要满足安全场景,首先要获取该场景下的所有日志,还要评估siem是否具备将这些日志进行关联分析的能力。当然,对于监控对象也要熟悉,熟悉架构和实现技术,这样才可以调优规则。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30