|
|
|
|
|
|
|
|
Q:实施有效的安全日志分析和充分利用安全日志
A:本文是有关安全日志分析的两部分系列讲座的第一部分。下面的第一部分讨论日志监测和分析的重要性。第二部分将帮助你弄懂日志数据,并且使用这些数据有效地保护你的网络和增强你的网络的安全。
日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
你不能分析你没有的东西
在你能够分析日志数据之前,你显页码:[1] [2] [3] [4] [5] [6] 第1页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
