Comments 4
Думалось у меня был грустный опыт в логах, но да, точно, всегда есть куда хуже. Спасибо за историю, интересно почерпнуть опыт что делать, когда все "настолько зрелое", что еще даже не вылупилось.
Централизованной системы сбора логов (SIEM),
А ничего, что это разные вещи?
Спасибо, что подсветили этот нюанс!
Вы правы: SIEM и «просто сбор логов» — не одно и то же. SIEM добавляет важной магии вроде корреляции. В статье я привела SIEM как самый узнаваемый ориентир для решения, которого так не хватало — чтобы логи не просто где-то лежали, а были защищены и помогали ловить злодеев. По сути, речь о любом инструменте, который превращает «мусорные» логи в полезные ;)
Sign up to leave a comment.
Цена «мусорных» логов: Как некачественная информация чуть не привела к провалу