LOADING CLOSE

اهمیت ممیزی لاگ ها (Log Audit)

investigations

اهمیت ممیزی لاگ ها (Log Audit)

لاگ ها

اهمیت ممیزی لاگ ها (Log Audit) :

برنامه‌ریزی و سیاست‌گذاری برای امنیت مناسب.با سازمان امری ضروری می‌باشد، اما باید همیشه انتظار پیش‌آمدهای غیرمنتظره را داشت چون.تعامل‌ها بین انسان‌ها و کامپیوترها می‌باشد. داشتن یک لاگ (log) از فعالیت‌های کاربران می‌تواند در برخورد با عوامل غیرمنتظره مؤثر باشد.
داشتن ممیزی بر روی لاگ ها می‌تواند به شما در.پیگیری و شناسایی تخلفات امنیتی ، مشکلات عملکرد و ایرادهای برنامه‌ای کمک کند. اگر برای مدتی شما در محیط ادمین (Administrator) بوده‌اید متوجه هستید که کاربران در دور زدن قوانین ماهر هستند و فراتر از.انتظارت عمل می‌کنند. با ندانستن.وقایع در داخل شبکه سختی‌های زیادی خواهید کشید.

با داشتن ممیزی.بر روی لاگ ها.می‌توانید ببینید که چه اتفاقاتی می‌افتد و می‌توانید که اقدامات کاربران و وقایع ناگوار.را در صورت به‌روز دنبال و ردگیری کنید.
ممیزی بر روی لاگ ها فعالیت‌های کامل شده و تلاش‌ها را ثبت می‌کند. این موارد شامل زمان، مکان و شخص مربوط به فعالیت را شامل می‌شود. شخص از طریق احراز هویت شناسایی می‌شود.

لاگ کردن فعالیت‌های.کاربر می‌تواند در بهبود امنیت از چند جهت کمک کند. برای مثال شما می‌توانید وقایع را بازسازی کنید، نفوذها را شناسایی کنید و مشکلات (مانند عملکرد ضعیف و رفتار غیرمنتظره سیستم) را تحلیل نمایید. این امر نیز رفتار مناسب را رواج می‌دهد و باوجود یک.سیستم بازخورد و بررسی.در سازمان، حس مسئولیت و پاسخ‌گویی در کارکنان و کارمندان به وجود خواهد آمد.

Log

داشتن لاگ در سطوح مختلف به.شما امکان طبقه‌بندی فعالیت‌ها.را می‌دهد که بسیار پراهمیت است. این سوابق را می‌توان در سطح OS، برنامه یا سطح خدمات دریافت کرد. داشتن لاگ در سطوح مختلف.می‌تواند تمرکز را.بر روی قسمت‌های خاص و دارای مشکل مانند ایمیل‌ها و مرورگر قرار دهد.
برای اینکه این لاگ ها واقعاً مفید.باشند باید شخصی.آنها را در دوره‌های زمانی بخصوص بررسی کند. اجازه نباید داد که این لاگ ها انباشته شود و با عدم داشتن گزارش‌گیری و فیلتر کردن دوره‌ای به هدر بروند. این فضای.سیستم شمارا اشغال خواهد کرد. می‌توان برای لاگ ها الارم یا هشدارهای.دوره‌ای تعریف نمود تا بررسی.آنها به شما یادآوری شود. می‌توانید این کار را به‌صورت دستی و یا با نرم‌افزارهای parsing-scripts و غیره انجام داد.

ممیزی تحلیل ردپا (Audit trail analysis ) می‌تواند در اغلب مواقع error های.کاربری و error های سیستمی تشخصی دهد. برای مثال، اگر یک سیستم fail شود یا صحت یک فایل زیر سؤال برود، تحلیل.ممیزی اثر و ردپا می‌تواند سری اقدامات سیستمی، کاربری و برنامه‌ای را بازسازی کند.

دانش از شرایط موجود در زمان یک واقعه مانند system crash می‌تواند از خرابی‌های آینده جلوگیری کند. اگر یک مشکل فنی رخ دهد (مانند تخریب یک فایل داده)، تحلیل ردپا می‌تواند در پروسه بازگردانی کمک کند.(برای مثال با استفاده از لاگ های تغییرات).
در زمان اجرای برنامه‌ریزی‌شده، ممیزی لاگ شما یک روش مؤثر برای.اطمینان حاصل کردن از.داشتن سیاست‌های دسترسی زنده و به‌طور مستمر به‌روز شده خواهد بود.که واقعیت‌های روش‌های تعامل کاربران را با محیط نشان می‌دهد.

اهمیت ممیزی لاگ ها (Log Audit)

دیدگاهتان را بنویسید