提供機關跡證保存平台，提供機關既有網路、資安設備與伺服主機均能支援Syslog或是Flow流量資料的輸出功能，協助完整記錄及保存各項紀錄。
因應稽核需求，提供之跡證保存平台應可支援以下蒐集功能：
1. 可支援AD功能變數名稱解析。
2. 可支援IP與主機名稱(Host Name)對應設定。
3. 可支援設備狀態監控功能。
4. 可支援關聯性分析功能，能將NetFlow及sFlow與Syslog 資
料結合。
5. 能針對登入(Login)登出(Logout)日誌進行分析，主動發覺
密碼猜測攻擊，登入異常等事件。

客戶端需準備軟體安裝之主機資源規格如下：
實體機(或虛擬機) x2台：
•CPU：8core
•RAM：32G (含)以上
•Disk：140G (SSD or Fast) (含)以上
•VMware ESXi 6.0 (含)以上