使用EventLog Analyzer进行华为syslog管理

如果您的组织希望在潜在威胁转变为全面的攻击之前对其进行识别，那么分析防火墙上正在发生的活动非常重要。由于防火墙是许多网络攻击的入侵点，因此分析其日志将有助于您更好地了解攻击尝试，从而可以在将来阻止它们。

EventLog Analyzer是一个全面的日志管理解决方案，可帮助您收集，监视，分析和关联防火墙日志数据。如果您的组织使用华为防火墙，则EventLog Analyzer具有一组丰富的预定义报告和警报配置文件，可以为您的华为安全设备提供相关性和取证分析。

• 华为防火墙日志分析报告。
• 华为防火墙日志关联和取证分析。
• 流量监控： EventLog Analyzer提供了一组预捆绑的报告，可通过监控华为防火墙流量来帮助您更好地检测网络中的可疑行为。例如，您可以根据源和目的地查看最上面被拒绝的连接的信息，这有助于您识别潜在的攻击者及其目标。
• 用户活动监视：通过开箱即用的用户活动报告，可以获得有关失败和成功的用户登录的信息，用户的VPN活动，帐户管理信息（例如添加或删除的用户）等等。这些报告通过向您显示网络中执行的每项活动以及执行的时间，执行者和执行方式，简化了审核过程。
• 安全审核：  EventLog Analyzer的Huawei IDS / IPS报告根据源和目标来合并主要攻击。这样，您可以确定最常见的攻击源和目的地。可以通过查找攻击的来源来修复网络中的安全漏洞。
• 策略管理：  防火墙策略决定应如何处理传入和传出的网络流量。有恶意的内部人员可以通过篡改华为设备采用的安全策略来访问网络。通过防火墙策略管理报告，您可以查看华为防火墙中所有添加，删除，启用和禁用的策略。
• 系统操作和故障排除报告：  使用EventLog Analyzer，您可以跟踪本地系统进程，例如系统启动和关闭以及对系统内置时钟的更改。您还可以监视其他系统事件，例如CPU状态，风扇状态，热状况和时钟更新。

华为防火墙日志分析报告

系统日志管理事件日志管理

华为防火墙日志关联和EventLog Analyzer的取证分析

EventLog Analyzer的关联功能可帮助您找到多个看似无关的安全事件之间的缺失链接。借助强大的取证功能，您可以深入挖掘网络中此类安全事件的根本原因。

使用EventLog Analyzer，您可以：

• 从网络中的华为设备中搜索日志，并将其与导入的存档日志关联。这有助于将特定安全事件之间的点联系起来。
• 通过与华为防火墙事件相关联，为检测到的事件添加更多内容。
• 使用直观的规则构建器界面自定义华为设备的规则。

借助EventLog Analyzer的预定义和可自定义的警报配置文件，您还可以通过SMS或电子邮件获取关键事件的即时通知。华为防火墙日志数据会自动存档，以进行法医分析，帮助您的组织达到法规遵从标准。