最近我一直在.prepare_SOC 2,老实说,最令人痛苦的是从授权日志中收集审计证据。

感觉好像你只能:

  • 把所有力气花在SIEM上(似乎对于小型环境来说太多了),或者
  • 每次都手动导出并清理日志

我尝试用实践来解决这个问题。

你:

  • 全力只靠SIEM?
  • 有一些轻量级的脚本工具?
  • 或者每次都在审计中处理手动工作?

真的希望听到你什么时候才能正常使用或是痛苦的时候