綜合日志審計主要功能是什么

• 統一日志采集

對不同日志源 (主機系統、網絡設備、安全設備、應用中間件、數據庫等)所產生的日志進行收集，實現日志的集中管理和存儲。支持解析任意格式、任意來源的日志，通過解析規則標準化。使用無代理的方式收集日志。支持代理方式的日志收集。

• 關聯分析

預置多種事件關聯規則。定位外部威脅、黑客攻擊、內部違規操作，設備異常。簡單靈活定義關聯規則。

• 實時告警

通過郵件、短信、聲音對發生的告警進行及時通知，并可通過接口調用自動運行程序或腳本。通過告警策略定義，對各類風險 和事件進行及時告警或預警，提升運維效率。

• 日志取證分析

深入分析原始日志事件，快速定位問題的根本原因。生成取證報表，例如攻擊威脅報表、Windows/Linux系統審計報表以及合規性審計報表等。

• 監管合規

提供Windows審計、Linux審計、PCI、SOX、ISO27001等合規性報表。支持創建自定義合規性報表

回答所涉及的環境：聯想天逸510S、Windows 10。