OpenVAS日志管理

漏洞扫描程序已成为网络安全的组成部分，免费漏洞扫描软件（例如OpenVAS）的广泛普及使它们更加受欢迎。可以将作为安全信息存储库的漏洞扫描程序日志传送到日志管理工具中，该工具会将它们与网络中其他来源的日志关联起来。

使用EventLog Analyzer分析OpenVAS日志数据

EventLog Analyzer是一个全面的日志管理工具，可立即支持40多种日志格式，包括OpenVAS生成的日志。从OpenVAS收集日志后，EventLog Analyzer将日志通过其解析引擎传递，在日志解析引擎中，日志将被分解为可映射到适当字段的值。为了使这些数据更易于理解，EventLog Analyzer生成报表，为您提供可操作的数据。

以下是可以从EventLog Analyzer处理的OpenVAS日志中获得的一些数据点：

• 威胁分类报表：根据其严重性级别对网络中的所有漏洞进行分类。您将获得针对每种严重性级别（例如高，中和低）的单独报表。这可以帮助您确定需要关注的漏洞，以及尚未受到威胁的漏洞。
• 基于常见漏洞评分系统（CVSS）的报表：列出每个CVSS类别中发现的漏洞数。CVSS是用于评估计算机系统安全漏洞的严重性的行业标准。该报表将使您了解网络中需要修复的漏洞数量。
• 热门漏洞报表：显示在网络中最常见的漏洞类型。这可以帮助您评估具有共同原因的网络和组漏洞。

EventLog Analyzer的关联引擎

当报表模块访问细分的日志数据时，该日志数据也同时馈送到EventLog Analyzer的关联引擎中。相关引擎将从OpenVAS日志中提取的值与其他日志源中的相似值进行比较，以检查它们是否与任何相关规则匹配。如果满足关联规则的条件，则触发相应的告警。