標籤:tps 伺服器 資料存放區 log engine 規範 合規 加密 分析
為什麼要使用日誌管理?syslog和Windows事件記錄日誌管理 - 確保網路安全的先決條件
日誌給予您有關網路活動的第一手資訊。日誌管理確保日誌中隱藏的網路活動資料轉換為有意義的可操作的安全資訊。日誌管理是網路安全性系統管理員為保護網路而要完成的首要任務。
日誌管理組件括收集、安全儲存、正常化、分析、產生報表和警示。
日誌收集
· 日誌收集必須是非侵入性的。
· 需要從網路中出現的不同裝置、伺服器和應用程式組中收集日誌。
· 最好以無代理的方式收集日誌。在某些網路環境中,以使用代理的方式進行的日誌收集應以可選方式提供。
安全儲存
· 日誌資料需要儲存為歸檔以用於取證分析及合規要求。
· 日誌資料存放區器應受保護(例如,加密)
· 而且,該儲存空間必須可防篡改
· 保留期間應該可靈活設定(最好可由使用者配置)
· 儲存位置應該可靈活設定(唯讀媒體、大型存放區系統等等)。
日誌正常化
來自各種不同來源的日誌應使用通用格式正常化。這是進行分析和關聯時所必需的。
日誌分析
分析日誌以全面瞭解網路安全事件
產生報表和警示
分析日誌是為了產生報表和警示
· 應該有不同格式且可分發的預填充的、可定製的、自訂的和計劃的報表。
· 應該即時通知警示。應該有更多通知機制甚至是執行其他程式以實現補救措施
日誌管理是監控網路安全的不可或缺部分
為什麼要使用日誌管理?-syslog和Windows事件記錄
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
