一种多SIEM系统告警处理方法、装置、设备及介质

本发明公开了一种多SIEM系统告警处理方法、装置、设备及介质。由配置在主SIEM系统侧的告警处理组件执行，主SIEM系统用于管理多个从SIEM系统，包括：当接收到从SIEM系统发送的安全日志时，根据预先建立的字段映射关系，在安全日志中确定至少一项告警内容的原始告警信息；根据告警内容，确定标准告警信息表，根据原始告警信息以及标准告警信息表，确定目标标准告警信息；根据安全日志以及目标标准告警信息，生成标准告警日志并存储，以供主SIEM系统根据标准告警日志进行告警统一管理。采用上述技术方案，能够解决各SIEM系统的安全日志语言、语义不统一的问题，提高安全事件标准化效率，实现告警数据统一管理。