网络审计 这么全面的网络审计就问你怕不怕！

在了解Log360的可用性和审计范围后，我们现在将研究它可以帮助您监控的一些关键领域。Log360为几种关键类型的网络活动提供了1000多种预定义的报告和警报，并提供了全面的网络审计。

特权用户活动

跟踪所有管理员活动，如登录和对关键网络服务器和环境的更改。监控管理员帐户和权限的所有更改，并检测可疑活动或异常情况；这有助于防止特权滥用和发现受损的帐户。

关键活动目录更改

监控对所有广告对象所做的更改，如用户帐户、计算机、用户单位和GPO更改。

云环境中的活动

跟踪AWS环境中的S3桶活动和未经授权的IAM用户活动、权限更改、Azure环境中的DNZ区域配置更改等。您还可以监控云应用程序中的活动，如在线交换、商务一驱等。

会话活动

查看网络上所有活动和关闭会话的列表。获取有关开始和结束时间、会话持续时间以及每个会话期间执行的所有活动的详细信息。

网络设备配置更改

密切关注网络设备配置，如防火墙规则更改或路由器设置，以防止安全漏洞，并允许攻击者找到进入网络的方法。

虚拟专用网活动

监控远程登录您的网络，并通过识别可疑的登录活动来保护自己免受外部黑客的攻击。

网络流量模式

识别网络流量的趋势，例如频繁拒绝连接。

移动设备和打印服务器

防止内部威胁并监控所有可以从您的网络环境中提取数据的点。

数据库活动

跟踪DDL和DML更改、数据库服务器登录、帐户更改以及服务器级别的更改。这有助于防止未经授权的数据更改，并确保您的数据保持安全。

Web服务器活动

通过检测潜在的网络攻击、网络服务器趋势和常见错误来保护网络应用程序。

文件服务器活动

监控对关键文件和文件夹的更改，如重命名、删除、修改和权限更改。保护包含重要网络配置和敏感数据的关键文件的完整性有助于防止灾难性后果。

网络中的威胁、漏洞和病毒

获得网络中所有漏洞、威胁和病毒在漏洞扫描器和威胁管理解决方案中的集中视图。了解网络的安全状态，以便在必要时采取纠正措施。

使用Log360进行网络审计

以上仅触及Log360帮助您跟踪的所有事件的表面。除了可用的预定义报告和警报数量之外，Log360还具有以下功能:

计划报告和导出报告

创建计划报告以自动生成报告，并定期将其发送到您的收件箱。导出各种文件格式的报告，如PDF、XLS、HTML和CSV。

筛选和深入报告

过滤报告以包含所需时间范围、用户或设备的信息。根据需要深入查看详细的原始日志信息。

执行详细的搜索和调查

借助强大的弹性搜索引擎，您可以通过多个搜索选项找到所需的日志，如基于单击的搜索过滤、通配符搜索等。

接收电子邮件和短信提醒:为要密切跟踪的事件设置即时电子邮件和短信通知。

Log360强大的审计能力可以与其他SIEM解决方案相媲美。

无论您想了解用户活动、关键数据的更改或任何其他有关网络活动的信息，Log360都会为您提供相关信息。