我已经有了OpManager,为什么我还需要SIEM插件?
OpManager主要帮助您监控设备的健康性、可用性和性能。而SIEM插件用于全面收集和分析系统、设备和应用产生的日志,监控网络安全威胁,从而扩展OpManager的功能和管理范围。
SIEM插件支持分析哪些设备的日志?
点击这里查看。
SIEM插件是一个单独的安装文件吗?安装前需要注意什么?
是的。SIEM插件是一个独立的安装文件。在安装之前,请阅读前提条件和安装步骤。
SIEM插件可以安装在哪些系统环境?
SIEM插件可安装在Windows和Linux系统下。
我现在正在使用OpManager,如何试用SIEM插件?或者我正在试用OpManager,如何同时试用SIEM插件?
SIEM插件与其白金版有什么区别?
白金版拥有更全面的功能,具体见下表。
| SIEM插件 | SIEM插件(白金版) SIEM插件基本功能 + |
|---|---|
| 集中收集日志 | 应用日志监控 |
| 实时安全告警 | 基于搜索的日志报表 |
| 合规性审计报表 | 日志解析和索引 |
| 日志归档 | 通过代理采集日志 |
| 用户行为监控 | 文件监控 |
| 事件关联分析 | |
| Windows终端服务器日志监控 | |
| 用户会话监控 |
点击此处查看详细的安装和配置步骤。
