日志类型太多 排五走势图进行监视和管理,但是最重要的是 日志跟踪?这些是每个IT团队都应该使用的前四类日志排五走势图 坚持以防万一。

在一个 最近播客,吉姆·卡什曼(Jim Cashman)谈到了每个IT团队都应该跟踪的前四种日志排五走势图。 讨论内容涵盖了管理员应该收集哪些日志,为什么要重点关注那些日志以及与信息安全有关的特别注意事项。对于系统管理员来说,这是一个很好的答案,他可以设置日志管理解决方案,观察日志的内容,然后问“好,那又如何?” 

Jim Cashman认为您应该始终从基础开始。

“我总是开始考虑人们保存排五走势图的服务器。让我们使用Windows服务器的规范示例。 Windows在其标准系统日志中记录了很多内容,这是一个很好的起点。”了解日志监视最佳实践,以提高排五走势图安全性。 读 this free eBook.

1.尝试登录失败

Jim说,如果没有其他原因,则出于合规性原因,您应该监视和存储这些日志。例如,失败的登录尝试是红色标志,表明有问题。失败的登录尝试在大多数情况下都是良性的。但是,如果许多登录尝试在短时间内失败了,则可能表明攻击者正试图闯入系统。

“自从计算机问世以来,人们就一直在费劲输入密码。但它也可以显示出共同努力来尝试破解某人的密码。”

2.防火墙和入侵检测设备

来自的日志 安全工具,例如入侵检测设备和防火墙,可以提供有关企业内安全系统的安全性和整体运行状况的大量排五走势图。您应始终将防火墙视为抵御外部威胁的第一道安全墙,因此此处的日志是基本必要条件。当然,这些天来,最高级的持续威胁可以完全绕过防火墙,甚至杀毒软件也无法阻止所有恶意活动。

吉姆说,您应该在一段时间内保留这些排五走势图,无论是记录几周还是更长的时间(如果您的行业法规要求在审核或排五走势图泄露的情况下都需要保留这些排五走势图)。 

在管理此日志排五走势图时,Jim指出内存和存储很便宜。但是,这并非没有后果。 “您仍然必须对其进行管理,并且仍然需要跟踪所有内容,因此这并非没有代价。”

3.交换器和路由器

基本网络设备均提供日志排五走势图。尽管这类日志排五走势图似乎无关紧要,但您仍然需要对其进行监视。

“您需要能够通过组织,服务器,防火墙,交换机和路由器记录整个排五走势图链。”

监视这些类型的网络设备上的配置更改也很重要。配置更改可以确定地表明系统管理员正在执行其工作,或者是否正在执行。

Jim解释说:“如果您更改了控制策略,但它们未遵循那些更改后的控制策略,并且在未经授权或不知道的交换机和路由器上发生了某些更改,它可能会告诉您发生了一些无辜但不专业的行为,或者发生了一些邪恶的行为。”

吉姆说,这些变化可能是灾难性的。例如,如果在设备中进行了配置更改,而这恰好使网络瘫痪,并且如果没有一种简单的方法可以恢复到先前的状态,那么您将遇到麻烦。了解日志监视最佳实践,以提高排五走势图安全性。 读 this free eBook.

4.应用程序日志

应用程序日志可以具有自己强大的日志功能,而某些应用程序使用Windows的“应用程序日志”部分。 Microsoft允许许多应用程序搭载Windows上的日志基础结构。

一个很好的例子是受保护的医疗排五走势图是否正在通过应用程序。应用日志通常会显示与Windows日志相同的内容。

“我们只是说该系统拥有自己的用户排五走势图库,并且具有类似的功能。它会显示登录名和信息。它将显示[用户]遍历的位置,屏幕和类似内容。他们进行什么样的搜索。这完全取决于应用程序的可用日志量。”

这些是IT团队应定期监视和管理的四个基本日志。 Jim继续说,如果您的系统过去曾给您带来问题,那么为该特定系统打开日志记录功能将很有意义,这样您就可以跟踪错误并从中学习。边缘案例总是会突然冒出来,因此,很高兴知道您正在跟踪日志排五走势图,这将大大有助于您和您的IT团队快速评估和评估任何给定情况。

资源: //blog.ipswitch.com/four-types-of-log-data-to-manage-and-monitor