2023 年 2 月 13 日
.png)
作者: Karen Lambrechts
Lansweeper 为 IT 专业人员提供高度准确的事件日志查看器功能。 它可以立即从连接到网络的所有 Windows 设备扫描您需要的 Windows 日志信息。 然后,这些数据会自动收集并集中在一个安全的数据库中。
Lansweeper 是一种一体化解决方案,比任何常规事件日志扫描器的功能都多。 收集事件日志只是 Lansweeper 提供的众多有用功能之一。
Lansweeper 允许您根据需要频繁和不定期地扫描 Windows 事件日志。 默认情况下,每次 Windows 扫描期间都会扫描事件日志。 您也可以将此频率降低到每天一次、每周一次或更少。 通常需要更频繁地扫描重要资产,以确保扫描的事件始终是最新的,并在出现问题时提醒员工。
Lansweeper 包括两个特殊的扫描目标,它们只扫描 Windows 事件日志信息。 事件日志扫描目标将以设定的时间间隔扫描指定的资产。 您可以扫描特定的 Windows 资产或为事件日志扫描提供 Active Directory 路径。
可以在资产页面上或使用内置报告查看检索到的事件日志信息。 但是,要充分利用事件日志的潜力,您可以创建自己的自定义报告。 创建所有成功审计、失败审计和 Windows 锁定的列表,或获取 Windows 崩溃日志的概览以查看最近崩溃的工作站。
使用 Lansweeper,您可以在扫描仪设置中扫描特定的事件日志,或者您可以按事件类型进行过滤。 只要信息在 Windows 事件日志中可用,您就可以报告它。
Windows 错误日志是 Lansweeper 默认扫描的唯一事件。 这样做是为了提高性能,但如果需要,您也可以启用扫描非错误事件日志,如警告、信息和审计日志。 可以在 Lansweeper Web 控制台的“配置”选项卡下启用或禁用不同的事件类型。
创建事件日志警报,一旦扫描到关键事件就会通知您。 通过结合 Windows 事件日志扫描目标和电子邮件警报,您将在重要资产遇到困难时在几分钟内收到通知。
当然,电子邮件通知也适用于非关键事件日志。 只需在 Lansweeper 网络控制台的“报告和警报”部分修改警报标准。 在那里您可以找到添加事件过滤器和定义电子邮件组的选项。
Lansweeper 的事件查看器功能可以帮助您保持合规性。 Lansweeper 收集的数据可靠且不断更新。 它也可以在现成的报告中立即检索,这意味着您随时准备好回答审计员的问题。
分析事件日志数据有助于避免网络漏洞和安全问题。 这些问题通常需要快速解决,以保护网络免受潜在攻击。 这就是 Lansweeper 的用武之地。我们的软件通过为 IT 团队提供对其整个 IT 资产的全面可见性,可以更快、更轻松地分析事件日志。
.webp)
