安全審計跟蹤重點考慮的問題:
1.選擇記錄信息。審計記錄中必須包括網絡中所有用戶、進程和實體獲得某一級別的安全等級的操作信息,應當注意公共服務器上的匿名或來賓賬號的活動情況或其他可疑信息。通常收集的信息為:用戶名、主機名、權限的變更信息、時間戳、被訪問的對象和資源等。具體收集信息的種類和數量經常還受限于系統的存儲空間等。
2.確定審計跟蹤信息所采用的語法和語義定義。主要確定被記錄安全事件的類別,并確定所收集的安全審計跟蹤具體信息內容。以確保安全審計的實效,更好地發揮安全審計跟蹤的重要作用。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
