主要任務 : 讓我們知道從外部進來的資訊(透過 windows 或 Linux傳出log)，用FortiSIEM收集log，並透過FortiSIEM來查看log，看是否有問題。 如何使用Linux和window增加條件?? - 尚未設定 - Linux - windows : - 是admin不需要做設定可以直接收log. - 不是，需設定 -> 提權。找對應版本，按照步驟操作即可。(步驟盧sir那有PDF檔) - 步驟 : <font color="#f00">log collector</font> - 1. 認證資訊 -> 2. 下窗格 -> 3. 探索設備 -> 4. 監看效能去check。 (讓主機可以與FortiSIEM連結) - 設定好後 - 關聯分析<font color="#f00">log viewer</font> : 查看log內容 - 儀錶板 : 統計log資訊分析。 -> 可特制化分析 - ★告警 : 發現可能有甚麼問題。要從告警log去思考規則有無漏洞，用IPS設定。 - 補充知識 - SNMP檔案 : - syslog : 基本資訊，例:效能 - rslog?? : 不只有基本資訊，還會主動丟資料，例:登入資料、註冊資訊...