oluştuğunda her zaman günlüğü ediyoruz. Bu aslında sonra olsa da, kullanmak yararlı olabilir. Biz belirlemeye çalışıyorsanız, nasıl bu dosyayı aldın Diğer bir yerden bir yere transfer bizi gösteren bir olay günlüğü olabilir tam olarak bu bilgileri. Gibi sesler şimdi, her zaman, bu bilgi depolamak Eğer büyük ve daha büyük ve daha büyük günlük dosyası topluyoruz. Olay günlükleri çok büyük olabilir. Ve bu yüzden size iseniz emin olmak istiyorum Eğer depolama bol olması, bu toplamak planlıyor İhtiyacınız olduğu kadar çok

bilgi toplamak için bir kenara koyun. Birçok farklı yerlerden bu günlükleri bir araya olabilir. Onlar, sizin güvenlik duvarları, senin yönlendiriciler gelebilir senin anahtarları, senin sunucularında. Tüm bu aslında sonra, sonuç olarak kullanılan ağınızda ne belirler. Ve eğer bir güvenlik olayı varsa, Bu olay günlüklerini çok yararlı olacaktır alarm öncesi tüm olanları anlamak için gitti. Bir denetim günlüğü, bir olay günlüğüne çok benzer ancak denetim günlüğü tek şey değiştiğinde bize söyleyecek. Ve genellikle, bu şeyler olduğunu Bize izlemek edebilmek için çok önemlidir, böylece daha sonra, geri dönüp görebilirsiniz kim değişiklik yapılmış, değişikliğin ne tür öyleydi, bu değişiklik günün hangi saatinde meydana geldi? Ne zaman bu denetim günlükleri bize söyleyebilir kesinlikle meşru faaliyet devam olabilir. Bazı güvenlik duvarı değişiklikler yapmak için planlıyorsanız, Denetim günlüklerinin değişikleri kimin yaptığını belirlemek mümkün olacak ve neden onları yaptı. Bu denetim günlükleri de bize söyleyebilir Onaylanmamış etkinlik meydana geldiğinde. Aniden Eğer bizim günlük bir değişiklik olduğunu göstermektedir güvenlik duvarı, henüz kimse herhangi bir evrak var ya da herhangi bir değişiklik olduğunu herhangi bir bilgi, yapılacak o zaman bir sorun var. Ve bu kim birini bulmak mümkün olabilir nerede tüm bilgilerden, onaylanmamış değişiklikler yaparak Eğer denetim günlüklerinden topluyoruz. Oldukça çok sayıda denetim günlükleri almak için gitmiyoruz gibi olay günlüklerini var. Ama bir bakıma, senin denetim günlükleri, neredeyse daha önemlidir biz çok belirli değişiklikler arıyorsanız, çünkü çok özel yerlerde oluştuğu. Ve günlükleri genellikle bu tür Bunların içinde çok kritik bilgiler var. Isim, bir erişim günlüğü anlaşılacağı gibi Biri erişim kazanır zaman bize anlatacak Bir kaynağa. Onlar bir dosya sunucusuna erişmesini olabilir. Belki de bir VPN kullanmak için oturum ediyoruz. Bize bir yerde bir günlük olmalı gidiyor söz konusu olayın meydana geldiği. Bu web sunucuları, gelen hangi Bunların içinde erişim günlükleri kendi belirledik. VPN birikme var olabilir. Günlük bilgileri saklamak uygulamalar olabilir Biri uygulaması ve kazanç erişim içine açtığında belirli veri türleri. Bu, kim erişim kazanıyor anlatmak için çok yararlı olabilir insanlar ihtiyaç duydukları erişimi aldığınızdan emin olmak için Onların kaynaklarından. Değil kim Ama aynı zamanda bize söyleyebilir bu kaynaklara erişim elde. Biri sürekli aynı kullanıcı adını çalışıyor ise ama yanlış şifre VPN erişmek için, ve onlar, tekrar tekrar ve tekrar ve tekrar bunu yapıyoruz Eğer erişim günlüğünde bu bilgileri göreceksiniz. Bu şekilde, saldırı sınırlamak için başlayabilirsiniz Sizin için kullanılabilir vektörler. Biri web sunucusuna erişmek için çalışıyor ise ve sürekli, kimlik doğrulaması için çalışıyoruz ve erişim günlüğü onlar ettik olduğunu gösterir sürekli ve üzerinde erişim reddedildi, Eğer, bu IP adresini engelleyebilir otomasyon oluşturabilirsiniz ya da, söz konusu IP adresinden erişimi sınırlandırmak ya da onlar için süreci yavaşlatmak ne yapıyorlarsa için çok sinir bozucu hale getirmek için, ya da belki, onları tamamen lokavt böylece kimse bu özel kullanıcı adı ile giriş yapabilirsiniz artık. Eğer geri dönüyor ve yeniden çalışıyorsanız Bir saldırı sırasında ne oldu, biz değişim ne gördün, zaman kötü adamlar erişmek yaptı belirli bir kaynak, bu bilgilerin tüm Erişim günlükleri içinde olacak. Bir güvenlik profesyoneli olarak, sen Güvenlik günlükleri bir sürü bakarak olacak. Bunlar çok odaklı günlükleri ve genellikle onlar çok özel olayları odaklanmak güvenlik açısından önemli olduğunu yaşanıyor. Genellikle, dosya sunucusu ekibi ve yönlendirici ekibi güvenlikle ilgili olaylarda mutlaka ilgilenmiyor. Bunlar performans ile ilgili olayları daha fazla ilgi çekebilir. Yani güvenlik günlüklerini alırsınız bulacaksınız farklı yerlerde her türlü. Genellikle güvenlik cihazlarından geleceğiz senin güvenlik duvarları veya VPN soğutucular, ya da IPS gibi sistemleri. Günlükleri Bu tür bize çok şey söyleyebilir Sistemimizin güvenliği hakkında, bu yüzden takip edebilmek için çok kullanışlı zamanla bu güvenlik günlüklerini. Bazen tamamen ayrı olabilir Güvenlik ekibi sistemi günlüğü Özellikle güvenlik ekibi ihtiyaçları bu bilgilerin beri örgütün diğer bölümlerine göre daha çok farklı. Bir dosya sunucusu ekibi olabilir bir dosya sunucusu log toplayıcı vardır. Bunlar performans bilgileri ve mevcut topluyorsunuz dosya sunucuları için. Ve sen bunun yerine sadece tamamen ayrı bir sistem oluşturabilir Bu dosya sunucularından güvenlik günlüklerini toplamak için. Bu sadece izin gidiyor Verilerin kendi kümesi yönetmek, ama bu kadar Sadece güvenlik parçaları bulmak için izin gidiş olduğunu Sizin için önemli olduğunu ve verilerin hepsi sağlamak Toplanan ediliyor.