2022年3月18日
Splunk系列:Splunk搜索分析篇(四)
摘要: 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。 这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 二、安全日志 我们先来了解一下Linux secure日志中 阅读全文
posted @ 2022-03-18 13:49 Bypass 阅读(507) 评论(0) 推荐(0) 编辑