本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選取並設定日誌以進行分析和提醒
在安全調查期間,您需要能夠審核相關日誌以記錄和了解該事件的完整範圍和時間表。產生提醒也需要日誌,以指出特定關注的動作已發生。選擇、啟用、儲存和設定查詢與擷取機制和設定提醒至關重要。本節會檢閱每個動作。如需詳細資訊,請參閱安全事件回應的記錄策略
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在安全調查期間,您需要能夠審核相關日誌以記錄和了解該事件的完整範圍和時間表。產生提醒也需要日誌,以指出特定關注的動作已發生。選擇、啟用、儲存和設定查詢與擷取機制和設定提醒至關重要。本節會檢閱每個動作。如需詳細資訊,請參閱安全事件回應的記錄策略