オペレーティング システム、サーバー、その他の重要なアプリケーションからのログは貴重ですが、フィルタリングして除外することで、セキュリティ監視に関する有意義な洞察を得ることができます。
デバッグログ: ソフトウェア開発などに関するログ情報。
複数のログイン試行とパスワード変更のログ。
Active Directory からの認証およびアクセス ログ (MFA) ログ: 複数の失敗したログインとログイン イベントを記録するログ。
特に、SIEM ツールはさまざまなデバイスやアプリケーションからログ データを収集します。
ただし、システムの過負荷やアラートの疲労を引き起こす可能性があります。
コメント