两种方式:被动接收和主动轮询;
SecCenter主要采用被动接收的方式收集各类设备的Syslog信息,也包括NetStream、二进制流日志等报文信息;同时对于不发送Syslog的设备,SecCenter能够主动获取,如SecCenter通过WMI接口采用主动轮训方式获取Windows 事件,其他还包括: LEA, RDEP, ISS API, Antivirus API, Application API, Windows Logs等。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作