回到首頁
設定伺服主機各偵測系統的[偵測目標]與[通報名單] Windows專用
-
本處設定之伺服主機的偵測目標是以"作業系統"為導向,分為Windows.Linux/Unix,與VMware 各有所不同
Microsoft Windows 所有版本統一為一類
Linux與Unix 所有版本統一為一類
VMware 所有版本統一為一類
告警訊息的"通報名單"可指定依伺服主機個體或每一個監控項目
代理偵測
*.封包測試
*.IP通信埠
*.定時檔案
本機偵測
*.CPU與記憶體
*.硬碟使用
*.硬碟效能
*.磁碟陣列
*.網卡流量
*.連線數量
*.程式比對
*.目錄比對
*.執行程式
*.系統服務
*.檔案數量
*.檔案偵測
*.事件警報
*.事件數據
*.排程資訊
*.連線測速-接收
*.連線測速-傳送
*.畫面快照
伺服主機-進階設定
*.伺服主機使用者與密碼
網路安全檢測(僅重要主機支援)
*.外網封包連線測試
*.建立合法TCP-LISTEN埠
長期記錄資料檔(僅重要主機支援-預設是關閉,最高30天自動關閉或永遠開啟)
*.記錄動態連結資料檔-長期
*.記錄程序分析檔-長期
*.記錄處理程序檔-長期
*.記錄工作排程資料檔-長期
*.記錄TCP資料檔-長期
*.記錄UDP資料檔-長期
*.記錄ARP資料檔-長期
長期記錄資料(特別條件,不含->程式與動態連結分析)
*.長期記錄永遠開啟
長期記錄分析(僅重要主機支援,*請注意-每台主機每月約有50萬筆,最高7天,自動關閉)
*.程式與動態連結分析
處理程序-警報(僅重要主機支援-預設是關閉)
*.檢測非法程式執行-警報
*.檢測非法DLL程式執行-警報
*.檢測程式之CPU使用率-警報
*.程式之危險等級-警報
*.建立非法DLL程式名稱
依附設備與關連設備(歸屬主機)
*.伺服主機多組IP-指定
*.主機硬體-IPMI
*.系統日誌-SYSLOG
*.資料庫主機
*.儲存系統
*.電力設備-UPS
*.電力排插-PDU
連結設定-網站連結
*.網站連結位址
備援主機(HA)
*.配對之備援主機
*.當本機是備援主機時電源
磁碟陣列
*.標記本機無磁碟陣列
*.磁碟陣列-CLI命令
*.邏輯磁碟區掛載
*.實體磁碟安裝記錄
對伺服主機之封包測試(預設是開啟)
*.伺服主機封包測試
*.封包測試漏失(loss)警報值
*.封包測試回應時間警報值
系統設定-程式比對
*.自動更新封裝的位置
系統設定-目錄比對
*.自動更新封裝的位置
*.放棄封裝的檔案
警報有效時間
*.事件警報-有效時間
*.伺服主機定時回報-溢時警報時間
*.伺服主機CPU使用率回報-溢時警報時間
連續警報設定(僅系統比對與目錄比對有效)
*.連續警報
開機警報設定
*.重新開機時發出警報
關機警報設定-定時關機
*.無法連線時發出警報
*.溢時資料更新時發出警報
定時檢測(預設是開啟/20MB/H)
*.自動連線測速-指定流量
*.自動連線測速-定時傳送
進階檢測
*.檢測程式超時執行
*.程式超時執行-發出警報
重要命令設定
*.主機關機命令
*.主機重新開機命令
*.主機重新開機-延遲秒數
*.主機重新開機-回復時間
伺服主機各項檢測之設定值
*.防毒軟體-程式白名單
代理執行與緊急關機
*.本機為代理緊急關機(Batch,PowerCLI)
*.代理執行-主機名單
伺服主機各偵測系統之設定值
*.更改系統預設之執行效率
*.定時收集處理程序之效率
設定伺服主機各偵測系統的 警報閘道 - 依偵測項目
代理偵測
*.封包測試
*.IP通信埠
*.定時檔案
本機偵測
*.CPU與記憶體
*.硬碟使用
*.硬碟效能
*.磁碟陣列
*.網卡流量
*.連線數量
*.程式比對
*.目錄比對
*.執行程式
*.系統服務
*.檔案數量
*.檔案偵測
*.事件警報
*.事件數據
*.連線測速-接收
*.連線測速-傳送
伺服主機各偵測系統的偵測狀態
代理偵測
*.封包測試
*.IP通信埠
*.定時檔案
本機偵測
*.CPU與記憶體
*.硬碟使用
*.硬碟效能
*.磁碟陣列
*.網卡流量
*.連線數量
*.程式比對
*.目錄比對
*.執行程式
*.系統服務
*.檔案數量
*.檔案偵測
*.事件警報
*.事件數據
*.排程資訊
*.連線測速-接收
*.連線測速-傳送
搜尋資訊-長期資料
*.執行程式記錄檔
*.動態連結記錄檔
*.工作排程記錄檔
*.TCP記錄檔#0582
*.UDP記錄檔#0583
*.ARP記錄檔#0584
處理程序
*.處理程序分析
執行回報記錄檔
*.排程資訊
*.伺服主機處理程序-定時
*.伺服主機處理程序-警報
執行報告記錄
*.目錄封裝報告
*.更新封裝執行報告
*.目錄比對執行報告
開機記錄
*.開機記錄
伺服主機 - 系統比對 (Microsoft Windows 專用) 基本設定-依各伺服主機
系統封裝
*.檔案長度限制
*.副檔名
*.不要封裝的目錄
*.新增封裝檔案
*.自動更新封裝的位置
系統比對
*.非法檔案-系統
*.不要比對的目錄
執行比對
*.非法執行
*.非法檔案-根目錄
連續警報
系統比對
*.偵測系統異常
*.非法檔案-系統
*.新增檔案
*.比對異常
執行比對
*.非法執行
*.非法檔案-根目錄
*.新增檔案
*.比對異常
簡訊內容
*.簡訊內容加入執行識別碼
排程設定
*.定時比對
立即執行
*.系統封裝
*.分區封裝
*.檔案封裝
*.系統比對
*.執行比對
等待與報告記錄
*.等待中的封裝與比對
*.程式執行進度
*.系統與分區封裝報告
*.檔案封裝報告
*.自動更新封裝執行報告
*.比對執行報告
*.偵測系統比對執行報告
伺服主機之系統比對-己發出警報的各類檔案
系統比對
*.非法檔案-系統
*.新增檔案
*.比對異常
執行比對
*.非法執行
*.非法檔案-根目錄
*.新增檔案
*.比對異常
設定伺服主機之比對系統 警報閘道 - 依異常項目
系統比對
*.偵測系統異常
*.非法檔案-系統
*.新增檔案
*.比對異常
執行比對
*.非法執行
*.非法檔案-根目錄
*.新增檔案
*.比對異常
系統資訊與進階操作
命令文件與事件日誌-設定檔
*.命令文件預設檔-依作業系統
*.設定命令報表預設檔
*.事件日誌與檔案輸出-檔案表
複製系統設定檔
*.複製程式比對設定檔
*.複製檔案數量設定檔
*.複製執行程式設定檔
*.複製硬碟使用設定檔
*.複製硬碟效能設定檔
*.複製目錄比對設定檔
*.複製檔案偵測設定檔
*.複製事件警報設定檔
*.複製事件數據設定檔
*.複製系統服務設定檔
*.複製排程資訊預設檔
*.複製命令報表預設檔
*.複製事件日誌與檔案輸出-檔案表
取得基本系統資訊
*.立即取得系統服務-建議名單
系統程式更新
更新伺服主機系統
*.自動更新系統程式
回到首頁
