场景对话
日志
由操作系统、应用程序或安全设备按时间顺序生成的事件记录。日志提供了不可篡改的审计追踪,用于监控系统状态、调查可疑活动以及在事后进行取证分析。
共计 5 个规范
身份认证与访问
(3)

该日志类型记录网络基础设施内的身份验证尝试、访问控制事件以及用户身份验证活动。

应用访问认证主机登录认证网络登录认证
数据安全审计
(2)

记录数据访问、修改及安全相关活动的详细日志,用于合规性审查和取证分析。

数据库审计文件通信审计
网络会话审计
(22)

网络会话审计日志记录了设备间通信会话的详细数据,包括时间戳、源/目标IP地址、端口及协议信息,用于安全分析。

DNP3审计FTP审计NFS审计RDP审计SSH审计TELNET审计流量会话审计数据库审计DHCP审计DNS审计电子邮件协议审计HTTP审计KRB5审计LDAP审计MODBUS审计MQTT审计网络访问控制NAT地址转换RADIUS审计SMB审计TFTP审计TLS审计
主机行为审计
(14)

该日志类型记录主机活动的详细审计轨迹,包括用户命令、进程执行和系统修改,用于安全监控和取证分析。

账户操作审计域名请求审计文件审计模块加载审计命名管道审计网络通信审计进程审计注册表审计远程线程创建计划任务审计脚本执行审计WinRM审计WMI审计服务操作审计
运维监控审计
(4)

该日志类型记录运维监控活动的详细审计轨迹,包括系统性能指标、配置变更和管理访问事件,用于合规性审查与安全分析。

文件传输图像文字系统运维操作命令操作