- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
日志审计解析规则库_20250909(仅适配 E6101P08 或更新版本)
2025/9/17 15:20:05
下载: 版本号
CSAP-SA-AK600-Rule-20250909
更新时间
2025-09-09
MD5: a2573b22602e8982a3f0f2d7d0079899
说明:
1)解析规则升级库文件为.bin格式,直接进行界面上传升级使用,该特征库仅限支持在E6101P08版本及以上版本进行升级;
2)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
3) 解析规则库升级成功后,5-10分钟内接收日志无法进行正常解析处理。
H3C SecPath SysScan-AE ME SE VE Cloud AK 漏洞扫描系统解析规则更新日志:
------------------------
新增脚本(2);
修改协议(0);
删除协议(0);
适配日志: 漏洞扫描任务日志,审计日志
H3C路由器解析规则更新日志:
------------------------
新增脚本(0);
修改协议(4);
删除协议(0);
适配日志: 分配端口段日志,回收端口段日志,会话开始日志,会话结束日志
H3C运维审计系统A2000-E611X解析规则更新日志:
------------------------
新增脚本(8);
修改协议(2);
删除协议(0);
适配日志: 文件传输日志,系统告警,系统负载告警,配置状态,会话复核,命令防火墙,资产访问,身份验证,字符审计日志,设备访问日志
绿盟流量探针解析规则更新日志:
------------------------
新增脚本(6);
修改协议(0);
删除协议(0);
适配日志: SSL日志,数据库操作日志,DNS日志,TCPUDP统计数据日志,威胁告警日志,HTTP网络行为
绿盟入侵防御系统规则更新日志:
------------------------
新增脚本(15);
修改协议(0);
删除协议(0);
适配日志: 设备日志,应用管理日志,URL分类日志,服务器异常日志,敏感数据日志,文件传输日志,Web安全日志,IP黑名单日志,CC通信日志,回连监控阻断日志,高级恶意样本日志,恶意文件日志,审计日志,DOS防护日志,入侵事件
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
