思科用户监控

当攻击者试图绕过防火墙并访问网络时，他们会通过篡改防火墙策略或其他配置来这样做。未经授权更改防火墙策略和配置是任何管理员最大的噩梦，因为任何访问网络防火墙的人都可以控制关键的安全参数。

Cisco设备具有允许管理员和最终用户以几种不同方式登录的网络接口。 通过多种登录方法，Cisco设备的用户访问日志是获取所有登录相关信息的一个共同点。

使用EventLog Analyzer从思科设备的日志数据中获得有价值的见解，包括来自路由器、交换机、防火墙、入侵检测系统和入侵预防系统的日志。 存档 ；这些Cisco日志是为了满足合规任务，并在事情发生时进行彻底的法医调查，比如如果发生网络入侵。

EventLog Analyzer通过提供清晰的、预定义的报告和警报来监控思科设备中的用户活动。事件日志分析器的思科用户监控报告可以大致分为四组，以便于访问：

用户活动概述报告:跟踪超过20个不同的用户活动，以查看用户，删除用户帐户，修改审计策略，更新用户帐户密码，以及更多

基于用户的报告:监视每个用户的各种用户活动，以跟踪他们何时访问对象，或成功验证一个帐户

成功登录报告:看所有成功的登录到思科防火墙，以及主机和用户，用户登录模式和VPN登录活动的趋势

登录报告失败:查看所有登录到防火墙的失败尝试，以及具有最多失败登录数的主机和用户，识别失败登录的趋势。

以CSV或PDF格式导出上述任何报告，或将其发送到任何电子邮件地址。