日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

日志分析兩部曲:充分利用日志保護(hù)網(wǎng)絡(luò)

云知道

本文是分為兩部分的安全日志分析的第二部分 。第一部分討論了日志監(jiān)測(cè)分析的重要性 。第二部分幫助你如何利用日志有效地保護(hù)你的網(wǎng)絡(luò)和增強(qiáng)網(wǎng)絡(luò)的安全 。
日志數(shù)據(jù)在管理計(jì)算機(jī)或者網(wǎng)絡(luò)方面是一種有價(jià)值的和實(shí)用的工具 。事先監(jiān)測(cè)日志數(shù)據(jù)以尋找可疑的活動(dòng)跡象的能力或者在發(fā)生安全事件時(shí)分析日志數(shù)據(jù)是非常有價(jià)值的 。
第一步是確保你的系統(tǒng)和設(shè)備進(jìn)行了正確的配置,以便檢查和記錄事件 。假設(shè)日志數(shù)據(jù)已經(jīng)被捕捉和存儲(chǔ),你需要一個(gè)有效的工作流程來(lái)檢查和分析這些數(shù)據(jù) 。下面的一些建議可以向你提供一些指南并且確保你最有效和最充分地使用你的日志數(shù)據(jù) 。
1.有規(guī)律地檢查日志數(shù)據(jù)
雖然日志數(shù)據(jù)在安全事件發(fā)生時(shí)用作法院的證據(jù)是非常有效的,但是,如果有規(guī)律地分析這些日志數(shù)據(jù),這種安全事件也許根本就不會(huì)發(fā)生 。
應(yīng)該建立一個(gè)工作流程,確定多長(zhǎng)時(shí)間檢查和分析一次收集到的日志數(shù)據(jù) 。定期分析由整個(gè)網(wǎng)絡(luò)中的各種應(yīng)用程序和設(shè)備收集到的海量日志數(shù)據(jù)有助于找出和診斷故障,還可能發(fā)現(xiàn)正在進(jìn)行中的攻擊 。
2.以開放的眼光查看日志信息
在分析日志數(shù)據(jù)時(shí)常見的錯(cuò)誤是要具體找出已知的事件或者日志項(xiàng) 。然而,日志數(shù)據(jù)中多數(shù)有價(jià)值的內(nèi)容似乎存在于表面上很好或者正常的日志項(xiàng)目中 。通過以開放的眼光檢查這些日志項(xiàng)目,你也許會(huì)找到可疑的活動(dòng)跡象 。如果你僅僅查看錯(cuò)誤信息,這種跡象很可能會(huì)漏掉 。
如果把日志審查的重點(diǎn)放在查找已知的惡意活動(dòng)方面,任何新出現(xiàn)的威脅或者對(duì)客戶的攻擊都會(huì)由于失察而漏掉 。
3.通過一個(gè)透鏡查看數(shù)據(jù)
整個(gè)網(wǎng)絡(luò)中的設(shè)備和應(yīng)用程序?qū)⑹占罩緮?shù)據(jù) 。遺憾的是沒有一種通用的格式或者方法來(lái)記錄和顯示事件的信息 。
為了進(jìn)行準(zhǔn)確的比對(duì),某種形式的轉(zhuǎn)化便產(chǎn)生了,也就是對(duì)日志數(shù)據(jù)實(shí)施“正?;?。一旦數(shù)據(jù)壓縮為通用的組件,就很容易把這個(gè)網(wǎng)絡(luò)作為一個(gè)整體進(jìn)行分析,而不是作為一個(gè)單獨(dú)的日志項(xiàng)目進(jìn)行分析 。這樣就可以更好地根據(jù)輕重緩急對(duì)發(fā)現(xiàn)的問題進(jìn)行處理或者做出反應(yīng) 。
【日志分析兩部曲:充分利用日志保護(hù)網(wǎng)絡(luò)】日志數(shù)據(jù)的處理是很困難的 。日志信息中包含珍貴的鉆石信息 。但是,你需要挖掘很多泥土才能找到這些鉆石 。海量的日志數(shù)據(jù)使有效地利用這些數(shù)據(jù)成為表明上不可克服的挑戰(zhàn) 。然而,有SEM(安全事件管理器)等工具軟件能夠幫助你查找數(shù)據(jù) 。但是,沒有確定如何使用日志數(shù)據(jù)的流程,沒有能夠有效地分析日志數(shù)據(jù)并且對(duì)日志數(shù)據(jù)中發(fā)現(xiàn)的信息做出反應(yīng)的經(jīng)過培訓(xùn)的人員,這種工具將毫無(wú)用處 。

    推薦閱讀