摘要:有些企业的安全产品,是从入侵检测的数据丢失防护零日攻击的监测,怪异的行为监测日志。事实上,任何认真的讨论,企业安全总是归结下来仔细监视你的服务器日志。您可以采用高端应用来为你做这一点,但最终您的IT团队需要知道如何保护和利用拼出您的网络健康的每一个方面的日志。 |
组织应建立日志管理的政策和程序
这是显而易见的,但一些商店根本就没有解决在政策层面的日志管理。一般情况下,组织,记录和分析关键数据,与其他日志分析是可选的,应要求。政策还应考虑具体规定,如Sarbox和HIPAA。组织应优先考虑适当的日志管理整个组织。
在大多数IT行业里,由于企业环境不同,法律或其他部门可能存在一些日志共享的现象。
组织应建立标准的日志管理的操作流程
所有正在进行的业务流程,有一个正确的方式和一个错误的方式来处理日志监控。在战术考虑的是确保每个日志主机的时钟同步到一个共同的时间源,并确保过程中保持最新监管要求。
然后深入详细日志结构的基础上的60多页和一些先进的管理手段,包括就多久保留记录的数据。需要注意的是,日志数据是可操作的,与其它数据类型相比,你可以很快存档,(如电子邮件)。该报告强调了核查日志转移的重要性,当然,保持在一个安全的位置,适当的裁员数据也是很重要的。
责任编辑:Lily