网御星云日志审计系统产品白皮书V

标准网御防火墙技术白皮书V3.0北京网御星云信息技术有限公司目录文案标准1序言 (1)2产品概述 (2)3网御防火墙产品特点与技术优势 (3)3.1智能的VSP通用安全平台 (3)3.2高效的USE统一安全引擎 (4)3.3高可靠的MRP多重冗余协议 (5)3.4完备的关联安全标准 (6)3.5基于应用的内容识别控制 (7)3.5.1智能匹配技术 (7)3.5.2多线程扫描技术 (7)3.5.3应用感控技术 (8)3.6精确细致的WEB过滤技术 (8)3.7可信架构主动云防御技术 (9)3.8IP V6包状态过滤技术 (9)4网御防火墙产品主要功能 (11)5网御防火墙的典型应用 (19)5.1高可靠全链路冗余应用环境 (19)5.2骨干网内网分隔环境 (20)5.3混合模式接入环境 (20)5.4多出口环境 (21)6产品殊荣 (23)标准1序言随着信息化建设的深入推进，近些年信息安全正在发生着翻天覆地的变化。

之前的很长一段时间里，IT人员的工作主要是搭建网络基础平台，用户对信息安全的需求则主要是对基础设施进行安全防护，安全产品给信息系统带来的价值无法衡量，有时甚至变成一种心理安慰，这一时期可以称之为“信息安全1.0时代”。

而随着信息化发展的逐渐深入，信息化建设将风险推向前台。

尤其是随着信息化的发展，更多的工作平台、业务平台都搬上网络，网络从传输“数据”进化到传输“钞票”，有时甚至是关系国家安全、社会责任等国计民生的重大内容，信息安全正式进入了2.0时代。

在“信息安全2.0时代”，应用与数据安全的保障是摆在信息安全厂商面前最迫切的课题，作为信息安全的基础设施产品--—防火墙也面临着新的机遇与挑战。

网御防火墙适应用户的需求，在不断提高性能的同时，功能上包括基于应用的识别控制，深层内容过滤等方面都取得了重要突破，为用户构建完整的应用与数据安全解决方案，全方位保障业务的安全运行提供了有力的手段。

标准2产品概述网御防火墙是网御自主研发的核心产品。

联想网御IPS入侵防护系统产品白皮书V2.0联想网御科技（）信息©所有 2001－2007，联想网御科技()本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容，除另有特别注明，均属联想网御科技()所有，受国家有关产权及法保护。

如何个人、机构未经联想网御科技()的书面授权许可，不得以任何方式复制或引用本文档的任何片段。

商标信息联想网御，Legend，Lenovo，leadsec等标识及其组合是联想网御科技()拥有的商标，受商标法和有关国际公约的保护。

第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。

联想网御科技（）Lenovo Security Technologies Inc.市海淀区中关村南大街6号中电信息大厦8层 1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street,Haidian District, Beijing(TEL)：9传真(FAX)：8技术热线(Customer Hotline)：6电子信箱(E-mail)：infoseclenovo.公司：目录1、序言 (4)2、联想网御解决方案－IPS入侵防护系统 (7)4、联想网御IPS入侵防护系统系列产品介绍 (7)4.1简介 (7)4.2系统架构 (8)4.3工作模式 (9)5、联想网御IPS入侵防护系统产品特点 (9)5.1联想网御IPS入侵防护系统专用操作系统的特点和优点 (10)5.2联想网御IPS入侵防护系统容处理硬件体系结构 (13)5.2.1硬件体系结构简介 (13)5.2.2容处理加速引擎 (15)5.2.3在联想网御IPS入侵防护系统结构中的高可靠性 (16)5.3结论 (17)6、联想网御IPS入侵防护系统主要功能 (17)6.1 动态入侵防护/保护 (17)6.2防病毒 (20)6.3高可靠性（HA） (20)6.4管理功能 (21)1、序言近几年来，随着信息化建设的飞速发展，信息安全的容也越来越广泛，用户对安全设备和安全产品的要求也越来越高。

网神SecFox日志收集与分析系统V5.0产品白皮书文档信息文档名称网神SecFox日志收集与分析系统V5.0产品白皮书文档版本号V19.4.1扩散范围销售/售前/用户作者朱保建日期初审人复审人修订人张炜目录1产品概述 (5)2产品特点 (6)2.1高性能的日志采集 (6)2.2智能的事件关联分析 (6)2.3可视化的日志分析统计 (6)2.4合规性审计报表报告 (7)2.5分级部署能力 (7)3主要功能 (7)3.1日志资产管理 (7)3.2日志采集 (7)3.3事件归一化 (8)3.4日志实时监视 (8)3.5日志实时分析和统计 (8)3.6关联分析 (8)3.7告警和响应管理 (8)3.8统计报表 (8)3.9日志备份归档 (9)3.10级联管理 (9)4产品资质 (9)1产品概述为了不断应对新的安全挑战，企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM，等等。

这些安全系统都仅仅防堵来自某个方面的安全威胁，形成了一个个安全防御孤岛，无法产生协同效应。

更为严重地，这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件，安全管理人员面对这些数量巨大、彼此割裂的安全信息，操作着各种产品自身的控制台界面和告警窗口，显得束手无策，工作效率极低，难以发现真正的安全隐患。

另一方面，企业和组织日益迫切的信息系统审计和内控、以及不断增强的业务持续性需求，也对当前日志审计提出了严峻的挑战。

国家信息系统等级保护制度的出台，明确要求二级以上的信息系统必须对网络、主机和应用进行安全审计。

《中华人民共和国网络安全法》已于2017年6月1日起正式实施。

网络安全法正式施行，在网络安全历史上具有里程碑意义，对安全审计提出了新的要求。

企业和组织迫切需要一个全面的、面向企业和组织IT资源（信息系统保护环境）的、集中的安全审计平台及其系统，这个系统能够收集来自企业和组织IT资源中各种设备和应用的安全日志，并进行存储、审计、分析、报警、响应和报告。

网御网络审计系统V运维安全管控型管理员使用手册系列v更新Prepared on 22 November 2020网御网络审计系统（运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网御LA-OS是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。

它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。

本手册详细介绍了网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对网御LA-OS进行各种运维管理和审计管理。

1.2格式约定●本文中所有图例均为实际拍摄或屏幕截取●菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】图标表示的含义：：系统管理、配置的重要说明、提示信息。

：相关功能配置的举例说明信息；2初始化配置网御LA-OS系统通过Web浏览器登录进行管理（默认地址为，初始化时需手动设置一个超级管理员账号、密码（自行设定），网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本和火狐浏览器。

2.1完成配置向导首次登录后，系统自动进入初始化的配置向导界面。

全过程操作说明：1、密码策略的配置；2、超级管理员账号及密码的配置；3、主机网络的配置；4、导入授权文件；5、确认配置信息；6、向导配置完成。

2.1.1设置密码策略设置密码策略，如图所示：图设置密码策略操作说明：1、认证方式的选择；2、设置最小密码长度；3、配置密码复杂度；4、配置密码周期；5、配置历史对比；6、配置自动锁定；7、配置自动解锁；填写完成后点击“下一步”。

2018适用范围：内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

本手册详细介绍了网御LA-OS进行运维操作过程的使用方法，用户可参考本手册，通过网御LA-OS进行各种运维操作。

2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作：（1）WEB方式（依赖JAVA 环境）；（2）运维客户端方式（不依赖JAVA环境）；（3）客户端工具直连模式（不依赖浏览器和JAVA环境，目前支持运维SSH、TELNET、RDP、VNC，使用方法参见本手册4.9章节）。

2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统，如图2.1所示：（默认URL：https://网御LA-OS系统的IP，如果web服务端口不是默认的443，登录URL地址需要加上web服务当前的端口号，例如：https://172.16.67.231:10443）。

联想网御安全审计系统联想网御安全审计系统作为集中的日志审计分析平台，遵循CSC关联安全标准，负责收集各类安全设备、网络设备和主机系统的安全日志和安全事件信息，并进行统一的存储、备份、管理与统计分析，能够协助用户实时监测网络中的安全攻击，调整安全策略，防范安全风险，从而实现用户网络的整体安全。

产品组成：联想网御安全审计系统是联想网御安全管理系统的重要子系统，由日志服务器、日志审计WEB服务组成。

●日志服务器：作为后台运行程序，实现日志接收、解析入库、实时分析和网络预警等各项功能。

●日志审计WEB服务：提供WEB管理服务，支持用户通过浏览器进行日志审计管理。

用户只需登录WEB浏览器就可以方便、快捷地完成日志审计管理工作。

联想网御安全审计系统总体结构图产品优势种类丰富的事件审计系统可以对包过滤日志、代理日志、入侵攻击事件、病毒入侵事件等十几种日志进行日志查询、统计、分析等审计操作，并提供了几十种可以定制的审计报表模板，可以针对访问行为、入侵攻击事件、流量信息、安全设备管理信息等各类日志生成分析报表和趋势图，帮助管理员发现系统漏洞和安全事件发生规律。

海量可信的日志管理系统能够处理每秒钟2000条的日志流量，日志审计中间数据压缩率达到90%，并提供了可靠的日志导入导出机制，导出数据压缩率达到99%。

系统能够周期性地对日志数据进行备份，并可在数据达到设定阈值时自动对数据进行备份及清除，确保数据完整性和可靠性。

强大的日志在线分析系统可以通过定义在线分析规则，对各种日志进行实时分析，发现频繁攻击探测、CC连接耗尽攻击等多种攻击行为，并产生告警信息。

通过在线分析所产生的告警信息，可以采用邮件、SYSLOG等多种形式自动发送。

日志在线分析功能可以帮助管理员尽早发现安全威胁，采取相应措施。

分布式安全审计管理系统支持安全审计管理的级联部署方式。

在分布式网络体系中，下级安全审计管理中心可以将本地日志或汇总数据发送给上级安全审计管理中心，上级管理中心在收到各下级管理中心传送的日志数据后，可以进行统一日志入库、全局日志分析和集中日志统计，实现统一的安全审计功能。

--密级：公开产品白皮书网御安全管理系统-日志审计系统目录1日志审计的需求与挑战 (1)1.1 日志审计需求分析 (1)1.2 日志审计面临的挑战 (2)1.3 如何应对挑战 (2)2产品综述 (3)2.1 产品简介 (3)2.2 系统组成 (3)2.3 系统结构 (4)2.4 产品功能规格 (5)2.5 支持审计数据源 (7)2.6 产品型号规格 (8)2.6.1软件型规格 (8)2.6.2硬件型规格 (9)3典型部署 (10)3.1 单级部署 (10)3.2 级联部署 (10)4产品特点 (11)4.1 高性能的日志管理技术架构 (11)4.2 详尽的日志范式化与日志分类 (12)4.3 集中化的日志综合审计 (12)4.4 可视化日志审计 (13)4.5 丰富灵活的报表报告 (14)4.6 对用户网络和业务影响最小 (14)4.7 友好的用户交互体验 (15)4.8 完善的系统自身安全性保证 (15)4.9 无缝向安全管理平台扩展 (16)5产品功能 (17)5.1 综合展示 (17)5.2 资产管理 (17)5.3 日志采集 (17)5.4 日志范式化与分类 (17)5.5 日志过滤与归并 (18)5.6 日志转发 (18)5.7 日志采集器管理 (18)5.8 日志代理 (18)5.9 日志存储 (18)5.10 日志实时监视 (18)5.11 日志统计分析 (19)5.12 日志查询 (19)5.13 规则告警 (19)5.14 报表管理 (19)5.15 参考知识管理 (20)5.16 用户管理 (20)5.17 系统管理 (20)6产品价值 (20)6.1 全生命周期日志管理 (20)6.2 日常安全运维工作的有力工具 (21)6.3 遵照等级保护的审计要求 (21)6.4 契合合规与内控的审计要求 (22)11.1 日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

联想网御安全管理系统产品白皮书联想网御科技（北京）有限公司版权信息版权所有 2008－2012，联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属联想网御科技(北京)有限公司所有，受国家有关产权及版权法保护。

如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。

商标信息网御、联想网御、leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标，受商标法和有关国际公约的保护。

第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。

联想网御科技（北京）有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层1000868/F Zhongdian Information Tower No.6 Zhongguancun South Street,Haidian District, Beijing电话(TEL)：传真(FAX)：010-技术热线(Customer Hotline)：400-810-7766，电子信箱(E-mail)：1引言1.1传统安全管理系统重点解决的用户需求安全管理系统（SOC，Security Operations Center）是继网管系统（NOC,Network Operation Center）之后，在管理领域兴起的新一代产品。

网管系统强调对客户网络进行集中化、全方位的监控、分析与响应，实现体系化的网络运行维护，安全管理系统则结合网管的功能，从安全的角度去管理整个网络和系统。

传统安全管理系统被定义为：以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。

当今，企业和政府中大量运用了信息技术和网络技术来构筑业务运行的基础设施，但是黑客、蠕虫病毒、后门漏洞等安全威胁的存在，使得用户的关键业务暴露在危险之中。

网御星云日志审计系统产品白皮书VHEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】密级：公开目录产品白皮书网御安全管理系统-日志审计系统日志审计的需求与挑战日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。

通过日志，IT管理人员可以了解系统的运行状况。

而通过对安全相关的日志的分析，IT管理者可以检验信息系统安全机制的有效性，这就是安全日志审计，简称日志审计。

而日志的产生、收集、审计分析和存储的全过程称作日志管理。

日志审计需求主要源自于两个方面的驱动力。

一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息。

有研究指出，69%的攻击行为实际上都有日志留存，而根据国际着名的安全研究与教育组织SANS发布的《2011年度日志管理调查报告》显示，在受访的747个大中小规模的组织中，超过89%的组织都进行了日志管理。

而他们进行日志管理的首要原因是监测与跟踪可疑的行为，例如非授权访问、内部信息泄露，等等。

另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能，例如：GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统，在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计。

而日志审计是符合这些要求的基本手段。

《互联网安全保护技术措施规定》（公安部82号令）第八条要求具备“记录、跟踪网络运行状态，监测、记录用户各种信息、网络安全事件等安全审计功能”。

《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要”。

《银行业信息科技风险管理指引》第第二十七条要求银行业应制定相关策略和流程，管理所有生产系统的日志，以支持有效的审核、安全取证分析和预防欺诈。

标准文档网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

网御星云安全网关PowerV 命令行操作手册VERSION 1.0明声♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

♦本手册使用于网御星云PowerV系列防火墙和VPN，在手册中称为安全网关。

文档少部分内容视产品具体型号略有不同，请以购买的实际产品为准。

♦网御星云不承担由于本资料中的任何不准确性引起的任何责任，网御星云保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权利！北京网御星云信息技术有限公司号电8层中北京海淀中村南大街国区关6中信息大厦目 录目 录 (III)第1 章 前 言 (1)第2 章 命令行概述 (4)第3 章 快速入门 (25)第4 章 系统管理 (26)第5 章 网络管理 (76)第6 章 路由 (119)第7 章 防火墙 (135)第8 章 应用防护 (205)第9 章 用户认证 (287)第10 章 会话管理 (305)第11 章 VPN (308)第12 章 SSLVPN (327)第13 章 IPv6 (448)第14 章 漏洞扫描 (474)第15 章 状态监控 (477)第16 章 日志与报警 (480)第17 章 其他 (490)第1章 前 言1.1 导言员册该册绍过终《命令行操作手》是御册网安全网关Power V管理手中的一本。

基础平台-审计日志产品白皮书本文档著作权归腾讯云单独所有，未经腾讯云事先书面许可，任何主体不得以任何形式复制、修改、抄袭、传播全部或部分本文档内容。

及其它腾讯云服务相关的商标均为腾讯云计算（北京）有限责任公司及其关联公司所有。

本文档涉及的第三方主体的商标，依法由权利人所有。

本文档旨在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况，部分产品、服务的内容可能有所调整。

您所购买的腾讯云产品、服务的种类、服务标准等应由您和腾讯云之间的商业合同约定，除非双方另有约定，否则，腾讯云对本文档内容不做任何明示或模式的承诺或保证。

编号修改日期修改人修改内容01 2020-01-15 v_syantan 第一次正式发布。

(2) (4)1.概述 (5)2.架构总览 (6)3.产品功能 (7)3.1.操作记录 (7)4.产品优势 (8)4.1.与传统审计工作相比，云审计的优势 (8)5.应用场景 (10)1.概述审计日志是一项支持对云平台账号进行监管、合规性检查、操作审核和风险审核的服务。

借助审计日志，您可以记录日志、持续监控并保留与整个基础设施中操作相关的账号活动。

审计日志提供平台账号活动的事件历史记录，这些活动包括通过管理控制台、API 服务、命令行工具和其他服务执行的操作。

这一事件历史记录可以简化安全性分析、资源更改跟踪和问题排查工作。

2.架构总览审计日志的产品架构如下图所示：云审计主要功能：操作记录。

您可以通过API 或者控制台进行相关操作。

3.1.操作记录操作记录功能记录最近的云平台API 或云平台控制台上的所有操作。

并且在云审计控制台的操作记录页面可展示最近7 天的云平台API 或云平台控制台上的所有操作记录。

•操作记录列表您可以通过控制台查看操作记录列表，以及对应操作事件时间、用户名、事件名称、资源类型、资源名称等。

•操作记录详情同时您可以获取单个操作记录详情，包括访问密钥、区域、错误码、事件ID、事件名称、事件源、事件时间、请求ID、源IP 地址、用户名。

密级：公开目 录1 日志审计的需求与挑战 ....................................1.1日志审计需求分析 ................................... 1.2日志审计面临的挑战 ................................. 1.3如何应对挑战 (2)产品综述 2.1产品简介............................................ 2.2系统组成............................................ 2.3系统结构............................................ 2.4产品功能规格 ....................................... 2.5支持审计数据源 .....................................产品白皮书 网御安全管理系统-日志审计系统2.6产品型号规格 .......................................2.6.1软件型规格......................................2.6.2硬件型规格...................................... 3典型部署 ................................................3.1单级部署............................................3.2级联部署............................................ 4产品特点 ................................................4.1高性能的日志管理技术架构 ...........................4.2详尽的日志范式化与日志分类 .........................4.3集中化的日志综合审计 ...............................4.4可视化日志审计 .....................................4.5丰富灵活的报表报告 .................................4.6对用户网络和业务影响最小 ...........................4.7友好的用户交互体验 .................................4.8完善的系统自身安全性保证 ...........................4.9无缝向安全管理平台扩展 ............................. 5产品功能 ................................................5.1综合展示............................................5.2资产管理............................................5.3日志采集............................................5.4日志范式化与分类 ...................................5.5日志过滤与归并 .....................................5.6日志转发............................................5.7日志采集器管理 .....................................5.8日志代理............................................5.9日志存储............................................5.10日志实时监视......................................5.11日志统计分析......................................5.12日志查询..........................................5.13规则告警..........................................5.14报表管理..........................................5.15参考知识管理......................................5.16用户管理..........................................5.17系统管理?......................................... 6产品价值 ................................................6.1全生命周期日志管理 .................................6.2日常安全运维工作的有力工具 .........................6.3遵照等级保护的审计要求 .............................6.4契合合规与内控的审计要求 ...........................日志审计的需求与挑战日志审计需求分析日志，是对IT系统在运行过程中产生的事件的记录。