日志審計設備如何進行接入配置？

1. 首先在進行審計前，用戶需要在資產上設置Syslog等協議將日志發送至平臺。

2. 平臺可自動發現通過Syslog等協議向平臺發送日志的資產向平臺發送日志的資產，發現這些資產后，需要添加這些資產，在上邊欄選擇“資產管理”，在左側菜單欄選擇“ 資產 > 全部資產 ”進入資產頁面，點擊“新增”。

   

   進入新增資產頁面，選擇資產類型（如Windows）。

   

   編輯相關信息，點擊“保存”。

   

3. 在事件管理模塊中可查詢資產的日志信息，在性能監控模塊中監控資產的性能狀態，在上邊欄選擇“事件管理”，在左側菜單欄選擇“ 事件 > 自定義查詢 ”進入自定義查詢頁面。設置查詢條件，點擊“查詢”即可查詢事件，點擊“清空”可清空查詢條件。

   

4. 創建解決方案包為可選操作，平臺已經內置了2個解決方案包。用戶可根據需要創建解決方案包，解決方案包是一系列安全事件模板的集合，平臺根據這些模板分析資產的風險趨勢，對于威脅事件給予告警，在上邊欄選擇“規則庫”，在左側菜單欄選擇“解決方案包”進入解決方案包頁面。

   

   點擊“新增”，編輯相關信息，點擊“保存”。

   

5. 用戶還可訂閱自己關注的告警事件，可第一時間了解資產的威脅態勢，在上邊欄選擇“事件管理”，在左側菜單欄選擇“ 告警 > 告警訂閱 ”進入告警訂閱頁面，選擇未訂閱頁簽。在左側解決方案包導航欄中選擇事件（如“防火墻阻斷”），選擇郵件訂閱、短信訂閱、FTP訂閱和TCP訂閱的用戶，點擊“保存”。

   

6. 平臺會根據解決方案包對日志事件進行審計并對威脅趨勢做出統計，用戶可查看審計概要和統計報表，在上邊欄選擇“審計概要”進入審計概要頁面，在左側解決方案包導航欄中選擇具體項目，即可查看該項目的審計概要信息。

   

   在上邊欄選擇“統計報表”，在左側菜單欄選擇“統計報表”，選擇報表項，可查看該報表項的信息。

   

   點擊“過濾”，在彈出的對話框中設置過濾條件，點擊“過濾”即可查看符合過濾條件的統計信息。

   

   點擊時間下拉框，選擇時間段可查看對應時間段內的事件統計信息。

   

   點擊頁面右上角的“導出”，在彈出的菜單欄中選擇“導出Word”、“導出PDF”即可將統計報表導出為Word、PDF文件保存至本地。

日志審計對外開放的端口有哪些？

日志審計對外開放的端口包括：

• udp161 snmp服務開放的端口

• tcp443 web訪問的端口

• tcp22 ssh連接的端口

• udp514 syslog接收日志端口

• tcp21 ftp服務開放的端口

日志審計能否不通過遠程備份直接將數據文件下載到本地存儲和恢復？

可以，可以在數據分區處手動下載備份文件在本地存儲，恢復時上傳文件恢復。

日志審計中弱點庫的作用具體是什么？

弱點庫是弱點知識庫的集合，系統可以通過檢查資產是否匹配弱點庫中的信息來發現資產弱點。

日志數據存儲是否加密，以及加密算法具體是什么？

數據存儲支持加密，但需要手動開啟。在系統日志收發-加密配置處啟用加密模式，加密算法可選擇AES加密及SM4加密。

日志審計配置自動備份的周期是如何定義的？

每7天進行一次自動備份，系統設定是以服務重啟后開始計算周期。