安全性資訊和事件管理 (SIEM) 是一種安全性產品或服務,用來收集、管理及分析安全性和其他事件資料。
NSX Network Detection and Response 可以與 SIEM 整合,以便將有關網路基礎結構的安全性相關事件記錄傳送到 SIEM。在以下案例中,藉由 SIEM 整合,將產生事件記錄並傳送到 SIEM:
- 發生偵測事件。
- 偵測事件有所更新。
- 建立了新的活動。
- 活動有所更新。
安全性資訊和事件管理 (SIEM) 是一種安全性產品或服務,用來收集、管理及分析安全性和其他事件資料。
NSX Network Detection and Response 可以與 SIEM 整合,以便將有關網路基礎結構的安全性相關事件記錄傳送到 SIEM。在以下案例中,藉由 SIEM 整合,將產生事件記錄並傳送到 SIEM: