概述

最后更新于:

Log360是一款统一的SIEM解决方案,可在单一控制台整合多项安全与IT管理组件。它支持集成以下六大组件:

组件 描述
ADAudit Plus ADAudit Plus是一款实时变更审计和用户行为分析解决方案,可帮助保障您的Active Directory、Azure AD、成员服务器、文件服务器和工作站的安全合规。
ADManager Plus ADManager Plus是一款企业级身份治理与管理(IGA)解决方案,集AD管理、访问认证、风险评估、风险暴露管理、身份生命周期管理、工作流编排及集成能力于一体,可轻松实现身份管理的无缝化运作。
DataSecurity Plus 通过文件服务器审计、数据发现和泄露防护实现数据可见性与安全性。监控文件完整性、审查权限设置并阻止敏感数据泄露,满足合规要求。
Exchange Reporter Plus 面向 Exchange Server、Exchange Online 和 Skype for Business Server 的综合性报表、变更审计和监控解决方案。
云安全增强版 提供对AWS和Azure环境的全面可视性,通过报表、搜索和可定制告警来监控、分析和响应云安全事件。
PAM360 特权访问安全解决方案,帮助企业识别并阻止任何未受管、未监控及未知特权访问路径对关键业务资产的利用。

通过集成这些组件,管理员可从单一平台管理所有模块,实现跨组件数据同步,并简化模块间的导航流程。

集成核心优势:

1. 跨组件数据同步

组件集成后,Log360会自动同步所有模块的关键配置细节。这消除了重复执行相同设置步骤的需求,确保环境一致性。任何组件的更新都会即时反映到其他所有组件。

同步的两项关键设置:

  • 域设置:在任何组件中添加或更新域时,更改将自动应用于所有其他组件。与域关联的管理员凭据也会同步更新。
  • 集成设置:这些设置定义了不同组件之间如何进行通信,以实现单点登录、域共享和安全数据交换等功能。所有组件的主机名、端口号和连接协议等参数必须保持一致,以确保交互不中断。通过集成,在 Log360 集成页面上对这些详细信息的任何更新都会自动应用到每个组件,无需在多个控制台中进行手动更新。

2. 统一访问

集成使管理员能够通过单一Log360控制台访问所有组件,无需为每个模块管理独立界面。这提供了集中化的导航入口,无需多次登录或切换控制台即可轻松在组件间切换。

集成方案还引入集中访问选项,简化身份验证流程,并实现跨组件的统一会话管理与关机控制。这些功能显著提升运维效率,确保所有组件的统一管理。

延伸阅读

本页概述了集成方案及其核心优势。如需了解集成组件的配置与使用方法,请参阅以下文档: