网络安全的核心——服务器管理日志

国家机构和标准技术，编写了一个计算机安全日志管理，覆盖全域的监测和有关问题的指南，其更重要的是确保你的日志数据。72页的报告是提供免费的IT业务优势在IT下载库。和NIST的报告一样，PDF格式包括执行摘要，涵盖了范围广泛的文档中涉及的主题。报告的高层次的建议包括：

组织应建立日志管理的政策和程序

这是显而易见的，但一些商店根本就没有解决在政策层面的日志管理。一般情况下，组织，记录和分析关键数据，与其他日志分析是可选的，应要求。政策还应考虑具体规定，如Sarbox和HIPAA。组织应优先考虑适当的日志管理整个组织。

在大多数IT行业里，由于企业环境不同，法律或其他部门可能存在一些日志共享的现象。

组织应建立标准的日志管理的操作流程

所有正在进行的业务流程，有一个正确的方式和一个错误的方式来处理日志监控。在战术考虑的是确保每个日志主机的时钟同步到一个共同的时间源，并确保过程中保持最新监管要求。

然后深入详细日志结构的基础上的60多页和一些先进的管理手段，包括就多久保留记录的数据。需要注意的是，日志数据是可操作的，与其它数据类型相比，你可以很快存档，(如电子邮件)。该报告强调了核查日志转移的重要性，当然，保持在一个安全的位置，适当的裁员数据也是很重要的。

本文由服务器租用——TOP云（zuntop.com）科技(http://www.zuntop.com/)提供。

本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！