RecoveryManager Plus 的审计日志与操作日志会分发至哪些位置（如文件路径、系统日志服务器等）？

• Related Articles

• DataSecurity Plus可以对域中的工作站进行审计吗？

  在DataSecurity Plus产品中，有专门针对域中的工作站的终端数据泄露预防方案的组件：Endpoint DLP。 如下图对工作站的USB活动审计的举例：

• RecoveryManager Plus日志的留存与归档是如何处理的？

  RecoveryManager Plus 中的 HDT 审计日志会存储在产品底层数据库中，且支持永久留存。这一机制可确保所有审计追踪数据长期保存，为合规性要求与安全管理提供完整、连续的用户操作记录。当 HDT 审计日志转发至系统日志服务器后，其留存与归档工作则需在对应的 SIEM 平台中完成。

• RecoveryManager Plus内置了哪些密钥轮换策略与加密密钥库存储的相关选项？

  RecoveryManager Plus 暂未提供密钥轮换策略及加密密钥库存储的相关功能选项。

• 关于ADAudit Plus中的DataEngine XNode服务

  关于DataSecurity Plus中的DataEngine XNode服务: DataEngine是ADAuditPlus的一个新组件，用于更有效地存储和检索日志数据。 DataEngine将取代审计日志的数据库，这意味着更快地搜索和检索数据。它还增强了解决方案的可伸缩性。 如下截图所示，目前Powershell审计和文件审计的数据被存储在DataEngine中，其他数据存储在数据库。

• 关于DataSecurity Plus中的DataEngine XNode服务

  关于DataSecurity Plus中的DataEngine XNode服务: 该服务主要是与文件分析和数据风险评估两个组件有关的服务；（与文件审核也有关系，文件审核性能优化） 文件分析和风险评估：每天扫描服务器，需要获取很多基于文件信息（甚至内容），而这些大量的信息对空间和资源占用要求非常高，所以不采取像文件审核的数据存储在数据库中的那种方式，而是存储在DataEngine中，而且相比数据库，DataEngine还能增强产品的可扩展性/伸缩性（就是搜索和检索数据会更快）。 ...