TA的每日心情 | 郁闷
2012-3-7 10:18 |
|---|
签到天数: 1 天 [LV.1]初来乍到
|
国家机构和标准技术,编写了一个计算机安全日志管理,覆盖全域的监测和有关问题的指南,其更重要的是确保你的日志数据。72页的报告是提供免费的IT业务优势在IT下载库。和NIST的报告一样,PDF格式包括执行摘要,涵盖了范围广泛的文档中涉及的主题。报告的高层次的建议包括:
组织应建立日志管理的政策和程序
这是显而易见的,但一些商店根本就没有解决在政策层面的服务器日志管理。一般情况下,组织,记录和分析关键数据,与其他日志分析是可选的,应要求。政策还应考虑具体规定,如Sarbox和HIPAA。组织应优先考虑适当的日志管理整个组织。
在大多数IT行业里,由于企业环境不同,法律或其他部门可能存在一些日志共享的现象。
组织应建立标准的日志管理的操作流程
所有正在进行的业务流程,有一个正确的方式和一个错误的方式来处理日志监控。在战术考虑的是确保每个日志主机的时钟同步到一个共同的时间源,并确保过程中保持最新监管要求。
然后深入详细日志结构的基础上的60多页和一些先进的管理手段,包括就多久保留记录的数据。需要注意的是,日志数据是可操作的,与其它数据类型相比,你可以很快存档,(如电子邮件)。该报告强调了核查日志转移的重要性,当然,保持在一个安全的位置,适当的裁员数据也是很重要的。
|
|
发表于 2012-2-1 11:02:57
