GPG13合规性报表

EventLog Analyzer可以通过其方便的报表和告警功能帮助英国的HMG组织满足GPG13合规性标准。 

EventLog Analyzer可以让你的企业顺从GPG（好产品指南，一种防护性监视）的标准。帮助 企业了解IT系统从内部、外部的使用情况，实时掌握谁在访问组织的敏感数据。需要提供追踪以下事件的日志：

Apache Web服务器错误
跨界业务流量(PMC规则2)

• 客户端错误
• 服务器错误

IIS Web服务器错误
跨界业务流量(PMC规则2)

• 客户端错误
• 服务器错误

防火墙拒绝的连接
边界上的可疑活动(PMC规则3)

• 防火墙拒绝的连接

防火墙风险
边界上的可疑活动(PMC规则3)

• 攻击报表

注册表更改
记录内部工作站、服务器或网络设备的 (PMC规则4)

• 注册表访问
• 注册表创建
• 注册表删除
• 注册表值更改

路由配置更改
内部工作站、服务器或网络设备的状态报表 (PMC规则4)

• 配置更改

防火墙登录
内部网络可疑活动(PMC规则5)

• 登录
• 失败的登录

策略更改
内部网络可疑活动(PMC规则5)

• 系统审计策略更改
• 单用户审计策略更改
• 域策略更改

防火墙VPN登录
记录网络连接(PMC规则6)

• VPN登录
• VPN失败登录

Windows登录报表
记录网络连接(PMC规则6)

• 登录

Unix登录报表
记录网络连接(PMC规则6)

• 登录

Windows备份和恢复
记录数据备份状态(PMC规则8)

• 失败的Windows备份

风险
审计系统的状态报表(PMC规则10)

• 安全日志清除    
• 事件日志清除