cisagov/LME

[]() []() # Logging Made Easy CISA 的 Logging Made Easy (LME) 是一个免费、开源的平台，用于集中日志收集、增强威胁检测并实现实时告警，帮助中小型组织保护其基础设施安全。无论您是从旧版本升级还是首次部署，LME 都能为日志记录和端点安全提供可扩展、高效的解决方案。 请在此处查看 LME 介绍视频 [here](https://www.youtube.com/watch?v=AZFV6ZOLg7s)。 ## Logging Made Easy 的适用人群是谁？ 从管理网络中少量设备的单机 IT 管理员到中小型机构。实际上，适用于所有人！ LME 适用于以下组织： - 需要日志管理和威胁检测系统。 - 尚未拥有现有的安全运营中心 (SOC)、安全信息和事件管理 (SIEM) 解决方案或日志管理和监控能力。 - 在有限的预算、时间或专业知识下工作，需要建立和管理日志记录及威胁检测系统。 ## 功能特性： - **增强的威胁检测与响应**：集成了 Wazuh 和 Elastic 的开源工具以及 ElastAlert，以提高检测准确性并实现实时告警。 - **安全设计**：引入了 Podman 容器化和加密技术，以满足最高的安全标准。 - **简化安装**：添加了 Ansible 脚本以自动化部署，从而实现更快的设置和更轻松的维护。 - **自定义数据可视化**：使用 Kibana 设计和定制仪表板，以满足特定的监控需求。 - **全面测试**：扩展的单元测试和威胁模拟确保了系统的稳定性和可靠性。  ## 文档： - 有关安装说明，请参阅 [安装文档](https://cisagov.github.io/lme-docs/docs/markdown/install/)。 - 有关详细概述和更多内容，请参阅 [完整文档](https://cisagov.github.io/lme-docs/docs/)。

标签：AMSI绕过, Ansible, CISA, DevSecOps, ElastAlert, Elasticsearch, LME, MIT许可证, OISF, Podman, Wazuh, Web报告查看器, Windows事件日志, 上游代理, 中小企业安全, 基础架构安全, 威胁检测, 容器化安全, 日志管理, 日志集中化, 时间线生成, 特权提升, 端点安全, 系统提示词, 网络安全, 自动化部署, 补丁管理, 越狱测试, 速率限制, 隐私保护