插件
FIM(文件完整性)/文件服务器审计:文件服务器审核 - 通过有效的文件完整性监控技术监控文件和文件夹的变更。
应用审计(MSSQL、IIS等):指定应用程序数量:包括您的 Oracle、MySql 数据库、Apache、DHCP、终端服务器等。
活动目录报表:Active Directory 报表插件提供对AD域的关键洞察,并通过提供有关AD对象(如用户、计算机、安全组、OU、GPO 等)的安全报表来帮助发现网络安全漏洞。
Microsoft 365审计:Azure AD/M36审核 - 监控Azure AD/O365 环境中发生的每个事件。了解谁在什么时间执行了什么操作。
用户和实体行为分析 (UEBA):UEBA 有助于识别、鉴定和调查内部威胁。 其核心功能包括异常检测、基于分数的风险评估和威胁取证。
高级威胁分析:此插件通过验证来自第三方威胁情报服务的数据,帮助您准确识别和估计恶意 URL、域和 IP 地址构成的威胁的严重性。
Exchange服务器审计:Microsoft 365审核 - 监控Microsoft 365环境中发生的每个事件。了解谁在什么时间执行了什么操作。
