开始使用

EventLog Analyzer是针对SIEM和合规性的全面日志管理解决方案。安装EventLog Analyzer后，这里有一些要点可以帮助您入门。

主页

主页中提供了仪表板，可让您获得网络中重要安全事件的高级概览。您可以查看事件的严重性级别、日志趋势、网络流量和已标记的安全威胁。

报表

报表中显示审计报表。EventLog Analyzer 为各种设备、网络设备和应用程序提供超过 1000 个预构建报表。您可以从报表标签查看、添加、管理、计划和过滤报表。要了解有关 EventLog Analyzer 报表的更多信息，请点击此处。

合规性

EventLog Analyzer 简化了 IT 合规性和监管审计。UI 中的合规性标签可帮助您以任何格式导出综合合规性报表、调整现有报表模板并创建新的合规性报表。点击此处以了解有关合规性报告的更多信息。

搜索

搜索标签中允许您搜索日志并提取有关安全事件的相关信息。基于点击的搜索引擎可以轻松深入到事件的根本原因。然后可以将搜索结果保存为审计报表。

相关性

EventLog Analyzer 的实时关联引擎可帮助您及早检测和缓解安全威胁。您可以利用预定义的规则来处理广泛的用例，并根据组织的要求设置自定义规则。点击此处以了解有关EventLog Analyzer 中相关性功能的更多信息。

告警

UI 中的告警标签可帮助您查看网络中已触发的所有告警。您可以利用内置告警配置文件并根据您的要求配置自定义告警标准。此外，可以在此处配置事件响应的关键功能，例如工单工具集成和响应工作流。

设置

设置标签可用于访问配置设置、管理员设置和系统设置。

LogMe

UI 中的LogMe标签显示 EventLog Analyzer 支持的不同日志源，并描述如何配置它们以进行审计。

支持

支持标签可让您与我们的技术支持团队取得联系，并让您访问可帮助您了解有关解决方案的更多资源。您还可以请求新功能，以及从此标签创建支持日志。

+添加

UI 中的+添加按钮是一种快捷方式，可帮助您添加日志源以进行审核并配置告警、报表和日志过滤器，而无需使用设置标签。

刚开始使用? 下载我们的快速入门指南，了解如何安装 EventLog Analyzer、添加设备、导入日志等。