统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","日志报表")}}

日志报表

更新时间:2024-06-03

联动日志、运维日志及操作日志查看,并可针对风险进行手动报告导出和报表订阅配置。

3.7.8.1.联动日志

联动日志主要展示AES与其他产品联动相关信息,包括总体联动情况概览、联动时间、联动设备/终端IP、设备类型、联动类型及联动描述等信息,可联动设备包括AFSIPACX-CentralMSSXDR,日志界面如下图所示。

可通过日志类型、统计周期及指定星期进行初步筛选,同时点击<更多筛选>可进一步依据终端名称、IP地址及联动类型进一步查询,检索结果支持导出日志操作。

3.7.8.2.运维日志

运维日志包括脚本下发、远程协助和LDAP同步日志,日志信息包括操作时间、终端名称、IP地址、操作系统、类型及执行状态等,日志页面如下图所示。

可通过脚本文件名称、统计周期及指定星期进行初步筛选,同时点击<更多筛选>可进一步依据终端名称、IP地址及执行状态进一步查询,检索结果支持导出日志操作。

3.7.8.3.操作日志

操作日志主要展示管理员针对aES管理端的操作记录,包括操作时间、操作用户、操作IP地址、操作类型、操作对象、操作描述及操作结果等,日志页面如下图所示。

可通过统计周期及指定星期进行初步筛选,同时点击<更多筛选>可进一步依据操作用户、操作IP地址及执行状态进一步查询,检索结果支持导出日志操作。

3.7.8.4.风险报告

报告导出

aES支持对全网终端风险报告进行导出,报告可整体分析全网安全状况,便于管理员快速了解业务和网络的安全风险,在导出时可对报告名称、报告时间范围进行自定义,如下图所示。

报告订阅

可针对报告进行自动订阅,在[报表订阅]页签下,可对报告名称、报告类型、发送时间及收件人进行配置,配置界面如下图所示。

其中:

报告类型:包括日报、周报及月报,分别按自然日(00:00-24:00)、自然周(每周一到周日)、自然月(每月1日到月底)生成的报表内容;

发送时间:指在该时间发送上个自然日、上个自然周或上个自然月的报表到收件人邮箱。