点击此处展开EventLog Analyzer 通过其告警功能,让您及时了解您关注的安全事件。该解决方案的审计日志能够识别妥协指标(IoCs),并根据需要通过短信或电子邮件通知您。
告警按三个严重性级别分类:Attention、Trouble 和 Critical。严重性级别表示该告警的重要程度,这有助于您为告警确定优先级并快速处置。
EventLog Analyzer 提供功能强大的实时事件响应系统,您可以借助它生成:
EventLog Analyzer 提供 1000+ 个预定义的告警条件,涵盖广泛的安全用例。您还可以根据需要自定义告警配置文件。通过阈值、时间范围等附加参数,您可以精确定义触发告警的具体标准。这有助于您及时获知任何可能影响您组织安全的关键事件。
您还可以在 EventLog Analyzer 控制台内管理安全事件,或通过在外部工单工具(如 ServiceDesk Plus、ServiceNow、Jira Service Desk、Zendesk、Kayako 和 BMC Remedy Service Desk)中创建工单。这样可以确保问责制,并有助于构建高效的事件响应系统。
您还可以为触发的警报指定一个工作流程,以自动执行响应操作,例如禁用受影响的 Active Directory 用户帐户、关闭系统以及终止进程。
可在“警报”选项卡中查看所有已触发的警报列表。
版权所有 © 2020,ZOHO Corp。保留所有权利。
下载 PDF