(Linux/Unix、AS400、路由器、交換器、防火墻、IDS/IPS)
共同指定要稽核的 Linux/Unix 裝置、IBM AS400 系統、路由器、交換器、防火牆、IDS/IPS 和其他 syslog 裝置的數量。
(列印伺服器、Apache Web 伺服器、Oracle 等)
共同指定 Oracle 資料庫、Apache Web 伺服器、DHCP Linux/Windows 應用程式等的數量。請勿在此處指定 SQL 伺服器和 IIS Web 伺服器,因為會提供單獨的附加元件以用於深入 SQL 伺服器稽核和 IIS 伺服器稽核
UEBA 可幫助識別、確定和調查內部威脅。其核心功能包括異常偵測、基於分數的風險評估和威脅證實。
檔案伺服器稽核 - 透過有效的檔案完整性監視技術,監視檔案和資料夾變更。瞭解更多。
此附加元件幫助稽核 SQL 伺服器中發生的活動,並執行 SQL 資料庫活動監視。指定您想要監視的 SQL 伺服器數。請注意,將會自動新增部署 SQL 伺服器的 Windows 伺服器以進行稽核。
此附加元件幫助稽核您網路中的 IIS 伺服器和網站。指定網路中可用的 IIS 伺服器和網站數。
此附加元件可幫助識別和評估惡意 URL、IP 和網域構成的威脅。它分析來自第三方威脅來源的資料,並將信譽分數分配給惡意來源,從而幫助您確定回應動作的優先級。
Active Directory 報告附加元件提供有關 AD 的主要資訊,並透過提供有關 AD 物件(如使用者、電腦、安全群組、OU、GPO 等)的安全報表來幫助發現網路安全漏洞。
Azure AD/O365 稽核 - 監視 Azure AD/O365 環境中發生的每個事件。了解誰在什麼時間執行了什麼操作。
Office 365 稽核 - 監視 Office 365 環境中發生的每個事件。了解誰在什麼時間執行了什麼操作。
