如何启用EventLog Analyzer中的高级威胁分析模块(Advanced Threat Analytics)

如何启用EventLog Analyzer中的高级威胁分析模块(Advanced Threat Analytics)

启用EventLog Analyzer中的高级威胁分析模块(Advanced Threat Analytics)的前提是已购买该插件的许可;

配置步骤如下:
1.首先注册一个Log360 cloud账户,链接是https://log360feeds.manageengine.com/,如已经有Log360 cloud账户,请直接第二步;


2.然后使用此账户登录Log360,链接是https://log360cloud.manageengine.com/,登陆进来后,在Agent Configuration处复制ELA密钥;


3.最后在ELA中高级威胁分析那里粘贴该密钥,点击连接,同步即可,同步成功后的界面如下:




注意,如果提示密钥无效,请在Log360里重新生成一个新的密钥再复制,如下图所示:


    • Related Articles

    • 关于EventLog Analyzer产品中高级威胁分析模块

      1. 高级威胁分析是什么? EventLog Analyzer中的高级威胁分析功能可以为每个潜在恶意URL、域和IP地址的信誉打分,提供一个可视化的威胁的严重性。这是一个单独的许可。 2. 购买高级威胁后如何配置? 需要有一个Log360 Cloud账户进行配置。点击链接https://log360cloud.manageengine.com 注册一个账户。注册后,在产品里导航至“设置”>“管理设置”>“代理配置”,复制访问密钥并粘贴到“高级威胁分析”选项卡中显示的“访问密钥”框中,然后单击“ ...
    • 关于Log360 Cloud与Log360以及EventLog Analyzer产品的关系

      Log360集成了很多组件,如ADAudit Plus、EventLog Analyzer和UEBA等很多。其中EventLog Analyzer组件是一款日志分析产品。 Log360 Cloud是一款基于代理的日志收集和分析方案,它分析的日志来源有两种方式: 一种方式是通过上传本地EventLog Analyzer的日志数据到cloud上(需安装agent在这台EventLog Analyzer服务器上); 另外一种方式是可以直接在Log360 ...
    • EventLog Analyzer\ES\archive和EventLog Analyzer\archive分别是什么文件夹?

      EventLog Analyzer中的日志处理经历两个阶段: 第一阶段:收到原始日志数据时,日志保留方式是Online retention(联机保留); 即产品在运行的时候,产品界面UI中显示的那些日志数据是来自EventLog Analyzer\ES\archive。 即下图设置的该天数内的日志数据: 第二阶段:但是日志不能永久通过Online索引,这会影响产品运行性能,这就涉及到第二阶段“Offline retention”(脱机保留); ...
    • Windows设备中安装EventLog Analyzer agent的方法

      第一种方法:从产品的UI界面推,自动安装代理; 第二种方法:下载代理安装文件,手动在设备上安装,填写那台EventLog服务器的IP或主机名、端口号,协议; 第三种方法:如果以上两种方法都试了,终端设备的账号也有admin权限,WMI正常工作,请以管理员运行CMD命令窗口,运行如下script: msiexec.exe /i "EventLogAgent.msi" /qn /norestart /L*v "Agent_Install.log" ...
    • EventLog Analyzer产品升级时报错-数据库启动不起来

      在升级EventLog Analyzer产品时,升级不成功,提示连接数据库有问题: 如下这样的截图: 或者  解决方法:运行initpgsql.bat一般可解决数据库启动不起来的问题,不会影响数据库中存储的数据或配置,注意不是运行reinitializeDB!!