Sophos防火墙日志管理

每天，Sophos防火墙都会生成大量的syslog数据，很难独自监控它们。借助EventLog Analyzer，您可以存档系统日志以满足合规性要求，并进行彻底的取证调查，以在发生任何问题（例如网络入侵）时获得宝贵的见解。

syslog

EventLog Analyzer可以为您筛选日志，使您可以密切关注网络中发生的关键事件。快速为您所有的Sophos防火墙运行预定义的报告，以及其他网络设备供应商的报告。将每个报告与实时警报相关联，以立即检测和缓解安全威胁。

除了报告和实时警报之外，您还可以使用EventLog分析器中的日志搜索功能回溯安全事件，以进行全面的法医调查。借助所有这些功能，您可以始终处于循环状态，以便实时了解所有网络活动，从而可以完全控制Sophos防火墙日志。

防火墙日志

一、EventLog Analyzer的现成Sophos网络安全设备监视报告

• 登录监视报告：这些报告列出所有成功登录到防火墙的主机以及登录次数最多的主机和用户，以帮助您确定登录模式的趋势。
• 登录监视失败报告：类似于成功登录报告，这些报告列出了所有失败的登录尝试到防火墙以及登录失败次数最多的主机和用户。您还可以查看报告，以识别失败的登录模式的趋势。
• 关于允许流量的 报告：这些报告详细说明了通过防火墙进入网络的所有连接，因此您可以更轻松地识别流量模式和趋势。
• 关于拒绝连接的报告：与允许的流量报告类似，这些报告详细列出了所有被拒绝访问网络的连接，并为您提供了流量模式和趋势。
• IDS / IPS报告：这些报告不仅列出了可能的攻击和严重的攻击，还识别了攻击尝试中最频繁涉及的源设备和目标设备。您还可以查看攻击趋势报告。
• 严重性监视报告：这些报告按严重性对日志信息进行分类，对于单击一次访问所有事件（包括紧急事件，错误，严重，警报，警告，通知，信息和调试）很有用。

二、EventLog Analyzer的主要功能：

• 用户友好的界面和直观的仪表板。
• Sophos防火墙提供了60多个现成的报告，可帮助进行安全性和合规性审计。
• 易于自定义的报告模板，可以满足内部策略需求。
• 自定义合规性报告，可以满足日益增长的合规性标准。
• 有关配置更改和感兴趣的事件的实时电子邮件和SMS警报。
• 使用高速日志搜索引擎进行强大的日志取证分析，该引擎使用各种搜索算法，包括布尔，范围，通配符，组搜索等。

EventLog Analyzer

想了解关于EventLog Analyzer产品的详细功能信息。请持续关注“运维有小邓”，小邓将带您了解更多IT运维新知识！