未分类
收集的日志类型多样,包括防火墙、入侵防御系统(IPS)、入侵检测系统(IDS)、服务器、交换机、防病毒软件等产生的日志。核心问题在于:如何从海量日志信息中识别可疑日志?不同设备日志之间是否存在关联分析与追溯能力?能为管理员提供哪些安全增强支持?
通常,我们设计的产品旨在满足全球不同环境和行业客户的使用场景/需求。因此,自动判定某项活动为可疑或恶意并不适用于所有情况,故产品中未预设此功能。 不过,我们提供了多种预设方案和自定义功能,以确保终端用户环境能有效抵御潜在威胁与攻击。 例如: a. 针对接收日志中恶意信息的自动识别,用户可利用我们的威胁情报/高级威胁分析/Virus Total集成等功能。 b. 针对系统范围内的用户活动监控,建议启用用户活动监测/追踪功能。 c. 异常检测方面,请参考以下资料了解规则并相应启用警报功能。 ...
【opm】如何关闭诊断报告
每天 4:14 向邮箱发送的诊断报告邮件如何取消?
【opm】密码策略如何修改
设置---用户管理---密码策略
【OPM】MOB开启
默认情况下Managed Object Browser(MOB)服务是关闭的,我们需要在高级设置里面将MOB配置(Config.HostAgent.plugins.solo.enableMob)的值修改为TRUE。 浏览器输入https://esxi-FQDN-or-IP/mob进行访问。
ADM高可用模式下如何修改访问的URL?
1.关闭主 ADManager Plus(ADMP)服务。 2.访问备用服务器的 ADMP ,禁用高可用性(HA),并重新配置 HA 设置 —— 包括更新虚拟主机名。 3.保存后,通过虚拟主机名 URL 访问产品,以验证配置是否已成功应用。 注意: 仅可从备用(辅助)服务器禁用 HA,且仅当主服务器处于关闭状态时才能操作。重新配置期间,在配置主节点时,更新后的虚拟主机名将自动应用。
OPM专业版转企业版细节问题
OPM专业版转企业版的具体步骤请参考知识库【OPM】从标准版/专业版迁移到企业版步骤。 细节注意1) 一般转企业版,客户都会有多个探针需要安装,这时安装的第一个探针要选择专业版进行转换,要不在转换时会提示已有探针,不能转换。 细节注意2) 企业版的语言选择英文在进行转换,同时也要注意key的时间,时间是5分钟,要在5分钟之后在探针转换页面进行操作。 细节注意3) 企业版先注册一个临时许可,使用安装时默认的许可,转换探针时会有提示
【apm】高可用
设置--服务器设置--高可用设置 参考文档:https://www.manageengine.cn/products/applications_manager/help/enterprise-failover-support-mssql.html
ADMP-是否支持获取ADSI属性
支持,具体在ADM上操作请参考如下:
【DDI】DNS中各种记录类型有不同的作用
在 DNS(Domain Name System,域名系统)中,各种记录类型有不同的作用: 一、A 记录(IPv4) 作用:将域名指向一个 IPv4 地址。当你在浏览器中输入一个域名时,DNS 系统会查询 A 记录来确定对应的 IP 地址,然后将请求转发到该 IP 地址所对应的服务器上,从而让你能够访问到相应的网站或服务。 二、AAAA 记录(IPv6) 作用:与 A 记录类似,但是用于将域名指向一个 IPv6 地址。随着 IPv6 的逐步推广和应用,AAAA 记录变得越来越重要,以满足对 ...