logo logo
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

مانیتورینگ لاگ ویندوز
Omid
#1 ارسال شده : دوشنبه، 05 نوامبر 2012 02:06:37 ب.ظ(UTC)
Omid

رتبه: Newbie

گروه ها: Registered
تاریخ عضویت: 05/11/2012(UTC)
ارسالها: 3
IRAN (ISLAMIC REPUBLIC OF)
مکان: tehran

مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد.

لاگ های ویندوز (Event Logs) در واقع فایل هایی هستند که همه اتفاقات سیستم در آنها ثبت می گردد ، برای نمونه خاموش و روشن کردن سیستم ، استاپ و استارت کردن سرویس ها، نصب برنامه های کاربردی ، تغییر پالیسی های امنیتی سیستم ،تلاش های موفق و نا موفق ورود به سیستم ، تلاش برای حذف یا تغییر فایل های پر اهمیت و سایر رویداد های مهم. هر رویداد شامل اطلاعات بسیار مهمی است که جزئیات مورد نیاز برای عیب یابی و رفع مشکل را در اختیار ما قرار می دهد. بدون مطالعه دقیق لاگ ها علت بروز بسیاری از اشکالات مشخص نخواهد شد.
Cleverboy
#2 ارسال شده : سه شنبه، 06 نوامبر 2012 12:16:29 ب.ظ(UTC)
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 09/05/2012(UTC)
ارسالها: 131
CANADA
مکان: Toronto

تشکرها: 4 بار
18 تشکر دریافتی در 17 ارسال
بسیار عالی
کاربرانی که در حال مشاهده انجمن هستند
Guest
جهش به انجمن  
شما مجاز به ارسال مطلب در این انجمن نمی باشید.
شما مجاز به ارسال پاسخ در این انجمن نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ایجاد نظر سنجی در این انجمن نمی باشید.
شما مجاز به رای دادن در این انجمن نمی باشید.