前置条件

• 调研客户安全设备的厂商、设备名称、设备版本、IP、日志量（每天）等情况；

• 第三方数据源分类接入，是否有开箱即用数据源（高优先级接入）和其他白名单的数据源（低优先级接入）

  •  开箱即用数据源：奇安信天眼、奇安信天擎、青藤云万相主机安全、安恒APT、Leagsoft(联软) UniAccess（开箱即用数据源做过深度的适配，可以相当于我们深信服自有组件效果的70-80%，另一个层级是大家最为常见的第三方日志接入展示（常规的SIEM数据接入），无法进行关联分析，只能做最基础接入数据解析，展示等）。
  •  其他产品接入：siem接入能力当前已有的接入积累请见链接
• 对接方式选择： 
  •  当前主要通过syslog和kafka进行对接，日志量较小（如安全日志）建议使用syslog对接，数据量较大（如青藤行为日志，每天日志量上亿条）建议使用kafka对接； 
• 开通访问权限