日志分析软件 SeciLog 1.21发布,增加日志搜索自定义列功能,会话审计,数据库报表,自定义报表,对菜单结构进行了调整,优化了几个告警规则等,上篇文章1.20,有兴趣可以了解一下。本次升级主要增加以下功能: 菜单调整 经过前一段时间的紧张开发,增加了很多的功能,菜单也增加了很多,有点乱。所以这次对菜单进行了比较大的调整,主要的调整有整体报表替换了以前的首页,资产管理放到了日志配置的上面等等。日志导入放到了资产管理中。 增加了会话审计,数据库报表,和自定义报表 会话审计主要是针对日志中的一次会话进行了统一的展示。在很多的行为中都有会话的概念,比如linux从一次登录到登出的过程就是一次会话的操作,ftp/sftpd从一次登录到登出的过程,windows一次登录到登出的过程等等。通过对会话的审计操作,可以得知用从登录到登出所做的一系列的操作。可以更加方便的审计,有些情况比如ftp的操作日志中,并没有源ip,源ip只有登录日志中有一条,通过会话审计可以得到更详细的信息。 数据库报表,在数据库审计中,数据库日志进行了更加精准的分析,包括数据库的表名,操作类型等,根据这些信息,增加了数据库审计报表,包括数据库日志趋势图,登录用户排行等 自定义报表:可以根据一些自己的需求增加自定义报表的功能,比如例子中的活跃用户数的报表,是指在一段时间内,不重复ip登录成功的数量的趋势图。自定义报表支持导出html功能,通过浏览器可以对报表进行打印。 报表查询: 报表编辑 优化了告警规则 优化了非法外联,端口扫描和主机扫描告警规则,现在的告警阀值过低,导致防火墙上流量一大的情况下就会产生大量的告警,对此进行了调优,使之更加合理。 此版本还修复了一些bug。由于这两周有几个客户进行测试,所以之前计划的监控,waf等支持放到了后续的版本中。暂时还不能确定下次版本发布的时间,预计要到一月份了。 SeciLog 1.21 发布,增加会话审计、自定义报表下载地址
