日志审查

OSSEC 日志审查引擎已集成到 Vulnerability Protection 趋势科技服务器深度安全防护系统中，并为您提供了审查由计算机上运行的操作系统和应用程序生成的日志和事件的功能。可将日志审查规则直接分配给计算机，或使其成为安全配置文件的一部分。与完整性监控事件类似，可以将日志审查事件配置为在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心生成警报。

趋势科技编写的一些日志审查规则需要本地配置才能正常运行。如果将这些规则之一分配给计算机或自动分配这些规则之一，则将发出警报以通知您需要进行配置。

基本配置

在计算机上启用日志审查功能：

在策略/计算机编辑器中，转至日志审查 > 常规
选择打开，然后单击保存

漏洞扫描 (推荐设置)

可以将客户端配置为执行定期“漏洞扫描 (推荐设置)”，“漏洞扫描 (推荐设置)”会扫描计算机，并对各种安全规则的应用提供建议。选中该复选框将会将建议的日志审查规则自动分配给计算机，并自动取消分配不需要的规则。

要打开或关闭建议引擎，请转至策略/计算机编辑器 > 设置 > 扫描。

高级主题

有关日志审查的更多信息，请参阅检查日志审查规则。