ADAudit Plus DataEngine 服务

• Related Articles

• 关于ADAudit Plus中的DataEngine XNode服务

  关于DataSecurity Plus中的DataEngine XNode服务: DataEngine是ADAuditPlus的一个新组件，用于更有效地存储和检索日志数据。 DataEngine将取代审计日志的数据库，这意味着更快地搜索和检索数据。它还增强了解决方案的可伸缩性。 如下截图所示，目前Powershell审计和文件审计的数据被存储在DataEngine中，其他数据存储在数据库。

• 关于DataSecurity Plus中的DataEngine XNode服务

  关于DataSecurity Plus中的DataEngine XNode服务: 该服务主要是与文件分析和数据风险评估两个组件有关的服务；（与文件审核也有关系，文件审核性能优化） 文件分析和风险评估：每天扫描服务器，需要获取很多基于文件信息（甚至内容），而这些大量的信息对空间和资源占用要求非常高，所以不采取像文件审核的数据存储在数据库中的那种方式，而是存储在DataEngine中，而且相比数据库，DataEngine还能增强产品的可扩展性/伸缩性（就是搜索和检索数据会更快）。 ...

• 安装Log360为服务后如何卸载和再次安装ADAudit和EventLog服务

  如果安装Log360为服务后，其中Log360UEBA、O365Manager Plus、ADAudit Plus和EventLog Analyzer四个组件会安装成服务。 但是如果不想其中某个组件以服务运行，那可以单独把某个组件Uninstall as Service. （1）对于UEBA和O365Manager两个组件，可以在开始-程序里找到Uninstall ** as Service： （2）对于ADAudit Plus和EventLog ...

• 在ADAudit Plus中如何配置SIEM集成

  如下图所示： 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用）和RFC，然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer，配置如下： 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog，那说明配置成功了。

• 如何在Linux上配置ServiceDesk Plus作为服务运行?

  1.获取servicedesk.txt文件，点击下载 2.将上述文件复制到目标Linux机器上，并在其路径下，执行以下命令，将下载的 servicedesk.txt 内容复制到 /etc/init.d/下 # cp servicedesk.txt /etc/init.d/servicedesk             ...