Related Articles
ADAudit Plus什么时候需要安装代理?
ADAudit Plus什么时候需要安装代理? 第一,如果是大型企业网络架构,建议使用代理,可以降低宽带使用率和平滑处理采集数据; 第二,无论网络规模大或小,但是如果(File servers&Windows servers)需要“实时”收集数据,则需要使用代理,“计划”的情况下可以不用代理; 无论域控是否安装代理,都是实时收集日志的,但是也可以对域控收集日志后计划同步到ADAudit Plus:
关于ADAudit Plus中的DataEngine XNode服务
关于DataSecurity Plus中的DataEngine XNode服务: DataEngine是ADAuditPlus的一个新组件,用于更有效地存储和检索日志数据。 DataEngine将取代审计日志的数据库,这意味着更快地搜索和检索数据。它还增强了解决方案的可伸缩性。 如下截图所示,目前Powershell审计和文件审计的数据被存储在DataEngine中,其他数据存储在数据库。
在ADAudit Plus中如何配置SIEM集成
如下图所示: 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用)和RFC,然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer,配置如下: 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog,那说明配置成功了。
RMP支持HA吗?
目前不支持。
ELA & ADAP提示“权限被拒”
运行wmimgmt.msc,右击WMI 控件(本地),选择属性,在安全标签下展开Root,选择CIMV2,点击右下角安全设置,查看所提供的账户允许的WMI Namespace Security权限: (1)如果在EventLog Analyzer中添加设备时,提供的账户凭证提示Access denied: 请确认提供的账户是否允许WMI Namespace Security的以下权限: Execute Methods/执行方法; Enable Account/启用账户; Remote ...