Log360的新功能
最后更新于:
新功能
重新设计的检测架构
- 集中式检测控制台:通过统一界面管理MITRE、UEBA、关联分析及威胁情报引擎的检测规则。
- 安全分析仪表板:集中监控 规则覆盖率、告警趋势、检测健康状况及主要威胁。
- 多模式规则创建:构建标准规则、异常规则和高级规则,覆盖广泛的安全场景。
- 对象级过滤:通过用户、组和组织单位范围限定检测规则,有效降低误报率并缓解告警疲劳。
- 调优洞察:通过分析命中频率、告警数量及抑制机会优化规则性能。
- 云交付内容:2,000+预置规则映射至MITRE ATT&CK®框架,涵盖异常检测、关联逻辑及威胁情报应用场景。
- 关联引擎:执行复杂灵活的聚合查询,精准识别高级攻击模式。
Microsoft 365支持
- 新增日志源:原生采集Microsoft 365环境日志。
- 预定义报表:为Entra ID、Exchange Online、SharePoint、OneDrive和Teams提供200多份内置报表。
- 安全规则:51条预定义的Microsoft 365检测规则。
- 对象过滤支持:对预定义规则应用基于身份的过滤器以降低噪声。
可扩展架构
- 该解决方案现支持多层或n层架构,日志处理器将承担特定产品功能,从而提升可扩展性并优化性能指标。
- 水平扩展:通过增加日志处理器节点应对工作负载增长,提升容错能力和性能表现。
- 高可用性:通过关联引擎、搜索引擎和告警引擎的角色化分布,消除单点故障风险。
- 安全收集:支持基于代理的 syslog 收集,采用 https 加密确保数据传输安全。
操作手册建议
- 基于事件类型和历史执行记录的智能操作手册建议。
增强功能
- 规则 通知 :配置告警配置文件,向所有管理员或特定接收者发送通知。
- RSA SecurID REST API支持:新增基于REST API的RSA SecureID集成(推荐优先于SDK集成)。
- 反向代理增强:仅当至少有一个组件集成时启用。
- 告警处理加速:优化警 报引擎的条件匹配逻辑,更高效处理海量日志。
- LDAP SSL:作为解决方案安全强化评分计算的一部分。
- 登录页面自定义:可隐藏“忘记密码”链接。
- 产品通知:提供解决方案启动、AMS到期及版本升级的提醒。
- SSL设置:连接设置中新增专用选项卡,便于配置。
- 合规报表:新增对NIS2和FADP合规框架的支持。
用户界面变更
- 集成设置:重组至专用高级配置选项卡,便于导航。
- 会话活动报表:现整合至报表模块实现统一报表管理。
- 浏览器标题与网站图标品牌化:自定义产品外观以匹配您的组织形象。