课程进度 21% · 第3/10章第3/10章 · 标签 1/7
— 1 —
安全监控概述
安全监控是指通过技术手段对IT系统、网络、应用等进行实时监测,及时发现异常行为和安全威胁,保障系统安全稳定运行。安全监控是安全运维的核心环节,涵盖数据采集、指标分析、告警响应、日志审计等多个方面。
- 实时发现安全事件和异常
- 支撑应急响应和溯源分析
- 提升整体安全防护能力
- 满足合规和审计要求
— 2 —
典型安全监控架构
监控体系自下而上分为多个层次,从数据采集到可视化展示,形成完整的安全监控链路。
text
1
安全监控体系
2
├── 数据采集层(Agent、采集器)
3
│ ├── 主机监控(CPU、内存、磁盘、进程、端口)
4
│ ├── 网络监控(流量、连接、端口扫描)
5
│ ├── 应用监控(服务状态、接口调用、异常日志)
6
│ └── 安全事件采集(IDS/IPS、WAF、审计日志)
7
├── 数据传输层(消息队列、API)
8
├── 数据存储层(时序数据库、日志库、ES)
9
├── 分析与处理层(规则引擎、AI检测、关联分析)
10
├── 告警与响应层(邮件、短信、Webhook、自动化脚本)
11
└── 展示与可视化层(Grafana、Kibana、定制大屏)