标签：日志审计

核心摘要 针对部署在台湾CN2高防线路上的业务，本文提出一套以集中式日志采集与多层次入侵检测为核心的防护与审计体系建议。关键在于把网络技术层（流量镜像、NetFlow/sFlow、上游清洗/BGP策略）、主机层（auditd、EDR、FIM）和应用层（WAF、CDN、域名解析日志）打通，接入SIEM/ELK等平台做日志审计与事件关联；当遭遇大流