精选优质文档-倾情为你奉上日志审计管理系统需求说明书一、总体要求n 支持对主流操作系统、数据库系统、应用软件系统、网络设备、安全设备进行自动采集。n 支持SYSLOG和OPSEC LEA标准日志协议,能通过代理收集日志文件,并将日志统一格式化处理。n 对采集的日志可分类实时监控和自动告警。n 对收集的日志信息可按日志所有属性进行组合查询和提供报表。n 能按日志来源、类型、日期进行存储,支持日志加密压缩归档。n 不影响日志源对象运行性能和安全。n 操作简便直观,可用性好。二、具体要求2.1日志收集对象要求序号设备类型品牌日志类型1网络交换设备支持思科、华为、H3C网络设备产品网络设备开机、重启、关机时间记录;网络设备宕机时间记录;网络设备运行性能记录;配置修改的记录;设备异常记录;2网络安全设备支持H3C、天融信防火墙、SYMANTEC NORTON防病毒系统、北电VPN、安氏IDS/IPS 安全设备系统事件记录;配置发生修改记录;规则/策略更新记录;
