آشنایی با مفاهیم و ساختار لاگ ویندوز
نظارت یکپارچه لاگ سیستم عامل، یکی از الزامات واحد فناوری اطلاعات سازمان
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه میباشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است.
مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستمهای تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل میباشد.
مفاهیم لاگ ویندوز
لاگ های ویندوز (Event Logs) در واقع فایل هایی هستند که همه اتفاقات سیستم در آنها ثبت می گردد ، برای نمونه خاموش و روشن کردن سیستم، استاپ و استارت کردن سرویس ها، نصب برنامه های کاربردی، تغییر پالیسیهای امنیتی سیستم، تلاش های موفق و نا موفق ورود به سیستم، تلاش برای حذف یا تغییر فایلهای پر اهمیت و سایر رویداد های مهم. هر رویداد شامل اطلاعات بسیار مهمی است که جزئیات مورد نیاز برای عیب یابی و رفع مشکل را در اختیار ما قرار می دهد.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
مقالهی آشنایی با مفاهیم و ساختار لاگ ویندوز
برچسب ها: مانیتورینگ لاگ ویندوز , مانیتورینگ syslog , مانیتورینگ eventlog , مانیتورینگ شبکه , [ بازدید : 82 ] [ امتیاز : 3 ] [ نظر شما : ][ سه شنبه 24 مرداد 1396 ] [ 16:44 ] [ نیک انجام ]
[ ]