Cybersecurity

Splunk SIEM 关联规则配置实战：从踩坑到高效告警

前言：别让规则变成噪音 说实话，我见过太多安全团队把 Splunk ES 当成一个“告警制造机”。配了一堆规则，结果每天几千条告警，真正能用的没几条。我去年接手一个客户的 SOC，他们 ES …

Tan Jia Hui

Data Center Engineer

↗