为什么要使用日志管理?syslog和Windows事件日志
2024-08-26 12:40:05
为什么要使用日志管理?syslog和Windows事件日志
日志管理 - 确保网络安全的先决条件
日志给予您有关网络活动的第一手信息。日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息。日志管理是网络安全管理员为保护网络而要完成的首要任务。
日志收集
安全存储
- · 日志数据需要存储为归档以用于取证分析及合规要求。
- · 日志数据存储器应受保护(例如,加密)
- · 而且,该存储器必须可防篡改
- · 保留持续时间应该可灵活设置(最好可由用户配置)
- · 存储位置应该可灵活设置(只读媒体、大容量存储系统等等)。
日志规范化
来自各种不同来源的日志应使用通用格式规范化。这是进行分析和关联时所必需的。
日志分析
分析日志以全面了解网络安全事件
生成报表和告警
分析日志是为了生成报表和告警
日志管理是监控网络安全的不可或缺部分
最新文章
- MD5 加密
- 0bjective-c 之 NSString 使用详解
- javascript OOP编辑思想的一个实践参考
- Codevs 1048 石子归并
- Arcengine 开发,FeatureClass新增feature时“The Geometry has no z-value”或";The Geometry has null z-value";的解决方案
- C# WinForm开发系列 - WebBrowser
- Intellij IDEA 使用小结
- ZabbixServer安装
- selenium3+java+POM 跨浏览器测试之------读取配置文件
- python3列表(元组)练习
- Array Division 808D
- 关于自定义脚本rc.local里开机不启动的问题--以tomcat和perl相关的脚本为例
- [Python 从入门到放弃] 3. BIF(内建函数)
- Object of type 'ListSerializer' is not JSON serializable “listserializer”类型的对象不可JSON序列化
- thinkphp中的类库与引用import引入机制
- 20145225《网络对抗》Exp7 网络欺诈技术防范
- 信息学奥赛(NOIP)初赛学习方法推荐
- GreenPlum学习笔记:create or replace function创建函数
- HTTP 无状态啊无状态啊
- log4cpp
热门文章
- try cache
- .net 报错access to the path c:\tempimagefiles\msc_cntr_0.txt is denied
- 两种方法修改pyhton爬虫的报头
- Unity3D无限奔跑者Playmaker v1.5
- 检测接口数据 - Charles使用
- IIS挂起网站配置文件地址
- wampserver 403forbidden问题
- POPUP_TO_CONFIRM的使用方法
- PAT 甲级 1005 Spell It Right (20)(代码)
- less 官网讲解 ( http://www.bootcss.com/p/lesscss/ )