在現今的網際網路，無論是地端環境或是雲端環境，企業總是不斷面對資安威脅，一旦遭受攻擊造成傷損後，在反追蹤的過程中經常發生遭攻擊者滅證（Covered Track）導致無法追根溯源，進而導致一再受駭的情況發生，尤其當企業同時具備雲地混合環境時，想要追溯攻擊過程將會變得相對複雜，因此建構一座同時可收容安全日誌並監控各種混合架構的 SIEM 可協助企業保存重要日誌以及威脅監控，本課程將透過實際上手操作，讓學員於課程中瞭解 SIEM 的原理以及相關多元豐富的功能。