SeciLog 1.21 发布 增加了会话审计,自定义报表等

    日志分析软件 SeciLog 1.21发布，增加日志搜索自定义列功能，会话审计，数据库报表，自定义报表，对菜单结构进行了调整，优化了几个告警规则等，上篇文章1.20，有兴趣可以了解一下。本次升级主要增加以下功能：

    菜单调整

    经过前一段时间的紧张开发，增加了很多的功能，菜单也增加了很多，有点乱。所以这次对菜单进行了比较大的调整，主要的调整有整体报表替换了以前的首页，资产管理放到了日志配置的上面等等。日志导入放到了资产管理中。

    日志搜索自定义列

    由于现在日志的维度太多，在日志搜索中列很难满足个性化需求，所以增加了自定义列功能。通过自定义列可以让用户选择自己喜欢的内容在列表上。

    增加了会话审计，数据库报表，和自定义报表

    会话审计主要是针对日志中的一次会话进行了统一的展示。在很多的行为中都有会话的概念，比如linux从一次登录到登出的过程就是一次会话的操作，ftp/sftpd从一次登录到登出的过程，windows一次登录到登出的过程等等。通过对会话的审计操作，可以得知用从登录到登出所做的一系列的操作。可以更加方便的审计，有些情况比如ftp的操作日志中，并没有源ip，源ip只有登录日志中有一条，通过会话审计可以得到更详细的信息。

    数据库报表，在数据库审计中，数据库日志进行了更加精准的分析，包括数据库的表名，操作类型等，根据这些信息，增加了数据库审计报表，包括数据库日志趋势图，登录用户排行等

    自定义报表：可以根据一些自己的需求增加自定义报表的功能，比如例子中的活跃用户数的报表，是指在一段时间内，不重复ip登录成功的数量的趋势图。自定义报表支持导出html功能，通过浏览器可以对报表进行打印。

    报表查询：

报表编辑

    优化了告警规则

    优化了非法外联，端口扫描和主机扫描告警规则，现在的告警阀值过低，导致防火墙上流量一大的情况下就会产生大量的告警，对此进行了调优，使之更加合理。

    此版本还修复了一些bug。由于这两周有几个客户进行测试，所以之前计划的监控，waf等支持放到了后续的版本中。暂时还不能确定下次版本发布的时间，预计要到一月份了。