点击这里展开
从网络中获取的所有事件在存储到数据库或触发相应告警之前都会在此处处理。它过滤管理员配置的不需要的日志,并将原始日志规范化为标准格式。
根据配置的告警配置文件发送电子邮件或短信通知。
存储来自您网络中配置设备的原始和规范化日志信息。ADAudit Plus捆绑了一个PostgreSQL数据库,用户也可以选择在需要时使用Microsoft SQL数据库。
收集信息并建模正常活动的基线以定义动态阈值。当检测到异常时,会触发告警。
在浏览器上运行的Web界面,连接到侦听8081端口的tomcat Web服务器组件。
ADAudit Plus附带一个内置的PostgreSQL数据库,侦听33307端口。产品与数据库之间的交互通过Java数据库连接(JDBC)接口进行。该产品还提供连接MSSQL和MySQL数据库的支持。
ADAudit Plus通过ADSI与活动目录进行交互。ADSI是一组由微软提供的组件对象模型(COM)接口,用于访问目录服务的功能。
ADAudit Plus使用Windows Eventlog API查询Windows服务器和工作站的事件日志。
ADAudit Plus可以将所有事件转发到您选择的SIEM解决方案。目前,该工具提供对Splunk、ArcSight(CEF)和syslog标准的开箱即用支持。
ADAudit Plus可以通过电子邮件或短信向用户发送关键告警。发送电子邮件使用SMTP服务器配置,发送短信使用短信提供商配置。