备受思科、惠普、亚马逊青睐的日志监控

 ManageEngine Log360的部署简单和友好的UI界面使Log360的启动和运行变得更加容易。今天，我们将深入研究Log360对跨多个环境的事件源的分析及支持功能。

使用Log360，您可以轻松深入了解网络中所有Windows、Unix/Linux、IBM服务器和工作站上发生的事件。这是对任何SIEM解决方案的基本期望，Log360不会让您失望，因为它提供了大量预定义的报告来帮助您审计这些系统中的活动。

活动目录环境

通过深入的活动目录（AD）审计，您可以洞察所有AD用户的活动，包括特权用户的活动。AD审计可以帮助您跟踪所有关键的AD事件，它在检测内部威胁方面尤其有用。

网络设备

审计网络防火墙、路由器、交换机和IDS/IPS设备的重要性常常被忽略。通过检查这些设备，您可以了解您的网络中的流量信息，从而使您的网络免受外部攻击。Log360还为多个供应商的网络设备提供内置支持，包括思科(Cisco)、SonicWall、惠普(HP)、Fortinet、Sophos和WatchGuard。

应用程序

应用程序负责网络中许多与业务相关的活动。因此，他们在这个过程中处理了很多敏感的业务信息。跟踪来自数据库、web服务器和其他应用程序的所有事件是非常重要的，这样您就可以防止数据泄露，并确保业务连续性。Log360为Microsoft SQL Server、Oracle数据库、IIS和Apache web服务器提供开箱即用的支持。

文件服务器

您的网络存储了许多关键文件，包括与操作系统和网络驱动程序相关的二进制文件、网络配置和设置文件、机密业务文件和网络日志文件。监视所有变更以确保这些文件的完整性非常重要。Log360为您提供关于Linux、Windows、EMC和NetApp文件服务器的所有变更的详细报告。

云环境

随着企业迁移到云环境，以及工作方式的灵活转变，更多的网络活动发生在云环境上。要全面了解网络，就有必要监视云环境。Log360为Amazon Web Services、Microsoft Azure、Azure Active Directory和Exchange在线实例以及其他几个云应用程序(包括Salesforce、OneDrive for Business和Skype for Business)提供详细的报告。

Exchange服务器环境

除了Exchange，Log360还帮助您审计Exchange服务器的内部实例。

终端的解决方案

通过对终端安全解决方案(如漏洞扫描工具、威胁解决方案和DLP应用程序)的信息进行集中审计，您可以全面了解终端的安全状况。Log360支持赛门铁克、Malwarebytes、FireEye、Nessus、Qualys、Nexpose等。

虚拟环境

能够对虚拟环境清晰可见，有助于确保正确配置了所有虚拟设置，并保护它们不受未经授权的访问。

Log360支持的日志源种类是如此的广泛，它可以对您的企业进行完整的图形化呈现，难怪介么有魔力！