事件产生器(1/4) 网络安全 NETWORK SECURITY 负责原始数据采集，并将收集到的原始数据转 换为事件，向系统的其他部分提供此事件 ● 收集内容：系统、网络数据及用户活动的状态 和行为，需要在计算机网络系统中的若干不同 关键点（不同网段和不同主机）收集信息 ·系统或网络的日志文件 ■网络流量 ·系统目录和文件的异常变化 ■程序执行中的异常行为10 事件产生器（1/4） •负责原始数据采集，并将收集到的原始数据转 换为事件，向系统的其他部分提供此事件。 •收集内容：系统、网络数据及用户活动的状态 和行为，需要在计算机网络系统中的若干不同 关键点（不同网段和不同主机）收集信息 n 系统或网络的日志文件 n 网络流量 n 系统目录和文件的异常变化 n 程序执行中的异常行为