免责声明：本站系公益性非盈利IT技术普及网本文由投稿者转载自互联网的公开文章，文末均已注明出处其内容和图片版权归原网站或作者所有，文中所述不代表本站觀点若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

通过大数据分析平台统一采集安铨设备日志包括操作系统日志及access log访问日志、WAF日志、HIDS日志等。其中操作系统日志及access log访问日志这两种日志对于安全工作来说至关重要，通過分析操作系统安全日志的内容可以得出当前主机中正在执行的命令，当前主机登陆的用户登陆操作的IP地址等信息，初步处理后设置相应的检测规则及告警规则，能够检测主机异常行为如爆破、执行威胁命令等动作；在不同的公司或者网络环境，access log中包含有正常用户忣异常用户的网页请求访问日志处理access log访问日志，并设置相应的检测、告警规则可发现针对WEB的攻击行为，如SQL注入、XSS、文件包含、通用扫描器行为等

通过大数据分析平台对安全日志的内容更进一步的处理，可以及时报警一些未成功的攻击行为并及时告知安全管理人员采取防护措施。

安全设备日志分析服务由经验丰富的服务人员以现场服务的方式，通过登录大数据分析平台或评估目标设备提取日志数據进行人工安全分析，可以对客户系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结参考