群晖NAS的日志记录功能,可以追溯违规操作以及查找各类故障原因,还可以预警安全事件提醒管理员防范恶意攻击。很多企业部署了传统 Windows 服务器,但是缺乏详细的帐户操作记录,每当出现故障问题时往往无法准确找到原因,影响故障排除和解决的效率,导致企业有所损失。所以说一个可以跟踪数据操作和安全事件的方案对企业很重要。
日志中心全面记录数据操作
群晖日志中心实时记录详细的日志操作,可视化界面一目了然实时日志信息。群晖成熟的软硬件一体化部署,省去前期手动搭建日志系统的时间和精力。此外群晖日志中心直观显示日志时间、等级、设备、帐户行为等信息。
不仅如此,群晖日志中心可以筛选日志类别,还能根据关键字、时间、层级进行更精确的搜索。
需要注意的是,如需记录 SMB 文件协议和 File Station 文件管理中心的日志,要提前勾选开启。在开启 SMB 日志记录时,可以灵活勾选不同的操作行为,也便于一些日志审计要求不高的企业控制日志数量。
除了日志中心,群晖 Drive 企业网盘提供独立日志信息,记录所有 Drive 文件操作行为。并且和日志中心类似,可以根据事件、关键字、时间等进行搜索,此外 Drive 还可以根据帐户、IP 筛选,并提供更为详细的操作记录,例如文件删除、下载;创建共享、允许下载;以及管理员操作等。
告警机制防范安全事件
不同于传统服务器和开源日志系统,群晖日志中心可以有效预警恶意攻击或人为误操作等突发状况。通过设置日志通知规则,设定每秒日志数、严重性以及关键字,当条件满足时,系统管理员即会收到通知。
当系统发生异常的频繁操作时,管理员可以立即停止帐户权限,或进行有效的安全防护措施。而如果是正常的产生大量日志,也可以避免系统资源被占满,及时导出日志。
那群晖日志中心是如何预警的?举个例子:如果群晖NAS正在遭受字典攻击时,日志中心则显示大量失败的登录尝试。
这时候,安全顾问就会显示有人尝试“通过尝试输入密码但失败(暴力破解攻击)”登录。
《群晖NAS的日志记录功能在网络安全中的应用》详细说明了如何设置日志通知规则启动预警机制?点击蓝色字体即可查看。