發(fā)布時間:2012-01-06 作者:admin
國家機構(gòu)和標(biāo)準(zhǔn)技術(shù)�����,編寫了一個計算機安全日志管理���,覆蓋全域的監(jiān)測和有關(guān)問題的指南,其更重要的是確保你的日志數(shù)據(jù)。72頁的報告是提供免費的IT業(yè)務(wù)優(yōu)勢在IT下載庫��。和NIST的報告一樣��,PDF格式包括執(zhí)行摘要����,涵蓋了范圍廣泛的文檔中涉及的主題。報告的高層次的建議包括:
組織應(yīng)建立日志管理的政策和程序
這是顯而易見的�����,但一些商店根本就沒有解決在政策層面的日志管理。一般情況下�,組織��,記錄和分析關(guān)鍵數(shù)據(jù),與其他日志分析是可選的,應(yīng)要求。政策還應(yīng)考慮具體規(guī)定,如Sarbox和HIPAA��。組織應(yīng)優(yōu)先考慮適當(dāng)?shù)娜罩竟芾碚麄€組織����。
在大多數(shù)IT行業(yè)里���,由于企業(yè)環(huán)境不同,法律或其他部門可能存在一些日志共享的現(xiàn)象����。
組織應(yīng)建立標(biāo)準(zhǔn)的日志管理的操作流程
所有正在進行的業(yè)務(wù)流程,有一個正確的方式和一個錯誤的方式來處理日志監(jiān)控���。在戰(zhàn)術(shù)考慮的是確保每個日志主機的時鐘同步到一個共同的時間源,并確保過程中保持最新監(jiān)管要求����。
然后深入詳細日志結(jié)構(gòu)的基礎(chǔ)上的60多頁和一些先進的管理手段,包括就多久保留記錄的數(shù)據(jù)��。需要注意的是�����,日志數(shù)據(jù)是可操作的��,與其它數(shù)據(jù)類型相比����,你可以很快存檔����,(如電子郵件)。該報告強調(diào)了核查日志轉(zhuǎn)移的重要性��,當(dāng)然���,保持在一個安全的位置,適當(dāng)?shù)牟脝T數(shù)據(jù)也是很重要的。
本文由服務(wù)器租用——騰佑科技(http://mubashirfilms.com/)提供���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
