为什么要使用日志管理?syslog和Windows事件日志

日志管理 - 确保网络安全的先决条件

日志给予您有关网络活动的第一手信息。日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息。日志管理是网络安全管理员为保护网络而要完成的首要任务。

日志管理包括收集安全存储、规范化、分析、生成报表告警

日志收集

  • · 日志收集必须是非侵入性的。
  • · 需要从网络中出现的不同设备、服务器和应用程序组中收集日志。
  • · 最好以无代理的方式收集日志。在某些网络环境中,以使用代理的方式进行的日志收集应以可选方式提供。

安全存储

  • · 日志数据需要存储为归档以用于取证分析及合规要求。
  • · 日志数据存储器应受保护(例如,加密)
  • · 而且,该存储器必须可防篡改
  • · 保留持续时间应该可灵活设置(最好可由用户配置)
  • · 存储位置应该可灵活设置(只读媒体、大容量存储系统等等)。

日志规范化

来自各种不同来源的日志应使用通用格式规范化。这是进行分析和关联时所必需的。

日志分析

分析日志以全面了解网络安全事件

生成报表和告警

分析日志是为了生成报表和告警

  • · 应该有不同格式且可分发的预填充的、可定制的、自定义的和计划的报表
  • · 应该实时通知告警。应该有更多通知机制甚至是执行其他程序以实现补救措施

日志管理是监控网络安全的不可或缺部分

最新文章

  1. MD5 加密
  2. 0bjective-c 之 NSString 使用详解
  3. javascript OOP编辑思想的一个实践参考
  4. Codevs 1048 石子归并
  5. Arcengine 开发,FeatureClass新增feature时“The Geometry has no z-value”或"The Geometry has null z-value"的解决方案
  6. C# WinForm开发系列 - WebBrowser
  7. Intellij IDEA 使用小结
  8. ZabbixServer安装
  9. selenium3+java+POM 跨浏览器测试之------读取配置文件
  10. python3列表(元组)练习
  11. Array Division 808D
  12. 关于自定义脚本rc.local里开机不启动的问题--以tomcat和perl相关的脚本为例
  13. [Python 从入门到放弃] 3. BIF(内建函数)
  14. Object of type 'ListSerializer' is not JSON serializable “listserializer”类型的对象不可JSON序列化
  15. thinkphp中的类库与引用import引入机制
  16. 20145225《网络对抗》Exp7 网络欺诈技术防范
  17. 信息学奥赛(NOIP)初赛学习方法推荐
  18. GreenPlum学习笔记:create or replace function创建函数
  19. HTTP 无状态啊无状态啊
  20. log4cpp

热门文章

  1. try cache
  2. .net 报错access to the path c:\tempimagefiles\msc_cntr_0.txt is denied
  3. 两种方法修改pyhton爬虫的报头
  4. Unity3D无限奔跑者Playmaker v1.5
  5. 检测接口数据 - Charles使用
  6. IIS挂起网站配置文件地址
  7. wampserver 403forbidden问题
  8. POPUP_TO_CONFIRM的使用方法
  9. PAT 甲级 1005 Spell It Right (20)(代码)
  10. less 官网讲解 ( http://www.bootcss.com/p/lesscss/ )