国家机构和标准技术,编写了一个计算机安全日志管理,覆盖全域的监测和有关问题的指南,其更重要的是确保你的日志数据。72页的报告是提供免费的IT业务优势在IT下载库。和NIST的报告一样,PDF格式包括执行摘要,涵盖了范围广泛的文档中涉及的主题。报告的高层次的建议包括:
组织应建立日志管理的政策和程序
这是显而易见的,但一些商店根本就没有解决在政策层面的日志管理。一般情况下,组织,记录和分析关键数据,与其他日志分析是可选的,应要求。政策还应考虑具体规定,如Sarbox和HIPAA。组织应优先考虑适当的日志管理整个组织。
在大多数IT行业里,由于企业环境不同,法律或其他部门可能存在一些日志共享的现象。
组织应建立标准的日志管理的操作流程
所有正在进行的业务流程,有一个正确的方式和一个错误的方式来处理日志监控。在战术考虑的是确保每个日志主机的时钟同步到一个共同的时间源,并确保过程中保持最新监管要求。
然后深入详细日志结构的基础上的60多页和一些先进的管理手段,包括就多久保留记录的数据。需要注意的是,日志数据是可操作的,与其它数据类型相比,你可以很快存档,(如电子邮件)。该报告强调了核查日志转移的重要性,当然,保持在一个安全的位置,适当的裁员数据也是很重要的。
本文由服务器租用——TOP云(zuntop.com)科技(http://www.zuntop.com/)提供。
调用DescribeInstanceModificationPrice查询未到期的包年包月ECS实例升配时目标...
王炸组合《实时数仓入门训练营》正式结营啦 本次受到了广大开发者同学们热情的关...
Gartner发布最新的2020年《以产品为中心的企业云ERP魔力象限报告》(Magic Quadra...
背景 昨天在看一道笔试题的时候本以为很简单,但是结果不是我想象的那样,直接上...
云计算和互联网 Internet构造出了一个虚拟的网络世界 将全世界的人们都连接在了...
多重背包 对于多重背包,我在力扣上还没发现对应的题目,所以这里就做一下简单介...
一台 托管服务器 能放多少站点? 经常有 服务器托管 和 服务器租用 客户询问我们...
最近广告圈都很喜欢在地铁上搞事情呢,先有网易云音乐贴满一地铁的走心乐评触动...
调用ModifyInstanceAttachmentAttributes修改实例的私有池的属性。 接口说明 私...
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中...