Ruchith318/splunk-windows-log-monitoring

GitHub: Ruchith318/splunk-windows-log-monitoring

这是一个使用Splunk Enterprise和Universal Forwarder实现Windows事件日志实时监控与安全分析的工具。

Stars: 0 | Forks: 0

# Splunk Windows 日志监控使用 Splunk Enterprise 和 Universal Forwarder 实现实时 Windows 事件日志监控与安全分析。 [SIEM Splunk实施指南.pdf](https://github.com/user-attachments/files/28022857/SIEM.Splunk.Implementation.Guide.pdf)

标签：Splunk企业版监控, SQL, Windows事件日志, 企业级监控, 威胁检测系统, 安全信息与事件管理, 安全分析工具, 安全监控解决方案, 实时日志监控, 搜索引擎爬取, 日志收集, 日志管理平台, 深度包检测, 系统审计, 网络安全分析, 通用转发器, 速率限制