[](https://www.paloaltonetworks.com/?ts=markdown)

* TW
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  [AI 支援的網路安全性](https://www.paloaltonetworks.tw/network-security?ts=markdown)
  
  * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)
  
  * [雲端交付的安全服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)
  
  * [進階威脅防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  
  * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)
  
  * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  
  * [企業數據遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [企業 IoT Security](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  
  * [醫療 IoT Security](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)
  
  * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)
  
  * [新世代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)
  
  * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)
  
  * [新世代防火牆 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)
  
  * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)
  
  * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)
  
  * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)
  
  * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)
  
  * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)
  
  * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)  
    [人工智慧驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [雲端安全](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)
  
  * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)
  
  * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)
  
  * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex AgentiX](https://www.paloaltonetworks.tw/cortex/agentix?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex 暴露管理](https://www.paloaltonetworks.tw/cortex/exposure-management?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)
  
  * [Cortex 進階電子郵件安全](https://www.paloaltonetworks.tw/cortex/advanced-email-security?ts=markdown)
  
  * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  
  * [Unit 42 受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)  
    [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberark/Seamless_IDs_small.jpg)  
    身分安全性](https://www.paloaltonetworks.tw/identity-security?ts=markdown)

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  AI 安全性
  
  * [安全的 AI 生態系統](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)  
    網路安全
  * [雲端網路安全性](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)
  * [數據中心安全](https://www.paloaltonetworks.tw/network-security/data-center?ts=markdown)
  * [DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)
  * [入侵偵測和防禦](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)
  * [物聯網安全性](https://www.paloaltonetworks.tw/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全性](https://www.paloaltonetworks.tw/network-security/5g-security?ts=markdown)
  * [保護所有應用程式、使用者和位置](https://www.paloaltonetworks.tw/sase/secure-users-data-apps-devices?ts=markdown)
  * [安全的分公司轉型](https://www.paloaltonetworks.tw/sase/secure-branch-transformation?ts=markdown)
  * [在任何裝置上安全工作](https://www.paloaltonetworks.tw/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 取代](https://www.paloaltonetworks.tw/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [網路與網路釣魚安全性](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)  
    雲端安全
  * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown)
  * [軟體供應鏈安全性](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [程式碼安全](https://www.paloaltonetworks.tw/cortex/cloud/code-security?ts=markdown)
  * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 應用程式和 API 安全性 (WAAS)](https://www.paloaltonetworks.tw/cortex/cloud/web-app-api-security?ts=markdown)  
    安全營運
  * [雲端偵測與回應](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown)
  * [網路安全自動化](https://www.paloaltonetworks.tw/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.tw/cortex/incident-case-management?ts=markdown)
  * [SOC 自動化](https://www.paloaltonetworks.tw/cortex/security-operations-automation?ts=markdown)
  * [威脅情報管理](https://www.paloaltonetworks.tw/cortex/threat-intel-management?ts=markdown)
  * [託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)
  * [攻擊範圍管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合規性管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [網際網路營運管理](https://www.paloaltonetworks.tw/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端點安全
  * [端點防護](https://www.paloaltonetworks.tw/cortex/endpoint-protection?ts=markdown)
  * [擴展的偵測與回應](https://www.paloaltonetworks.tw/cortex/detection-and-response?ts=markdown)
  * [勒索軟體防護](https://www.paloaltonetworks.tw/cortex/ransomware-protection?ts=markdown)
  * [數位鑑識](https://www.paloaltonetworks.tw/cortex/digital-forensics?ts=markdown)  
    [產業](https://www.paloaltonetworks.tw/industry?ts=markdown)
  * [公共部門](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服務](https://www.paloaltonetworks.com/industry/financial-services)
  * [製造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [醫療](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小企業解決方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)  
    [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberark/Seamless_IDs_small.jpg)  
    身分安全性](https://www.paloaltonetworks.tw/identity-security?ts=markdown)

* 服務  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服務  
  [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)
  
  * [評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)
  
  * [AI 安全評估](https://www.paloaltonetworks.tw/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻擊面評估](https://www.paloaltonetworks.tw/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [入侵整備審查](https://www.paloaltonetworks.tw/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 整備評估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [雲端安全性評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵評估](https://www.paloaltonetworks.tw/unit42/assess/compromise-assessment?ts=markdown)
  
  * [網路風險評估](https://www.paloaltonetworks.tw/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [併購和收購網路盡職調查](https://www.paloaltonetworks.tw/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [滲透測試](https://www.paloaltonetworks.tw/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫隊演習](https://www.paloaltonetworks.tw/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索軟體整備評估](https://www.paloaltonetworks.tw/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 評估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [供應鏈風險評估](https://www.paloaltonetworks.tw/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演習](https://www.paloaltonetworks.tw/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)
  
  * [雲端事件回應](https://www.paloaltonetworks.tw/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [數位鑑識](https://www.paloaltonetworks.tw/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件回應](https://www.paloaltonetworks.tw/unit42/respond/incident-response?ts=markdown)
  
  * [受管理偵測與回應](https://www.paloaltonetworks.tw/unit42/respond/managed-detection-response?ts=markdown)
  
  * [受管理威脅搜補](https://www.paloaltonetworks.tw/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 聘用團隊](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)
  
  * [轉型](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)
  
  * [投資者關係計劃的制定和審查](https://www.paloaltonetworks.tw/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全性計劃設計](https://www.paloaltonetworks.tw/unit42/transform/security-program-design?ts=markdown)
  
  * [虛擬資安長](https://www.paloaltonetworks.tw/unit42/transform/vciso?ts=markdown)
  
  * [零信任諮詢](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)  
    [全球客戶服務](https://www.paloaltonetworks.tw/services?ts=markdown)
  
  * [教育與訓練](https://www.paloaltonetworks.com/services/education)
  
  * [專業服務](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支援服務](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客戶成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 聘用團隊
    針對企業需求所量身打造，您可以選擇將聘用團隊時數分配至任何產品，包括主動式網路風險管理服務。了解您如何為世界級的 Unit 42 事件回應團隊設定快速撥號。
    進一步了解](https://www.paloaltonetworks.tw/unit42/retainer?ts=markdown)

* 合作夥伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作夥伴  
  NextWave 合作夥伴
  
  * [NextWave 合作夥伴社群](https://www.paloaltonetworks.com/partners)
  * [雲端服務供應商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系統整合商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服務供應商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解決方案供應商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [受管理安全性服務供應商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    採取動作
  * [入口網站登入](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [託管服務計劃](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成為合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [要求存取權](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [尋找合作夥伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表由於本身的安全專業知識而獲得信賴的前 1% 合作夥伴工程師。
    進一步了解](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [關於我們](https://www.paloaltonetworks.tw/about-us?ts=markdown)
  * [管理團隊](https://www.paloaltonetworks.com/about-us/management)
  * [投資人關係](https://investors.paloaltonetworks.com/)
  * [地點](https://www.paloaltonetworks.com/about-us/locations)
  * [道德規範與合規性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [軍人與退伍軍人](https://jobs.paloaltonetworks.com/military)  
    [為何選擇 Palo Alto Networks？](https://www.paloaltonetworks.tw/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全性](https://www.paloaltonetworks.tw/precision-ai-security?ts=markdown)
  * [我們的平台方法](https://www.paloaltonetworks.tw/why-paloaltonetworks/platformization?ts=markdown)
  * [加速您的網路安全轉型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [獎項和認可](https://www.paloaltonetworks.com/about-us/awards)
  * [客戶案例](https://www.paloaltonetworks.tw/customers?ts=markdown)
  * [全球認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [信任 360 計劃](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    人才招募
  * [概觀](https://jobs.paloaltonetworks.com/)
  * [文化與社福](https://jobs.paloaltonetworks.com/culture)  
    [Newsweek 最受喜愛工作場所名單
    真正為員工著想的企業
    閱讀更多內容](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多  
  資源
  
  * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
  * [Unit 42 威脅研究部落格](https://unit42.paloaltonetworks.com/)
  * [社群](https://www.paloaltonetworks.com/communities)
  * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
  * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
  * [技術內幕人士](https://techinsider.paloaltonetworks.com/)
  * [知識庫](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks TV](https://tv.paloaltonetworks.com/)
  * [領導者的觀點](https://www.paloaltonetworks.tw/perspectives/)
  * [Cyber Perspectives 雜誌](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [區域雲端位置](https://www.paloaltonetworks.tw/products/regional-cloud-locations?ts=markdown)
  * [技術文件](https://docs.paloaltonetworks.com/)
  * [安全狀況評估](https://www.paloaltonetworks.com/security-posture-assessment)
  * [威脅途徑播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    連線
  * [LIVE Community](https://live.paloaltonetworks.com/)
  * [活動](https://events.paloaltonetworks.com/)
  * [執行簡報中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [示範](https://www.paloaltonetworks.tw/demos?ts=markdown)
  * [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)  
    [部落格
    透過全球最大的網路安全系統掌握最新的產業趨勢和最尖端的創新技術
    進一步了解](https://www.paloaltonetworks.com/blog/?lang=zh-hant)

* TW  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * [CHINA (简体中文)](https://www.paloaltonetworks.cn)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * TAIWAN (繁體中文)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [開始](https://www.paloaltonetworks.tw/get-started?ts=markdown)

* [聯絡我們](https://www.paloaltonetworks.tw/company/contact?ts=markdown)

* [資源](https://www.paloaltonetworks.tw/resources?ts=markdown)

* [取得支援](https://support.paloaltonetworks.com/support)

* [遭受攻擊？](https://start.paloaltonetworks.com/contact-unit42.html)

* [探索零信任](https://www.paloaltonetworks.tw/zero-trust?ts=markdown)  
  搜尋  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown)
3. [SIEM](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem?ts=markdown)
4. [什麼是 SIEM 記錄？](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging?ts=markdown)  
   目錄

* [什麼是 SIEM？](https://www.paloaltonetworks.com/cyberpedia/what-is-siem?ts=markdown)
  * [SIEM 如何運作](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#how?ts=markdown)
  * [SIEM 的主要功能和優點](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#key?ts=markdown)
  * [AI 與 ML 在 SIEM 中的角色](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#role?ts=markdown)
  * [SIEM 整合](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#siem?ts=markdown)
  * [SIEM 使用案例](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#usecases?ts=markdown)
  * [如何選擇 SIEM 解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#solution?ts=markdown)
  * [SIEM 實作的最佳範例](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#best?ts=markdown)
  * [SIEM vs 其他安全解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#vs?ts=markdown)
  * [什麼是雲端 SIEM？](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#cloud?ts=markdown)
  * [SIEM 的演進](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#evolution?ts=markdown)
  * [SIEM 的未來](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#future?ts=markdown)
  * [SIEM 常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem#faqs?ts=markdown)
* [什麼是 UEBA（使用者與實體行為分析）？](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown)
  * [UEBA 如何運作](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#how?ts=markdown)
  * [實作 UEBA 的好處](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#benefits?ts=markdown)
  * [UEBA 實例](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#examples?ts=markdown)
  * [UEBA 的常見使用案例](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#common?ts=markdown)
  * [UEBA 部署中的挑戰和考慮因素](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#challenges?ts=markdown)
  * [UEBA 應對的各種威脅](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#diverse?ts=markdown)
  * [整合 UEBA 和 XDR](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#integrate?ts=markdown)
  * [UEBA vs NTA](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#nta?ts=markdown)
  * [UEBA vs SIEM](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#siem?ts=markdown)
  * [UEBA vs IAM](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#iam?ts=markdown)
  * [UEBA 的未來趨勢與發展](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#future?ts=markdown)
  * [選擇正確的 UEBA 解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#choose?ts=markdown)
  * [UEBA 常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba#faqs?ts=markdown)
* 什麼是 SIEM 記錄？
  * [為什麼 SIEM 紀錄對 IT 安全非常重要？](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM vs. 日誌管理：瞭解差異](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日誌中的主要元件](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 記錄的機制](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 記錄最佳實務](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 紀錄挑戰與解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
  * [SIEM 記錄常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#faqs?ts=markdown)
* [什麼是安全性事件管理 (SEM)？](https://www.paloaltonetworks.com/cyberpedia/what-is-security-event-management-sem?ts=markdown)
  * [為什麼 SEM 對 IT 安全非常重要？](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem#why?ts=markdown)
  * [SEM 如何運作？](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem#how?ts=markdown)
  * [情景：威脅偵測與減緩內幕人士威脅](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem#scenario?ts=markdown)
  * [SIM vs. SEM vs. SIEM](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem#sim?ts=markdown)
* [安全性事件管理 (SEM) 常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem#faqs?ts=markdown)

# 什麼是 SIEM 記錄？

目錄

* * [為什麼 SIEM 紀錄對 IT 安全非常重要？](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM vs. 日誌管理：瞭解差異](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日誌中的主要元件](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 記錄的機制](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 記錄最佳實務](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 紀錄挑戰與解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
* [SIEM 記錄常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#faqs?ts=markdown)

1. 為什麼 SIEM 紀錄對 IT 安全非常重要？

* * [為什麼 SIEM 紀錄對 IT 安全非常重要？](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#why?ts=markdown)
  * [SIEM vs. 日誌管理：瞭解差異](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#vs?ts=markdown)
  * [SIEM 日誌中的主要元件](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#key?ts=markdown)
  * [SIEM 記錄的機制](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#mechanics?ts=markdown)
  * [SIEM 記錄最佳實務](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#best-practices?ts=markdown)
  * [SIEM 紀錄挑戰與解決方案](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#challenges?ts=markdown)
* [SIEM 記錄常見問題](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging#faqs?ts=markdown)

安全性資訊與事件管理 (SIEM) 是網路安全中全面的解決方案。它結合了安全性資訊管理 (SIM) 和安全性事件管理 (SEM)，可即時分析應用程式和網路硬體所產生的安全性警示。

SIEM 系統會收集並匯集整個組織技術基礎架構所產生的日誌資料，從主機系統和應用程式到防火牆和防毒過濾器等網路和安全性裝置。

SIEM 紀錄是 SIEM 功能的核心 - 將原始資料轉換為有意義的洞察力，強化安全措施和策略的重要元素。SIEM 日誌蒐集、聚合和分析來自組織 IT 基礎架構內不同來源的日誌資料。此流程可將 SIEM 轉變為集中式平台，讓安全分析師能夠從龐大的資料中篩選出潛在的安全威脅，並作出有效的回應。  
![SIEM Logging Service：Palo Alto Networks 應用程式 Framework 的基石](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-siem-logging/siem-logging-service.png "SIEM Logging Service：Palo Alto Networks 應用程式 Framework 的基石") *Palo Alto Networks Logging Service 透過對 Application Framework 內的大量資料應用機器學習和進階分析，實現可操作的洞察力。*

## 為什麼 SIEM 紀錄對 IT 安全非常重要？

[SIEM 平台](https://www.paloaltonetworks.tw/cyberpedia/what-is-siem?ts=markdown) 是許多傳統安全計畫的核心元件，可分析任何數量和類型的記錄檔，以辨識安全事件或新出現的威脅。這項功能使它有別於 [EDR](https://www.paloaltonetworks.tw/cyberpedia/what-is-endpoint-detection-and-response-edr?ts=markdown) （端點偵測與回應）等安全工具。

SIEM 廠商通常會提供附加功能，例如 [UEBA](https://www.paloaltonetworks.com/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown) (使用者與實體行為分析) 以及透過 [SOAR](https://www.paloaltonetworks.tw/cyberpedia/what-is-soar?ts=markdown) (安全編排、自動化與回應) 進行回應動作的附加元件。透過先進的 SIEM 記錄，安全性團隊可以偵測可疑活動並發出警示，分析使用者行為以識別異常，並集中瞭解整個組織的安全性事件。

SIEM 會監控與安全相關的活動，例如使用者登入、檔案存取、關鍵系統檔案變更等，並擷取為日誌資料。軟體隨後會對這些資料套用分析與相關性演算法，以辨識潛在的安全事件或威脅。

## SIEM vs. 日誌管理：瞭解差異

SIEM 和傳統的日誌管理涉及收集和儲存日誌資料，而 SIEM 則更進一步。它將日誌資料與額外的情境資訊結合，可進行更多分析和即時威脅偵測，而基本的日誌管理系統通常都沒有這項功能。

### 日誌管理

日誌管理系統會收集、儲存，有時還會分析 IT 基礎架構中各種系統、應用程式和裝置所產生的日誌資料。

日誌管理聚合不同來源的日誌，將其組織在集中的位置，通常涉及保留、歸檔和基本搜尋功能等任務。日誌管理系統是一個儲存庫，安全分析師可在需要時存取和分析日誌。不過，它們一般仍可能無法提供自動化安全分析或即時威脅偵測。

### SIEM 管理

[SIEM 工具](https://www.paloaltonetworks.tw/cyberpedia/what-are-siem-tools?ts=markdown) 可即時分析安全性事件並與之相關性，從而強化日誌管理。這些工具從各種來源收集日誌資料，並使用以安全為重點的分析和相關性技術，以辨識模式、異常和潛在的安全事故。

SIEM 系統包括來自內部和外部來源的[威脅情報](https://www.paloaltonetworks.tw/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 整合、警示、事件回應工作流程，以及合規性報告。它們透過將來自多個來源的資料進行相關性分析，提供更全面的組織安全性态势檢視，以有效識別和應對安全性威脅。

日誌管理較著重於日誌收集與儲存，而 SIEM 則整合這些資料以提供即時安全監控、威脅偵測與事件回應功能。SIEM 解決方案通常包含日誌管理作為核心元件，但也提供進階的安全功能。

### SIEM 與 Syslog 的差異

Syslog 是用於在網路中傳送日誌訊息的通訊協定。它是一種標準通訊協定，許多裝置和系統（如路由器、交換器、伺服器、防火牆等）都使用它來產生和傳輸日誌資料。Syslog 訊息包含有關這些裝置和應用程式的事件、錯誤或活動的資訊。

Syslog 訊息可以收集並傳送至集中位置 (如 Syslog 伺服器或 SIEM 系統)，以便儲存、分析和監控。然而，syslog 並不會分析或相關性這些記錄；它主要是一種記錄傳輸的方法。

## SIEM 日誌中的主要元件

SIEM 日誌的關鍵元件是這些系統收集和分析的基本資料元素，用以識別和回應安全事故。這些元件包括

1. 時間戳記：每個記錄項目都標有時間戳記，表示事件發生的時間。這對於時序分析和跨不同系統的事件相關性非常重要。
2. 來源與目的地資訊：日誌包含來源 (事件的起源) 和目的地 (事件的目標) 的詳細資訊。此資訊對於網路安全性非常重要，可追蹤資料流並識別潛在的外部威脅。
3. 使用者資訊：日誌通常包括使用者資訊，例如使用者名稱或帳戶 ID，尤其是存取控制和認證事件。這有助於識別哪些使用者參與了特定事件。
4. 活動類型：指定記錄在日誌中的事件性質，例如登入嘗試、檔案存取、系統警告、錯誤訊息或網路連線。
5. 已採取行動：如果事件觸發回應，則會記錄在日誌中。例如，是否允許或拒絕存取嘗試，或錯誤是否觸發特定的系統回應。
6. 存取的資源：特別是在存取控制和檔案完整性監控的情況下，日誌會詳細說明哪些資源 (例如檔案、資料庫或應用程式) 被存取。
7. 嚴重性等級：許多 SIEM 系統會依嚴重性等級將事件分類，有助於排定回應的優先順序。例如，登入嘗試失敗可能是較低的嚴重性，而惡意軟體偵測則是較高的嚴重性。
8. 狀態代碼：這些代碼提供快速參考點，讓您了解事件的結果，例如成功或失敗的程序。
9. 傳輸的資料：就網路安全性事件而言，在事件發生期間傳輸的資料數量可以作為事件性質和嚴重性的重要指標。
10. 其他相關資訊：先進的 SIEM 系統可能會為日誌加入更多內容，例如地理位置資料、系統組態變更，或與已知威脅資料庫的相關性。

這些元件提供組織 IT 基礎架構內安全性事件的全面檢視，可有效監控、分析及回應潛在的安全性事件。

## SIEM 記錄的機制

瞭解 SIEM 紀錄的基本機制是了解其在網路安全中價值的關鍵。本節深入探討 SIEM 日誌記錄所涉及的核心流程，從資料收集到產生警示和報告。

### 資料收集

SIEM 紀錄是協助組織有效監控和保護其 IT 基礎結構的重要程序。SIEM 紀錄的過程從資料收集開始。組織 IT 基礎架構的每個元件，從防火牆到應用程式，都會貢獻日誌，提供網路健康與安全性的綜合檢視。

### 資料規範化

資料收集完成後，下一步就是資料規範化。這個重要的流程包括將不同的日誌格式標準化為統一的結構。資料規範化讓分析和比較日誌變得更容易，這對於識別模式和異常非常重要。

### 偵測與相關性

下一個階段是偵測與相關性。這就是 SIEM 工具展示其辨識規範化資料中的模式和異常的能力之處。及早偵測潛在的安全事故至關重要；本階段有助於達成此項目標。這一步驟對於及早偵測潛在的安全事故至關重要。

### 警示與報告

最後，SIEM 系統會產生警示和報告。產生警示和報告是最後一塊拼圖。SIEM 系統可通知團隊即時的威脅，並透過全面的報告協助合規性和更深入的安全性分析。SIEM 系統產生的報告對於識別趨勢和模式特別有用，可協助組織改善整體的安全勢態。SIEM 系統可通知團隊即時的威脅，並透過全面的報告協助合規性和更深入的安全性分析。

## SIEM 記錄最佳實務

SIEM 日誌記錄的最佳實務對於發揮 SIEM 系統的最大效能至關重要。這些作法有助於確保 SIEM 工具能有效率地收集和分析資料，並有助於改善組織的安全勢態。以下是一些主要的最佳實務：

* 選擇性資料收集：仔細選擇要監控和收集日誌的資料來源，並將重點放在與組織安全需求最相關的資料來源。這種有針對性的方法有助於有效利用 SIEM 資源，並降低不相關資料所產生的雜訊。

* 資料規範化：將日誌資料規範化為一致的格式。此標準化對於實際分析至關重要，可讓不同來源的資料進行更直接的相關性和資料比較。

* 即時監控與分析：設定 SIEM 系統進行即時監控與分析，以便立即偵測潛在的安全事故並作出回應。

* 事件相關性：採用精密演算法進行事件相關性分析。這包括分析日誌資料中的模式和關係，以找出潛在的安全威脅。

* 定期更新和維護：定期更新和維護 SIEM 系統。這包括更新規則和簽章、修補軟體，並確保系統經過調整以適應不斷演進的安全環境。

* 合規性與法規一致性：確保您的 SIEM 記錄作業符合相關的合規性需求和法規，這些需求和法規可能會規定要收集和保留的特定資料類型。

* 使用者與實體行為分析 (UEBA)：實作 UEBA，根據偏離既定行為模式的情況偵測異常和潛在威脅。

* 有效的儲存管理：考慮儲存解決方案的安全性和擴充性，有效管理日誌資料儲存。

* 定期審查與稽核：定期檢閱和稽核 SIEM 系統及其日誌，以確保其正常運作，並找出可改善之處。

* 訓練與認知：確保您的團隊接受過訓練，並瞭解如何有效使用 SIEM 系統。這包括瞭解系統的功能，以及解讀和回應系統所產生的警示。

* 與其他安全工具整合：將 SIEM 與其他安全性工具和系統整合，以獲得更全面的安全性。這可增強整體能見度和威脅偵測能力。

## SIEM 紀錄挑戰與解決方案

SIEM 日誌管理會帶來挑戰，而有效地解決這些挑戰對於維持穩健的網路安全勢態至關重要。以下是 SIEM 日誌記錄常見障礙的擴充觀點，以及如何克服這些障礙：

|                         問題                         |                           解決方案                           |
|----------------------------------------------------|----------------------------------------------------------|
| \* 資料超載：SIEM 系統會產生大量資料，難以有效管理和分析。                   | \* 實作資料優先順序和過濾策略，以集中處理最相關的安全資料。運用先進的分析和機器學習，更有效率地篩選大型資料集。 |
| \* 與現有系統的複雜整合： \* SIEM 解決方案通常需要與各種安全工具和系統整合，既複雜又費時。  | \* 仔細規劃整合流程。利用專業服務，或向具有類似整合經驗的 SIEM 供應商尋求指導。              |
| \* 誤判和警報疲勞：大量的警示（其中許多可能是誤報）可能會導致安全分析師產生警示疲勞。        | \* 微調 SIEM 的相關性規則，並使用威脅情報提高警報的準確性。定期審查和更新規則，以適應不斷演變的威脅環境。 |
| \* 合規性與隱私權疑慮：確保 SIEM 記錄作業符合各種資料保護和隱私權法規可能是一項挑戰。     | \* 隨時瞭解相關法規，並將合規性需求納入 SIEM 策略。定期審核和調整作業方式，以確保持續合規性。       |
| \* 技能缺口與訓練：SIEM 系統的有效性在很大程度上取決於安全分析師的技能。            | \* 投資於員工的訓練與發展計畫。考慮聘請或諮詢 SIEM 專家，以彌補任何技術缺口。               |
| \* 成本和資源限制：部署和維護 SIEM 系統可能是資源密集且昂貴的工作，尤其是對小型組織而言。   | \* 選擇提供彈性定價模式的可擴充 SIEM 解決方案。考慮使用雲端 SIEM 服務來降低內部部署基礎架構的成本。 |
| \* 與新興威脅並駕齊驅：網路威脅不斷演進，SIEM 系統需要定期更新，以偵測新型態的攻擊。      | \* 定期以最新的威脅情報和安全更新更新 SIEM 系統。參與網路安全社群，隨時瞭解新興威脅。           |
| \* 效能與擴充性問題：隨著組織的成長，他們的 SIEM 系統也需要相應地大規模擴充，而不會降低效能。 | \* 選擇具有擴充性和高效能功能的 SIEM 解決方案。定期評估系統效能，並進行必要的升級。            |
| \* 事件回應協調：偵測威脅是過程的一部分；協調充分的回應則是另一項挑戰。               | \* 制定與 SIEM 系統整合的全面事件回應計畫。定期進行演習和模擬，以確保做好準備。              |
| \* 客製化與維護：客製化 SIEM 解決方案以符合特定組織需求可能很複雜，而且持續維護的要求也很高。 | \* 與 Palo Alto Networks 緊密合作，滿足客製化需求，並分配專屬資源進行定期系統維護與更新。  |

## SIEM 記錄常見問題

### 組織在實作 SIEM 日誌時面臨哪些主要挑戰？

實作 SIEM 記錄通常需要安全性團隊努力克服整合不同資料來源和格式的複雜性，並管理整個網路產生的大量記錄。透過揭露假陽性或假陰性來確保記錄資料的品質和準確性也是非常重要的。實作 SIEM 記錄的這些步驟取決於是否有熟練的人員來有效地設定、維護和分析 SIEM 系統。

### SIEM 日誌記錄如何有助於監管合規性？

SIEM 日誌記錄有助於滿足合規性監管需求，因為它提供了一個集中化的平台，可收集、儲存和分析來自各種系統和應用程式的日誌。它可維護全面的稽核記錄，讓您輕鬆存取歷史日誌資料，以進行合規性稽核和報告，從而協助展示對法規的遵守。日誌保留政策、存取控制和即時監控等功能可協助組織符合 PCI DSS、HIPAA、GDPR 等業界標準和監管架構。

### SIEM 紀錄可以用於主動安全措施嗎？

SIEM 記錄是主動式安全措施的重要部分。透過讓安全性團隊分析歷史資料，並找出安全性事件的模式或趨勢，組織可在潛在威脅升級前主動偵測到威脅。SIEM 記錄可建立安全基線和異常偵測規則，識別可疑行為或偏離日常活動的情況。這種前瞻性的方法有助於先發制人地解決安全漏洞，並降低網路攻擊成功的可能性。
相關內容  
[什麼是 SIEM 解決方案？
探索 SIEM 解決方案如何與 SOC 團隊相互結合，以匯總資料並輕鬆識別潛在問題。](https://www.paloaltonetworks.tw/cyberpedia/siem-solutions-in-soc?ts=markdown)  
[什麼是記錄和可見性不足？
記錄與可視性不足是指持續整合與持續部署中，因資料擷取、儲存與分析不足而產生的 CI/CD 安全風險...](https://www.paloaltonetworks.tw/cyberpedia/insufficient-logging-visibility-cicd-sec10?ts=markdown)  
[XSIAM 資訊圖表
探索此創新方法如何利用 AI 來強化而非取代您的安全性團隊。深入了解我們資訊豐富的資訊圖表。](https://www.paloaltonetworks.tw/resources/infographics/xsiam-infographic?ts=markdown)  
[Cortex XSIAM：以機器為導向，人力為主導的安全平台
介紹 Cortex XSIAM：Extended Security Intelligence and Automation Management，以機器為主、人為輔的安全平台，旨在徹底改變網路安全性。](https://www.paloaltonetworks.tw/resources/ebooks/cortex-xsiam?ts=markdown)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E9%BA%BC%E6%98%AF%20SIEM%20%E8%A8%98%E9%8C%84%EF%BC%9F&body=%E7%9E%AD%E8%A7%A3%20SIEM%20%E6%97%A5%E8%AA%8C%E5%A6%82%E4%BD%95%E9%80%8F%E9%81%8E%E6%8F%90%E4%BE%9B%E6%95%B8%E4%BD%8D%E5%9F%BA%E7%A4%8E%E6%9E%B6%E6%A7%8B%E7%9A%84%E6%95%B4%E9%AB%94%E6%AA%A2%E8%A6%96%E4%BE%86%E9%9E%8F%E5%9B%BA%20IT%20%E5%AE%89%E5%85%A8%EF%BC%8C%E4%BB%A5%E5%8F%8A%E6%97%A5%E8%AA%8C%E7%AE%A1%E7%90%86%E8%88%87%20SIEM%20%E4%B9%8B%E9%96%93%E7%9A%84%E5%B7%AE%E7%95%B0%E3%80%82%20at%20https%3A//www.paloaltonetworks.tw/cyberpedia/what-is-siem-logging)  
回到頁首  
[上一頁](https://www.paloaltonetworks.tw/cyberpedia/what-is-user-entity-behavior-analytics-ueba?ts=markdown) 什麼是 UEBA（使用者與實體行為分析）？  
[下一頁](https://www.paloaltonetworks.tw/cyberpedia/what-is-security-event-management-sem?ts=markdown) 什麼是安全性事件管理 (SEM)？  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language