ELA 怎么帮助企业满足合规性?

ELA 怎么帮助企业满足合规性?

概述:客户可以使用EventLog Analyzer的对应合规性的预置报表来帮助客户满足合规要求,可以根据报表内容与常见合规标准(如HIPAA、PCI-DSS、SOX、ISO 27001、GDPR等)的映射关系进行说明。

针对合规性,要注意日志保留的设置:

1. Elasticsearch 数据(实时日志):
EventLog Analyzer 收集或接收的日志会同时存储为 Elasticsearch (ES) 数据和存档文件。 ES(实时)数据的保留期限基于以下路径中的配置: **设置 → 管理设置 → 保留设置 → 当前存储大小** 仪表板、报表和搜索结果中显示的数据均基于此保留期限。 超出配置保留期限的日志将被自动清除。 保留设置文档:(https://www.manageengine.com/products/eventlog/help/StandaloneManagedServer-UserGuide/AdminSettings/db-storage-settings.html) 2. 归档数据: 日志在存储为 ES 数据的同时,还会被存档(压缩比达 1:40)。 存档数据的保留管理路径为: **设置 → 管理设置 → 存档 → 设置** 存档日志作为 ES 保留期限之外的历史记录数据源。


关键语句:
当日志被收集时,它们将同时存储在 Elasticsearch (ES) 和归档中。归档包含超出保留期限的历史数据。 归档数据不会在 EventLog Analyzer 的用户界面(如报表、搜索功能)中直接显示,只有 Elasticsearch 中的数据会在 UI 中展示。


    • Related Articles

    • ELA-关于添加Symantec Endpoint Protection风险源

      Symantec Endpoint Protection host是Windows的配置步骤: 1.如果SEP主机是Windows Server,建议先在ELA产品的管理设备-Windows设备那里添加SEP主机; (如果SEP主机是Linux,当配置了SEP的syslog service之后,如果该主机设备没有预先在ELA中添加,则它会自动出现在管理设备的syslog设备列表。所以对于Windows主机,为了避免在配置SEP的syslog ...

    • ELA-ELA中告警事件可以生成SDP的工单吗?

      EventLog Analyzer支持与ServiceDesk Plus集成,告警事件会自动在工单系统中生成工单,测试如下: 配置如下:

    • ELA-日志处理能力-log flow/日志流量最大值

      1.标准版: 最大(同时):Windows logs: 1500 - 2000 win logs/sec & Syslog:15000 Syslogs/sec 2.企业版(分布式):每1个探针可参照上面的1个标准版。 备注:日志处理能力除考虑系统软硬件要求外,应参考上面的日志流量不是日志源数量上限,关于日志流量在产品右上角日志接收器查看或者参考此文章估算。

    • EventLog Analyzer中内置的PGSQL数据库都存了什么数据?

      ELA的数据库存的是以下信息的元数据:设备信息、报表配置文件、相关性等日志外的数据; ELA的日志数据不存在数据库中,产品中看到的日志(即online live logs)存在ES中,脱机的已被归档的日志存在指定的archives目录中。 请查看EventLog Analyzer安装目录文件夹的知识库文章了解更多信息。

    • ELA迁移配置

      如果有客户不需要数据,只想迁移ELA内相关配置,可以按以下方式进行迁移 1.在新的位置安装ELA确保新旧版本一致 2.将旧版本的PGSQL, CONF 和 Data 文件夹拷贝到新位置 3.登录新位置的ELA,确认配置是否都在。