查看其它 1 个回答hamburisyoung的回答
海量告警一般来源于IPS/IDS,目前的全流量分析系统不会产生海量告警。IPS/IDS告警日志可以结合威胁情报进行筛选,确定一些有价值的告警信息。针对有价值的告警信息,可以以IP地址作为基准,结合流量、情报、系统日志进行问题根源的分析。
海量告警一般来源于IPS/IDS,目前的全流量分析系统不会产生海量告警。IPS/IDS告警日志可以结合威胁情报进行筛选,确定一些有价值的告警信息。针对有价值的告警信息,可以以IP地址作为基准,结合流量、情报、系统日志进行问题根源的分析。