行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","日志中心配置")}}

日志中心配置

更新时间:2023-09-22

日志中心配置用于设置外置日志中心和内置日志中心相关信息。外置日志中心包含服务器信息,内置日志中心包含自动删除日志相关选项。

外置日志中心同步选项用于设置外置日志中心IP地址、同步策略名、同步密钥、日志中心WEB端口信息。

  1. 点击“测试链接”可测试设备与数据中心服务器的连通性。
  1. 点击“同步”,设备会发送立即同步指令到数据中心服务器,进行日志数据的同步操作。
  2. 点击<进入外置日志中心>进入外置日志中心WEB服务界面,用户名/密码默认是:admin/admin
  3. 点击<新增>跳转到新建同步策略界面,新增日志数据中心服务器。

外置日志中心IP地址:填写需要安装外置日志中心的服务器地址。(支持IP或域名的方式,填写域名时必须保证设备能够正确解析对应域名)。

策略类型:可选BA(外置数据中心)或DLA(数据库)。

同步策略名接入密钥:填写外置数据日志设置的同步账号的信息。

日志中心WEB端口:用于设置外置日志中心提供WEB服务的端口。

配置完成,点击<提交>

内置日志中心日志选项:用于设置磁盘告警参数及自动删除日志的参数。

磁盘预警选项可设置日志保存太难书和审计日志持平预警百分比,当开启磁盘空间预计需要到告警选项中配置“磁盘空间告警”,当设备磁盘空间达到预警时会告知设备。

期望保留天数:推荐设置为180天(为了满足审计和法律法规等要求)。

自动删除选项:限制访问控制日志最大占用审计日志磁盘比例,超过该比例将自动删除最早一天的访问控制日志。

管理员可设置占用审计日志磁盘空间的百分比。

管理员启用自动删除最大保留天数功能,可以根据需求进行设置保留天数。

勾选关闭内置数据中心,以减少设备的资源消耗,提高日志记录性能,用于日志量比较大的时候,为了保证设备能记录完整的日志,不产生遗漏,勾选此项提高审计性能。

1.勾选关闭内置数据中心,设备还会占用磁盘空间,但是不会进行审计分析。

2.设备内存有限,建议安装外置数据中心。