问SIEM诉S网络法医

EN

或者，我们可以废除暹粒，而只在企业网络中安装网络法医工具。

当然，您可能可以通过安装在企业网络中的法医工具而逍遥法外。然而，上述工具可能分散在整个网络中。

为了方便起见，您可能希望将工具生成的所有数据和日志聚合到一个位置。您可能会想要创建一个很好的仪表板来获取可浏览的信息，因为谁喜欢查看日志呢？

你可能也不想雇佣一个人整天盯着日志看，以防出问题。你可能想要一种提醒你的管理员的方法，以防出了什么差错.

在这一点上，你基本上是在滚动你自己的暹粒，所以你也可以使用一个已经写好和战斗测试。