会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
专注于网络安全
博客园
首页
新随笔
联系
订阅
管理
2022年3月18日
Splunk系列:Splunk搜索分析篇(四)
摘要: 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。 这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 二、安全日志 我们先来了解一下Linux secure日志中
阅读全文
posted @ 2022-03-18 13:49 Bypass
阅读(507)
评论(0)
推荐(0)
编辑
公告