文档章节

为什么要使用日志管理?syslog和Windows事件日志

o
 osc_4nmshwhm
发布于 2018/08/07 13:14
字数 496
阅读 0
收藏 0

精选30+云产品,助力企业轻松上云!>>>

为什么要使用日志管理?syslog和Windows事件日志

 

日志管理 - 确保网络安全的先决条件

日志给予您有关网络活动的第一手信息。日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息。日志管理是网络安全管理员为保护网络而要完成的首要任务。

日志管理包括收集安全存储、规范化、分析、生成报表告警

日志收集

  • · 日志收集必须是非侵入性的。
  • · 需要从网络中出现的不同设备、服务器和应用程序组中收集日志。
  • · 最好以无代理的方式收集日志。在某些网络环境中,以使用代理的方式进行的日志收集应以可选方式提供。

安全存储

  • · 日志数据需要存储为归档以用于取证分析及合规要求。
  • · 日志数据存储器应受保护(例如,加密)
  • · 而且,该存储器必须可防篡改
  • · 保留持续时间应该可灵活设置(最好可由用户配置)
  • · 存储位置应该可灵活设置(只读媒体、大容量存储系统等等)。

日志规范化

来自各种不同来源的日志应使用通用格式规范化。这是进行分析和关联时所必需的。

日志分析

分析日志以全面了解网络安全事件

生成报表和告警

分析日志是为了生成报表和告警

  • · 应该有不同格式且可分发的预填充的、可定制的、自定义的和计划的报表
  • · 应该实时通知告警。应该有更多通知机制甚至是执行其他程序以实现补救措施

日志管理是监控网络安全的不可或缺部分

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。

暂无文章

使用amoeba实现mysql读写分离

转载马士兵连老师笔记 使用amoeba实现mysql读写分离 1、什么是amoeba? Amoeba(变形虫)项目,专注 分布式数据库 proxy 开发。座落与Client、DB Server(s)之间。对客户端透明。具有负载均衡、...

兵荒马乱的青春
3分钟前
0
0
学Vue,就要学会vue JSX(二)

学习JSX,先了解一下createElement 提到JSX,不可避免的就要提到createElement,当你看完本节,你会发现,奇怪的知识又增多了。ok,我们接着上一部分继续讲。这一次的准备工作是了解createEleme...

osc_kurqu050
3分钟前
0
0
学Vue,就要学会vue JSX(三)

是时候使用JSX代替createElement了 接着上面的讲,当我们看到上面用createElement去实现组件,太麻烦了,别说工作效率提高了,就是那些嵌套可以嵌套正确就很赞了,所以我们需要用JSX去简化整...

osc_tq5hz9vv
5分钟前
0
0
protocol buffer使用

protocol buffer使用例子 protocol buffer是什么 https://developers.google.com/protocol-buffers 这是protocol buffer的官方网站,上边有详细的使用方式。 一般常见的序列和反序列方式就是...

RandomObject
5分钟前
0
0
小白的前端之路-HTMl

HTML——超文本标记语言 HTMl里面有标签,标签又分为单标签和双标签,也分为行级元素和块级元素 标签是用<>包裹起来的,而且必须要有<>,否则会直接显示在浏览器上面哦 现在介绍一下常用标签...

osc_e45irv7l
6分钟前
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部