安全, 新闻 安全运营之浅谈SIEM的规则优化(二) 2025年7月30日 / 闲谈: 书接上文,讲完SIEM规则的现状评估与问题识别,该来讲讲规则优化了。还是那句话,”动刀“手术前,我们是不是要先设定一个目标呢?我们要做的是要分析病因,彻底根除疾病。 1.优化目标设定 优化目标的目的:提升规则精确度及覆盖程度、优化系统效率、完善告警上下文信息、增强自动化处