簡述:國家機構(gòu)和標準技術(shù),編寫了一個計算機安全日志管理,覆蓋全域的監(jiān)測和有關(guān)問題的指南,其更重要的是確保你的日志數(shù)據(jù)。72頁的報告是提供免費的IT業(yè)務優(yōu)勢在IT下載庫。和NIST的報告一樣,PDF格式包括執(zhí)
國家機構(gòu)和標準技術(shù),編寫了一個計算機安全日志管理,覆蓋全域的監(jiān)測和有關(guān)問題的指南,其更重要的是確保你的日志數(shù)據(jù)。72頁的報告是提供免費的IT業(yè)務優(yōu)勢在IT下載庫。和NIST的報告一樣,PDF格式包括執(zhí)行摘要,涵蓋了范圍廣泛的文檔中涉及的主題。報告的高層次的建議包括:
組織應建立日志管理的政策和程序
這是顯而易見的,但一些商店根本就沒有解決在政策層面的日志管理。一般情況下,組織,記錄和分析關(guān)鍵數(shù)據(jù),與其他日志分析是可選的,應要求。政策還應考慮具體規(guī)定,如Sarbox和HIPAA。組織應優(yōu)先考慮適當?shù)娜罩竟芾碚麄€組織。
在大多數(shù)IT行業(yè)里,由于企業(yè)環(huán)境不同,法律或其他部門可能存在一些日志共享的現(xiàn)象。
組織應建立標準的日志管理的操作流程
所有正在進行的業(yè)務流程,有一個正確的方式和一個錯誤的方式來處理日志監(jiān)控。在戰(zhàn)術(shù)考慮的是確保每個日志主機的時鐘同步到一個共同的時間源,并確保過程中保持最新監(jiān)管要求。
然后深入詳細日志結(jié)構(gòu)的基礎(chǔ)上的60多頁和一些先進的管理手段,包括就多久保留記錄的數(shù)據(jù)。需要注意的是,日志數(shù)據(jù)是可操作的,與其它數(shù)據(jù)類型相比,你可以很快存檔,(如電子郵件)。該報告強調(diào)了核查日志轉(zhuǎn)移的重要性,當然,保持在一個安全的位置,適當?shù)牟脝T數(shù)據(jù)也是很重要的。
本文由服務器租用——騰佑科技(http://mubashirfilms.com/)提供。
鄭州騰佑科技有限公司(以下簡稱“騰佑科技”)成立于2009年, 總部位于鄭州,是 一家致力于互聯(lián)網(wǎng)服務業(yè)的高新技術(shù)企業(yè),公司主營業(yè)務以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計算、人 工智能、軟件開發(fā)、安全服務“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應用等相關(guān)業(yè)務。
售前咨詢熱線:400-996-8756
備案提交:0371-89913068
售后客服:0371-89913000
搜索詞
熱門產(chǎn)品推薦