Microsoft 是否提供任何東西來簡化日誌的收集和解釋？

在規劃即將部署的具有單個林、一個頂級空根域和兩個子域的 AD 結構的過程中，這將容納兩個業務單元。每個業務單元內有30個遠端站點和總部站點。在選擇在多個項目中配置審核時，網路中的安全日誌量將增長得非常快。

根據給出的細節，我的問題是；Microsoft（和其他第三方）供應商提供哪些工具來簡化日誌的收集和解釋？如果有，它是免費軟體、付費軟體還是兩者兼而有之？

非常感謝所有幫助。

微軟免費為您提供深蹲。您可以獲得 SCOM，即 MOM 的目前版本。他們有一部分專門用於日誌審計。還有很多其他的商業產品。您可以使用 NTSysLog 和 syslog 伺服器自行開發，在 Linux 或 Windows 上執行商業或免費軟體。你的預算是多少？

第二個問題 - 你審計的實際目標是什麼？你說“收集和解釋”，所以聽起來你希望有人花一些時間處理這些日誌，或者根據警報做出反應。你能具體說明計劃的用途嗎？

引用自：https://serverfault.com/questions/193692