Ανάλυση των συσκευών καθορίσει τι χρειάζεται υλοτομία. Monitor firewalls και routers για απόπειρα παραβίασης του δικτύου . Intrusion Detection , και άλλες συσκευές ασφαλείας παρακολουθούν και να αναφέρουν στις συγκεκριμένες επιθέσεις που επηρεάζουν το δίκτυο . Διακομιστές και σταθμούς εργασίας έχετε συνδεθεί δεδομένα που πρέπει να συλλέγονται πάρα πολύ .
Εικόνων Συλλογή του Logs
Η
Υπάρχουν πολλά εργαλεία που συλλέγουν logs . EventLogAnalyzer από τη διαχείριση του κινητήρα ή Kiwi είναι δωρεάν εργαλεία που θα συλλέγουν logs και τακτικές εκθέσεις για τη δραστηριότητα του δικτύου . Εμπορικές εφαρμογές όπως ArcSight ή Tripwire Log Κέντρο παρέχει επίσης στους διαχειριστές με τη λειτουργικότητα συλλογής αρχείων καταγραφής .
Η υποβολή εκθέσεων σχετικά με τα αρχεία καταγραφής
Η
Logs πρέπει να αναζητηθούν εύκολα και να αναφέρεται στο . Χωρίς μια αποτελεσματική μηχανή αναφοράς , προσπαθώντας να κοσκινίσει μέσω εκατομμύρια μηνύματα είναι αδύνατη . Πρώτες δεδομένα καταγραφής είναι εξαιρετικά δύσκολο να διαβαστούν. Όταν συνδυάζεται με μεγάλο όγκο , είναι εύκολο να χάσετε τα γεγονότα . Κανονικοποίηση σπάει τα δεδομένα σε εύκολο να διαβάσει τα πεδία που συνδέονται με δείκτη για την αναζήτηση . Κανόνες συσχέτισης λάβει τότε γεγονότων από διάφορες συσκευές και αφορούν τους ο ένας στον άλλο .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα