标签：SIEM

1. 引言：为何把日志与审计作为高防服务器合规核心 1) 日志是检测攻击、证明合规与取证的第一手材料； 2) 美国企业需同时满足多项法规（如SOX、HIPAA、GLBA）对日志保留与可审计性的要求； 3) 高防服务器在遭遇DDoS、流量劫持或入侵时，日志能还原事件链与责任边界； 4) 现代架构涉及VPS/主机、域名解析、CDN与第三方防护，日

问题1：在美国防御环境下，不同托管厂商的日志与检测能力评估主要差异是什么？ 日志采集范围、采集方式和可见性是主要差异点。部分托管厂商仅提供基础的系统日志和网络流量采样，而一些针对美国防御客户的厂商会集成更深入的主机态势、应用日志与云审计日志。 采集与传输 差异体现在是否支持代理式采集、无代理API拉取或网络镜像（SPAN/TAP），以及是否有加