安全采集总体实施要求

1、安全日志采集对象需包含：网络设备、操作系统、数据库、中间件、应用系统、安全设备。

3、接收集团的宏命令下发、宏命令配置，同步日志解析规则等。具体参考前置系统建设指导。

5、省采集机自身需具备强可扩展性和自管理和监控能力，对异常模块实时上报。短铘辔嗟具体参考采集机建设指导和日志格式标准化实施指导。

7、安全采集的扩展插件方式需要遵循整体的框架体系，具体参考采集机建设指导。