事件日志的告警
EventLog Analyzer包括事件日志的告警,当符合一个具体的规则的时候产生的,并通知管理员。告警帮助管理员不用花费太多的时间去看图表和报表就可以监视关键的服务器和进程。
基于主机的告警
你可以定义那些主机或主机组需要监视。依赖于企业的大小,关键的进程可能运行在一个专用的服务器上,或者分配了一组服务器。EventLog Analyzer可为这两种情况生成事件告警。
自定义告警规则
如果你想要就一个具体的日志类型、日志消息或者严重度来生成基于事件的告警, 你可以自定义一个告警规则。
预置的告警规则
EventLog Analyzer有许多对Window和UNIX主机预置的状态消息, 你可以通过在列表中选择这些状态消息来设置告警。典型的状态消息有“登陆失败”、“审计日志被清除” 、“DNS关闭”等等。
顺应性告警规则
如果你要生成基于违反顺应性的告警 如HIPAA、GLBA、PCI或SOX,基于失败的登录尝试、策略变更、账户变更和日志清除,你可以定义一个顺应性的告警去通知管理员。
邮件通知
你可以设置EventLog Analyzer在产生告警的时候用邮件通知。及时的邮件通知可以帮助IT部门跟快地发现并集中精力解决问题。
加密的邮件通知
如果你要对发送的邮件加密,EventLog Analyzer忒了TLS方式。 |
