日志审查模块可标识包含在计算机日志文件中的安全事件。可以将可疑事件转发到 SIEM 系统或集中式日志记录服务器,以进行最终关联、报告及归档。它通过实施 OSSEC.net 上提供的开放源软件来发挥作用。
“日志审查”页面具有以下选项卡: