安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","日志配置")}}

日志配置

更新时间:2022-07-29

日志配置可查看磁盘的使用情况,以及各类日志的记录时间和记录的内容。日志储存需要对硬盘和存储的日志量进行评估。

说明:

  • 安全检测日志-存储天数:安全检测日志存储的天数;

  • 安全事件设置-安全终端统计时间:安全终端的安全事件在处置中心展示的时间,超过时间后,事件会消失;

  • 安全事件-存储天数:设置安全事件的存储天数;

  • 第三方日志-存储天数:设置接入的第三方设备的日志存储天数。

点击<高级设置>,如下图所示。

其中:

  • 每天最多分析:可以设置每天分析的日志条数,建议默认配置;

  • 网络流量日志:审计网络流量,记录数据的五元组信息,点击<设置>,可以配置记录的数据方向;

  • DNS日志:勾选后可以记录服务器或终端的DNS请求日志,并可设置存储的天数;

  • HTTP日志:勾选后可以记录主机的HTTP日志,点击<设置>,可以配置HTTP记录的方向以及数据包;

  • 其他:可以记录用户日志和数据库日志数据,并设备存储的天数;

  • 日志分析选项:若勾选<仅过滤未归类资产>,系统将仅过滤未归类资产,可减少一定的性能消耗;

  • 日志导出设置:建议使用默认配置。