关于EventLog Analyzer产品中高级威胁分析模块
1. 高级威胁分析是什么?
EventLog Analyzer中的高级威胁分析功能可以为每个潜在恶意URL、域和IP地址的信誉打分,提供一个可视化的威胁的严重性。这是一个单独的许可。
2. 购买高级威胁后如何配置?
需要有一个Log360 Cloud账户进行配置。点击链接https://log360cloud.manageengine.com 注册一个账户。注册后,在产品里导航至“设置”>“管理设置”>“代理配置”,复制访问密钥并粘贴到“高级威胁分析”选项卡中显示的“访问密钥”框中,然后单击“ 连接”。连接后,将自动启动计划。用户可以点击编辑按钮更改Feed的轮询频率。
3. 有预定义的威胁分析报表查看吗?
在高级威胁分析界面右上角可以点击查看报表;或者在报表标签下,选择威胁,即可查看详细的威胁报告,包含来源、严重性等信息。
点击‘查看’,可以查看更多有关威胁来源的其他信息(如地理信息、网络钓鱼信息等),如下图弹窗:
Related Articles
如何启用EventLog Analyzer中的高级威胁分析模块(Advanced Threat Analytics)
启用EventLog Analyzer中的高级威胁分析模块(Advanced Threat Analytics)的前提是已购买该插件的许可; 配置步骤如下: 1.首先注册一个Log360 cloud账户,链接是https://log360feeds.manageengine.com/,如已经有Log360 cloud账户,请直接第二步; 2.然后使用此账户登录Log360,链接是https://log360cloud.manageengine.com/,登陆进来后,在Agent ...关于EventLog Analyzer产品许可中的应用程序数量的许可
关于EventLog Analyzer产品许可->应用程序数量的许可: 使用的应用程序数量的许可(第1张截图)对应着产品中4个地方的配置(第2张截图)↓ 注意:MS SQL Server 不包含在上述所说的应用程序的许可里面,SQL Server是单独按Add-on收费的。请参考ELA-关于MS SQL配置和许可问题 (manageengine.cn)关于EventLog Analyzer产品URL白名单
如果由于公司内部策略,EventLog Analyzer服务器网络访问受限,请将以下链接加入到白名单: https://creator.zoho.com/ https://log360feeds.manageengine.com https://log360cloud.manageengine.comEventLog Analyzer\ES\archive和EventLog Analyzer\archive分别是什么文件夹?
EventLog Analyzer中的日志处理经历两个阶段: 第一阶段:收到原始日志数据时,日志保留方式是Online retention(联机保留); 即产品在运行的时候,产品界面UI中显示的那些日志数据是来自EventLog Analyzer\ES\archive。 即下图设置的该天数内的日志数据: 第二阶段:但是日志不能永久通过Online索引,这会影响产品运行性能,这就涉及到第二阶段“Offline retention”(脱机保留); ...EventLog Analyzer产品升级时报错-数据库启动不起来
在升级EventLog Analyzer产品时,升级不成功,提示连接数据库有问题: 如下这样的截图: 或者 解决方法:运行initpgsql.bat一般可解决数据库启动不起来的问题,不会影响数据库中存储的数据或配置,注意不是运行reinitializeDB!!