The paper presents an overview of the functions, components and role of an SIEM system, formulating a set of rules to detect some attacks on Web applications and sets of rules to detect abnormal phenomena in the system. From that point out the limitations when applying the chapter in practice for specific cases is different. The data is then analyzed against signs or law sets available to evaluate and give accurate warnings to the system administrator.Tổng quan chức năng, thành phần và vai trò của một hệ thống SIEM, xây dựng tập luật phát hiện một số tấn công vào ứng dụng Web và các tập luật phát hiện các hiện tượng bất thường trong hệ thống. Từ đó chỉ ra những mặt hạn chế khi áp dụng chương trong thực tiễn đối với các trường hợp cụ thể là khác nhau. Dữ liệu sau khi được phân tích đối chiếu với những dấu hiệu, hoặc tập luật có sẵn để đánh giá và đưa ra các cảnh báo chính xác tới người quản trị hệ thống.