产品设置

最后更新于:

概述

本文档全面介绍了Log360中的产品设置模块,帮助管理员根据运营需求定制产品行为与响应方式。从配置产品通知到实施安全措施,这些设置可对性能和保护功能进行精细化管控。

这些配置提供丰富的自定义功能,包括电子邮件和短信限制、告警邮件格式、关联权限及通知设置。产品设置选项卡包含三个子选项卡,各具特定自定义选项:

产品配置

若需配置产品设置(如每页视图数量、报表行数等),请按以下步骤操作:

  1. 导航至“设置”选项卡,点击管理设置中 “常规”项下列出的“产品设置”(如下图所示)。
    Product Settings
    图1:通过“设置”选项卡访问产品设置
  2. 系统将跳转至产品设置模块,此时将显示产品配置子选项卡
    Product Settings
    图2:通过产品设置选项卡进入产品配置子选项卡

    以下是这些设置中所有字段的详细列表。

    配置 默认值 描述
    每页记录数 10 选择用户界面每页显示的记录数量。可选值为:10、20、50 和 100。
    每日邮件限制 500 设置每日允许发送的最大邮件数量。通过勾选/取消勾选"启用/禁用邮件限制提醒"复选框来启用或禁用邮件限制提醒。邮件发送可能受邮件服务器或客户端限制。
    禁用邮件限制(复选框) 未勾选 勾选此复选框将解除每日最大允许发送邮件数量的限制。
    每日短信限制 50 设置每日可发送短信的最大数量。电信服务提供商通常会对每日可发送的短信数量设置限制。
    告警邮件格式 HTML 选择告警邮件采用HTML格式或纯文本格式发送。
    Mitre ATT&CK框架 禁用 启用此选项后,Mitre报表的整合数据将在新仪表板标签页"Mitre概览"中显示。注意:此功能将增加日志处理量,可能影响系统性能。
    数据库查询访问 启用 配置是否允许访问产品数据库。可通过查询产品数据库获取其中存储的产品数据。
    安全补丁更新 禁用 自动下载关键安全补丁至实例的选项
    日期和时间格式 yyyy-MM-dd HH:mm:ss 设置产品中显示的日期和时间格式。除少数预定义格式外,您也可创建自定义格式。创建自定义日期和时间格式需遵循以下规则:
    • 允许使用的分隔符为连字符(-)、斜杠(/)、句点(.)、冒号(:)、逗号(,)和空格。
    • 日期与时间之间仅允许使用空格作为分隔符。
    • 日期与时间之间不允许出现分隔符。
    • 不允许连续使用两个分隔符。
    • 输入两位数表示月份时将显示数字形式,输入三位数则显示文字形式。例如:'MM'将显示June为06,而'MMM'将显示为Jun。
    自动更新规则 启用 可选项:自动下载关键安全补丁至实例
    导出限制 20000 设置导出报表中包含的最大记录数。
    前 N 份报表中的行数 10 设置在“前N份报表”部分中显示的报表行数。
    合规报表记录限制 500 设置计划合规报表中包含的最大记录数。
    报表超时 1440 分钟 设置生成报表的最大允许时间。
    报表附件格式 压缩文件夹 选择报表在邮件中的附加格式。可用选项为:PDF/CSV报表和压缩文件夹。
    报表模式 发送邮件 配置是否将报表保存至本地文件夹、作为邮件附件发送,或同时执行两者。选择"保存至位置"或"发送邮件并保存至位置"时,需在文本框中输入报表保存路径。可选报表模式包括:发送邮件、保存至位置、发送邮件并保存至位置。
    空报表邮件处理 无附件邮件 配置是否在报表为空时接收邮件通知。可接收两种类型邮件:选择"不带附件邮件"将收到不含空报表的邮件;选择"带附件邮件"将收到附带空报表的邮件。若选择"不发送报表邮件"则完全不接收通知。
    每个告警配置文件的最大告警数 10000 单个告警配置文件每日触发的最大告警数量。建议值上限为10,000次。
  3. 完成必要修改后,请点击保存
  4. 操作成功完成后,将显示以下弹窗。
    Product Settings
  5. 若需重置所有字段配置并重新设置,请点击"重置"按钮。

产品通知

若需配置接收产品通知的场景,请按以下步骤操作:

  1. 导航至“设置”选项卡,点击管理设置中 “常规”项下列出的“产品设置”(如下图所示)。
    Product Settings
    图3:通过“设置”选项卡访问产品设置
  2. 系统将跳转至产品设置模块,此时显示产品配置子选项卡 。请点击产品通知子选项卡。
    Product Settings
    图4:高亮显示的产品通知子选项卡
  3. 产品通知子选项卡将如图所示打开。
    Product Settings
    图5:通过产品设置选项卡进入的产品通知子选项卡

    启用或禁用告警的不同设置如下所示。

    配置 默认配置 描述
    启用许可/AMS到期通知 启用 系统将在 Log360 许可到期前 30 天、7 天、1 天以及到期当日向您发送通知。
    启用停机和启动通知 已启用 当 Log360 服务关闭或启动时,您将收到通知。
    启用产品升级 已启用 Log360 成功升级后,您将收到通知。
    未处理日志文件 已启用 当 Log360 无法快速处理传入日志时,未处理日志将被添加至文件中。待 Log360 恢复处理能力后,这些日志将依次处理。您可设置未处理日志文件的上限数量,超限时将收到通知。在新安装的 Log360 中,未处理日志文件的默认值为 100。
    磁盘空间不足 禁用 当 Log360 安装盘的可用空间低于设定阈值时将触发通知。您可按 GB 为单位设置可用空间限制,并为触发邮件指定合适的主题。
    日志收集器故障 禁用 当Log360日志收集器无法收集日志时,系统将向您发送通知。您可配置触发邮件的主题内容。
    归档完整性 已启用 当归档文件被删除或篡改时,系统将通过电子邮件通知您。

    注意:在新安装的Log360系统中,以下通知功能默认开启:启用许可/AMS到期通知、启用停机与启动通知、启用产品升级通知以及未处理日志文件通知。

  4. 选择通知发送对象模式:
    • 完成必要通知设置后,请选择是否将通知邮件发送给所有产品指定管理员。此 选项默认启用,可点击复选框禁用该功能。
    • 您也可选择将通知邮件发送至特定邮箱地址。此选项默认禁用,点击复选框即可启用。
      • 启用后将出现如下图所示的邮箱地址输入框。
        Product Settings
    • 您可同时选择两种模式。
  5. 完成必要配置后,点击保存按钮。
  6. 操作成功完成后,将显示如下弹窗。
    Product Settings

安全加固

安全强化功能可帮助您管理和配置产品控制台的安全设置。该选项卡还会显示基于各项配置权重计算得出的安全评分。

要管理单项设置,请点击对应安全设置的"配置"或"启用"选项进行修改。配置完成后,该设置旁将显示绿色勾选的enable 已配置/已启用图标。

启用安全强化:

  1. 导航至“设置”选项卡,点击管理设置中 “常规”项下列出的“产品设置”(如下图所示)。
    Product Settings
    图6:通过“设置”选项卡进入产品设置界面
  2. 系统将跳转至产品设置模块,此时显示产品配置子选项卡 。请点击安全强化子选项卡。
    Product Settings
    图7:高亮显示的安全强化子选项卡
  3. 安全强化子选项卡将按如下所示打开。
    Product Settings
    图8:通过产品设置选项卡进入的安全强化子选项卡

建议您配置所有设置并确保产品安全评分达到100%。在达到100%安全评分前,安全设置告警将持续显示在通知中心(右上角🔔图标)。

注:对于已授权客户,在完成所有强制性安全配置(安全设置列表中带*标记)前,每次成功登录后该提示仍会显示。

可用设置列表

  • 强制使用HTTPS:配置 HTTPS可确保网页浏览器与产品服务器之间的连接安全。请参阅如何启用HTTPS
  • 更改默认管理员密码:建议 使用强密码访问产品控制面板。通过此设置可同时修改管理员和操作员密码。
  • 强制实施双因素认证:双因素 认证可增加额外安全层。参见如何配置双因素认证。
  • 启用反向代理:启用 反向代理 有助于保护产品服务器的身份信息。点击"配置"跳转至反向代理设置选项卡。参见如何启用反向代理设置
  • 强制启用LDAP SSL:此 设置可通过SSL(安全套接层)加密产品服务器与Active Directory之间的LDAP(轻量级目录访问协议)连接。参见如何启用LDAP SSL。
  • 启用验证码:此设置 在登录页面添加验证码以防范暴力破解攻击。查看如何添加验证码
  • 阻止无效登录尝试:此 设置允许在用户连续登录失败达到指定次数后将其封禁。参见如何阻止无效登录尝试
  • 启用日志归档加密:启用 此设置可在每次归档时对日志数据进行加密。
  • 关键安全修复自动更新:启用 此设置可自动将产品更新至最新版本。参见如何启用自动更新

注意:上述列表中的前三项设置为Log360的强制要求。

为确保您不会遗漏任何重要安全设置,Log360将发送以下提醒:

  • 授权用户每次成功登录后将收到弹窗提示,需完成强制性安全配置。
  • 管理员账户将被提示修改默认管理员密码。
  • 通知中心将持续显示安全告警,直至安全评分达到100%。

为何推荐安全加固?

为便于理解,以下是安全强化功能推荐的所有设置细则:

1. 强制使用HTTPS:

  • 通过加密浏览器与Log360服务器间的会话,可有效防范中间人攻击。
  • GDPR等合规要求强制组织使用SSL加密进行安全数据传输。

2. 修改默认管理员密码:

  • 默认密码属于公开信息,极易被攻击者利用。
  • 定期更改为强密码不仅能提升安全性,还能降低权限提升风险。

3. 强制启用双因素认证:

  • 即使密码遭到泄露,攻击者仍无法在缺少第二验证因素的情况下登录。
  • 同时可防止未经授权的远程访问。
  • 某些合规要求强制启用双因素认证。

4. 启用反向代理:

此举可隐藏集成组件的实际IP地址,使攻击者难以直接定位目标。

5. 强制启用LDAP SSL:

通过加密Log360与Active Directory间的通信流量确保连接安全。

6. 启用验证码:

通过强制人工交互防止自动化暴力破解攻击。

7. 阻止无效登录尝试:

  • 可抵御密码猜测攻击和暴力破解攻击。
  • 在多次连续登录失败后,系统将暂时禁用账户。
  • 标记可疑登录尝试以便调查,并提升整体安全监控能力。

8. 启用日志归档加密:

启用平面文件加密功能,在归档过程中对日志数据进行加密处理。

9. 关键安全修复自动更新:

  • 确保Log360始终保持最新版本,及时修复漏洞,且无需额外管理负担。
  • 确保交付综合SIEM工具的最新安全协议。
  • 防止已知漏洞被利用。

安全补丁更新

当产品发现关键漏洞时,将推送安全补丁更新以缓解安全威胁。需启用此选项才能在补丁发布时自动下载安全更新。

安全补丁更新的先决条件:

  • 需保持互联网连接可用
  • 将Zoho Creator网站加入白名单,补丁将由此处下载。

另请参阅

本文档详细说明了产品设置的配置,包括自定义、通知偏好设置以及安全强化最佳实践。有关有助于增强安全性、管理和自动化的其他功能,请参阅: