日誌審計插件安裝指導
- 0關注
- 0收藏,525瀏覽
問題描述:
windos日誌審計插件安裝指導
組網及組網描述:
不涉及
- 2025-04-02提問
- 舉報
-
(0)
最佳答案
要安裝Windows日誌審計插件,請按照以下步驟操作: 1. 在瀏覽器中輸入URL:https://服務器IP地址:8441(例如https://192.168.0.1:8441),進入數據庫審計係統登錄頁麵。 2. 輸入係統管理員用戶名admin和密碼(默認密碼admin),點擊“登錄”按鈕。 3. 在左側導航欄中,選擇係統 -> 插件設置 -> 插件安裝,進入插件安裝頁麵。 4. 在插件安裝頁麵,找到Windows日誌審計插件,點擊操作列的“更新”按鈕。 5. 將更新包上傳(Windows端包名:auditplugin_windows.zip),點擊確定後提示更新成功,插件版本更新。 注意:更新包文件請勿修改,文件請勿重命名,否則將更新失敗,導致插件無法使用。更新請確認插件版本,同版本或低版本會提示無法更新。 6. 安裝完成後,啟動Agent。如果無法啟動,需要安裝支持包,支持包安裝按照附件操作步驟安裝即可。 7. 配置項包括采集器地址、端口和識別資產。采集器地址為日誌審計平台的地址,端口為與日誌審計交互日誌報文的端口,默認為5145,不能修改。識別資產需要監控Windows的網卡,多網卡時需要選擇。 8. 目前Agent采集包括係統日誌采集、流量采集、文件采集。
從Windows2003和WindowsXP係統采集日誌時, 先安裝Agent直接雙擊安裝即可安裝後,啟動agent。若無法啟動需要安裝支持包,支持包安裝按照附件操作步驟安裝即可。
圖12-14 Agent插件
配置項 | 說明 |
采集器地址 | 日誌審計平台的地址 |
端口 | 與日誌審計交互日誌報文的端口,默認為5145,不能修改 |
識別資產 | 需要監控windows的網卡,多網卡時需要選擇 |
目前Agent采集包括係統日誌采集、流量采集、文件采集。係統日誌采集window的係統和安全事件,流量采集經過監控網卡的TCP/UDP流量包,文件采集設備采集路徑,采集對應路徑下的文本文件,但是目前文件采集還不支持解析。
需要采集哪類日誌,勾選對應的開啟引擎配置以及需要采集的日誌類型,應用即可。
圖12-15 配置應用
- 2025-04-02回答
- 評論(2)
- 舉報
-
(0)
有嗎哥?
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
更新了