操作步驟
第一步:收集日志
第二步:對日志數(shù)據(jù)進行進行加工及解析����,解析后的日志數(shù)據(jù)更利于郵件系統(tǒng)安全審計分析與應用。
第三步:通過提取郵件系統(tǒng)日志中的關鍵字進行統(tǒng)計分析�����,利用日志分析工具對數(shù)據(jù)進行分析統(tǒng)計�,通過日志分析平臺對郵件收發(fā)進行追蹤查詢。
經(jīng)過分析�,斷定這兩臺電腦已經(jīng)感染惡意程序,用專業(yè)版安全軟件對這兩臺電腦進行深度查殺之后���,問題解決��。
