EventLog Analyzer中关于文件完整性监视报表
关于Linux:
默认的有预定义的Linux文件完整性监视的报表,如果购买了Linux文件服务器的许可。如下图:
关于Windows:
1.如果您使用了ADAudit Plus产品,并且在Log360平台集成了ADAudit Plus产品和EventLog Analyzer产品,那当两者同步了之后,在EventLog Analyzer产品中“可能”会出现一些关于Windows文件完整性监视的报表。如下图供您参考:
2.如果只单独使用了EventLog Analyzer产品,没有与ADAudit Plus产品一起使用,那在EventLog Analyzer产品里也可以自定义一些关于Windows文件完整性监视的报表。如下图所示:
(如何自定义:需要在“搜索”标签下找到相关的日志信息,然后查看字段,在自定义报表中填写该字段匹配的内容。)
Related Articles
EventLog Analyzer-一些报表中显示最匹配和最不匹配时只显示10行?
EventLog Analyzer-一些报表中显示最匹配和最不匹配时只显示10行? 可以在以下地方更改想要显示的行数:EventLog Analyzer产品中如何更改某些报表(字段的最*值和最*值)显示的行数?
在EventLog Analyzer产品中,有时候显示出来的报表数据,其显示的行数比较少,可以更改吗? 类似如下这样的报表:匹配的最大值/最小值等这样的显示结果的行数: 产品中,默认的是这样报表会显示10行,如果需要显示更多匹配的结果,在设置-管理设置-产品设置处更改“前N个报表显示的行”即可。ELA-产品通过邮件发送的计划报表的zip附件是否可以设置密码?
EventLog Analyzer支持为报表附件设置密码来提取zip文件。 如下图,在设置>管理设置>隐私设置处启用“为分发及导出报表启用密码保护”选项。 注意:启用此选项将允许您从现在开始使用密码保护ELA通过电子邮件发送的附件,还包括 以PDF和CSV格式导出的报表(如下图)。ELA-Windows用户登录报表在哪里查看?
1.EventLog Analyzer中Windows Server的用户登录报表在哪里查看? 答:在“报表”中,对于Windows Server的用户登录报表,只有概览: 用户需要自定义条件去创建报表,其中报表的基本条件应包括:基于Windows Server组设备/也可以基于Windows Server IP/其他条件(包含),然后再加EventID为4624(等于): 2.Windows非Server(如Windows ...ELA-Windows用户账户锁定报表在哪里查看?
1.EventLog Analyzer中Windows用户账户锁定报表在哪里查看? 答:在Windows Server的“报表”中,对于Windows用户账户锁定报表,只有概览: 用户需要通过自定义条件去创建一个这个报表;其中报表的基本条件应包括:基于Windows Server(或非Server)组设备/也可以基于Windows设备IP/其他条件(包含),然后再加EventID为4740(等于). 【可参考ELA-Windows用户登录报表在哪里查看? ...