操作系统的安全日志,可读性比较差,如果建设soc,涉及到的服务器又很多,那么对应服务器产生的安全日志,该如何处理?
操作系统的安全日志不同的系统差别比较大,可读性比较差,如果客户自己去解析这些信息,工作量非常大!一般厂商都会支持一定数量类型的操作系统日志解析。例如IBM的SOC平台,开箱即用支持各种操作系统的日志的正则化、分类、解析,可以帮助客户快速做归并和分析。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30