登錄系統和日志源

登錄培訓是 SOC 運營的關鍵部分，尤其是對于新 SOC 而言，對于已建立的 SOC 而言也是如此；沒有任何 IT 資產會永遠保持不變。

登錄是將系統添加到 SOC 范圍的過程的名稱。這意味著確保來自這些系統的日志由 SOC 系統收集或發送到 SOC 系統，以便可以對其進行監控。

登錄培訓是 SOC 運營的關鍵部分，尤其是對于新 SOC 而言，對于已建立的 SOC 而言也是如此。這是因為沒有任何 IT 資產會永遠保持不變。

執行加入的方法有多種，從加入常見日志源、使用風險評估的輸出或僅僅加入絕對每個可用的日志源。

威脅建模也可用于支持加入，我們將在這里詳細討論這一點，因為我們將描述以威脅為主導的加入系統并將源記錄到 SOC 中的方法。

這樣做的目的是讓您能夠確定哪些日志源最適合您的組織并且應該加入。

日志來源

確定日志源，這些日志源將為您提供在執行安全監控時有用的信息。

威脅建模

筆記：

同樣重要的是要記住，這種方法不會立即突出整個系統中風險的出現。這只是將適當的日志源引入SOC 系統，此時可以考慮系統范圍的風險。有關識別系統范圍風險的更多信息，請參閱后期更新的檢測。

需要注意的是，執行威脅建模的方法有很多種，這只是有關如何開始組件級分析的指南。它大致遵循攻擊樹方法，但重點是識別最有價值的日志源和適當的檢測用例。