他设备的总数,若今日有新增纳管的资产也会也该模块中展示。
告警总数
告警总数会展示您未处理的告警总数,若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。
资产事件TOP10
展示日志审计(原生版)资产发生事件总和的TOP10统计。
资产风险TOP10
展示日志审计(原生版)资产发生风险记录总和的TOP10统计。
资产告警TOP10
展示日志审计(原生版)资产发生告警记录总和的TOP10统计。
告警类型分布统计
您可以通过首页展示饼状图查看各个告警类型的分布。