安全信息和事件管理 (SIEM) 是一种安全产品或服务,用于收集、管理和分析安全事件数据及其他事件数据。
NSX Network Detection and Response 可以与 SIEM 相集成,这样便可以将有关网络基础架构的安全相关事件日志发送到 SIEM。在以下情况下,借助 SIEM 集成,将生成事件日志并将其发送到 SIEM:
- 发生了检测事件。
- 更新了检测事件。
- 创建了新的攻击活动。
- 更新了攻击活动。
安全信息和事件管理 (SIEM) 是一种安全产品或服务,用于收集、管理和分析安全事件数据及其他事件数据。
NSX Network Detection and Response 可以与 SIEM 相集成,这样便可以将有关网络基础架构的安全相关事件日志发送到 SIEM。在以下情况下,借助 SIEM 集成,将生成事件日志并将其发送到 SIEM: