苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链
您当前的位置: 首页 > 新闻资讯 > 常见问题
在reporter上怎么看日志是不是有威胁的

在reporter上怎么看日志是不是有威胁的

2021-09-28
可以用一些关键字做查询,如:rep、sqlinjection、cros...
想做每天或者是每周的安全事件报表该怎么设定,每天都寄信给管理人员

想做每天或者是每周的安全事件报表该怎么设定,每天都寄信给管理人员

2021-09-27
请到TOPN做设定,可以设定周报、日报、月报
分时监控报表的阀值也设定了,告警设定也做了配置一样是收不到邮件

分时监控报表的阀值也设定了,告警设定也做了配置一样是收不到邮件

2021-09-27
请检查阀值是否有达到,是绿灯还是红灯,只要超过了设定阀值才可以收到
分时监控报表为什么不可以发邮件告警?

分时监控报表为什么不可以发邮件告警?

2021-09-27
可以的,请检查下是否设定了阀值、告警设定是否有开启
假如把AD的日志输出到Reporter上会不会对现有的设备造成影响

假如把AD的日志输出到Reporter上会不会对现有的设备造成影响

2021-09-27
不会的,这是行业标准的做法,再说reporter只是接受设备,不是去捞...
N-Reporter可以扫描威胁吗?

N-Reporter可以扫描威胁吗?

2021-09-27
不可以,因为他是日志收集设备
N-Reporter设备可以侦测设备的状态吗?如端口的up和down

N-Reporter设备可以侦测设备的状态吗?如端口的up和down

2021-09-26
这个要看交换机会不会记录这样的日志,并把日志以syslog的方式输出到...
N-Reporter可以收集哪些设备的日志?

N-Reporter可以收集哪些设备的日志?

2021-09-26
除了安全设备的,还可以收集服务器、防火墙、交换机等,我们会有一个列表提...
Reporter收集这么多的日志,会不会把导致设备挂掉?

Reporter收集这么多的日志,会不会把导致设备挂掉?

2021-09-26
不会,Reporter在48秒內即可完成10,000,000筆Sysl...
在Reporter上做报表时,可以不看一个IP或者是一个部门吗?

在Reporter上做报表时,可以不看一个IP或者是一个部门吗?

2021-09-26
可以的,在查询条件那边做地址过滤即可