安全新兵营第二天:日志管理
来源:互联网 发布:杨国华天音网络的状况 编辑:程序博客网 时间:2024/04/27 21:31
InfoWorld Security Boot Camp: Day 2: Learn to love your log files
September 22 , 2009
YOUR ASSIGNMENT TODAY: Learn to love your log files.
WHY DO IT: Most malicious exploits and intrusions leave their fingerprints all over the log files. If the log file management system was crafted correctly, it could provide true real-time value.
HOW TO DO IT: Start by downloading and reading NIST's Special Publication 800-92, "Guide to Computer Security Log Management." (It's a .pdf file.) Then, set up an event management system that will collect, filter, and analyze your log file data, then prioritize and generate alerts. These event management systems are described with acronyms like SIM, SEM, or SEIM.
RECOMMENDED READING: "Learn to love your log files," Infoworld.com
- 安全新兵营第二天:日志管理
- 安全新兵营第四天:认证管理
- 安全新兵营第一天:补丁管理
- 安全新兵营第十六天:个人电脑安全
- 安全新兵营第十天:邮件安全
- 安全新兵营第十二天:高层支持
- 安全新兵营第六天:使用UAC
- 安全新兵营
- 安全新兵营第二十天:更新安全建议
- 安全新兵营第十七天:家用电脑安全
- 安全新兵营第三天:无线安全
- 安全新兵营第十八天:内部用户
- 安全新兵营第十四天:恶意软件
- 安全新兵营第十三天:容错计划
- 安全新兵营第十一天:资源周期
- 安全新兵营第九天:蜜罐系统
- 安全新兵营第八天:密码强度
- 安全新兵营第五天:密码提问
- 安全新兵营第三天:无线安全
- RH253 Unit 2 System Service Access Controls
- 安全新兵营
- EqualLogic PS5000试用手记之二:出师不利
- EqualLogic PS5000试用手记之一:先睹为快
- 安全新兵营第二天:日志管理
- 安全新兵营第一天:补丁管理
- RH253 Unit 1 System Performance and Security
- PowerShell实战3:IAS服务器认证日志
- RH133 Unit 11 Troubleshooting
- RH133 Unit 10 Virtualization with Xen
- RH133 Unit 9 Installation
- RH133 Unit 8 Network Configuration
- PowerShell实战2:Remote_Host