Skip to content

Events_Monitor.V1.0

Latest
Compare
Choose a tag to compare
@asaotomo asaotomo released this 20 Jun 02:48
· 4 commits to main since this release
349f65f

平台适配性: 工具提供了适用于Windows和Linux操作系统的不同版本,确保在不同的操作系统上都能进行日志监控。这使得企业可以在混合操作系统环境下统一使用该工具进行安全监控,而无须依赖不同的工具或方法。

实时监测功能: 工具通过轮询的方式实时监测安全日志文件,对用户的登录和登出行为进行持续监控。在Windows系统中,工具解析Security日志;而在Linux系统中,工具针对不同内核的操作系统监测/var/log/secure或/var/log/auth.log文件。这种实时监测的机制使得用户可以及时感知到潜在的安全威胁,从而能够迅速采取必要的应对措施。

告警机制: 一旦工具检测到新的登录或登出等高危行为,它会通过钉钉群聊机器人进行告警通知,同时在本地和日志中心都会记录该告警日志。这样,安全管理员和相关人员可以及时收到告警消息,快速了解到发生的安全事件,并采取适当的响应措施。告警机制的实施有助于提高安全事件的响应效率和准确性。

星火大模型联动: 工具与星火大模型进行联动,可以对监测到的日志进行更深入的分析和评估。星火大模型是一个强大的安全分析工具,能够识别异常模式、发现隐藏的威胁,并提供高级的安全智能功能。通过与星火大模型的联动,工具可以进一步提升对日志的审计和威胁评估能力。

灵活的告警推送方式: 工具考虑到服务器的网络连通性,提供了灵活的告警推送方式。如果服务器可以访问外网,告警信息将直接发送给钉钉群聊机器人,以确保及时地通知;如果服务器无法访问外网,工具将把告警信息统一推送给日志监控中心,再由日志监控中心进行二次推送。这种灵活的推送方式,确保了告警信息的可靠传递,无论服务器是否能够与外部网络进行通信。