然而,这些工具仍需要设置和恰当地使用才能有效率。人们要对过滤的数据有所了解并且采取措施。
收集堆积如山的事件日志数据,如果没有经过培训的人员和资源对这些日志数据进行监测和分析,就如同没有收集任何数据一样毫无用处。在本系列讲座的下一讲,我将提供一些技巧,帮助你了解这些日志数据的意义,并且使用这些数据保护你的网络和增强网络的安全。
本文是分为两部分的安全日志分析的第二部分。第一部分讨论了日志监测和分析的重要性。第二部分帮助你了解日志的意义。
日志数据在管理计算机或者网络方面是一种有价值的和实用的工具。事先监测日志数据以寻找可疑的活动迹象的能力或者在发生安全事件时分析日志数据是非常有价值的。
第一步是确保你的系统和设备进行了正确的配置,以便检查和记录事件。假设日志数据已经被捕捉和存储,你需要一个有效的工作流程来检查和分析这些数据。下面的一些建议可以向你提供一些指南并且确保你最有效和最充分地使用你的日志数据。
1.有规律地检查日志数页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
