ArcSight Logger是Micro Focus Siem平台的产品之一。它将实时数据流式数据,并将其分类为特定日志,并轻松与安全操作集成。因此,任何大小的组织都可以使用这种高性能日志数据存储库来帮助更快地进行IT运营,应用程序开发和网络安全问题的法医分析,并同时解决多种规定。
概括
分析仪
搜索
Live Event Viewer
仪表盘
举报
配置
Web GUI的YouTube视频概述:
搜索示例:
一种。
Sourceaddress = 1.1.1.2和名称 以。。开始 “TCP”和名称 包含 “den”|字段Requesturl.
湾
((名称包含“search.cgi命令注入漏洞”)和DestinationAddress =“14.47.251.171”)和DeviceInboundInterface包含“11”| 领域 Sourceaddress,DestinationAddress,DeviceInboundInterface
C。
CEF“失败”| ded name
从搜索结果中删除重复事件。也就是说,在指定字段中包含相同值的事件。保存第一匹配事件,删除了指定字段中具有相同值的后续事件。
它将搜索所有具有“失败”字的日志,然后首先在名称字段中找到一个。
参考: