在如今的混和管理架構下，企業面臨五花八門的資安威脅，一旦遭受攻擊造成商損後，在資安事件處理過程經常遭遇攻擊者滅證（Covered Track）導致無法追根溯源進而造成一再受駭的情況，尤其在同時管理混和架構的情況，想要追溯攻擊可能會因架構面、政策面導致狀況變得相對複雜，因此建構一座同時可監控各種混合架構的 SIEM 協助企業保存重要日誌以及威脅監控相當重要，本課程將透過實際上手操作讓學員於課程中瞭解 SIEM 的原理以及相關多元豐富的功能。