İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ
Yüklə 164,31 Kb.
|
Loq-fayllarƏməliyyat sistemlərinin, servislərin və tətbiqi proqramların loq- faylları. Əməliyyat sistemlərinin, servislərin və tətbiqi proqramların loq-faylları (xüsusən, auditlə əlaqəli verilənlər) insident baş verdikdə böyük qiymətə malik olurlar. Loqlar hansı uçot yazısı ilə sistemə girildiyi və hansı əməliyyatların yerinə yetirildiyi kimi qiymətli məlumatlar verə bilər. Bundan başqa, loqlar bir hadisədə neçə hostun daranmasını müəyyən etmək üçün hadisələrin agreqasiyasında da yardımçı ola bilər. Təəssüf ki, bir çox insidentlər zamanı loqlarda sübutlar olmur, çünki hostlarda ya loq yazılması imkanı bağlanıb, ya da düzgün konfiqurasiya edilməyib. İnsidentlərin effektiv emalına şərait yaratmaq üçün təşkilatlar bütün sistemlərdə loq yazılmasının baza səviyyəsini, kritik sistemlərdə isə yüksək baza səviyyəsini tələb etməlidirlər. Bütün sistemlərdə audit qoşulu vəziyyətdə olmalı və audit hadisələri, xüsusən də administratorluq səviyyəsindəki fəaliyyət loqlarda yazılmalıdır. Bütün sistemlərdə loq yazılmasının düzgün işlədiyi və loq standartlarına əməl edilməsi periodik olaraq yoxlanmalıdır. Əlavə olaraq, loqlar düzgün rotasiya edilməli və saxlanmalıdırlar. Saxlanma zamanı loqlarda dəyişiklik edilmədiyini aşkarlamaq üçün loq-faylların tamlığı yoxlanmalıdır. Hadisə məlumatlarının korrelyasiyası yolu ilə loq-fayllar analiz üçün istifadə edilə bilər. Hadisə məlumatlarından asılı olaraq insidenti bildirmək üçün həyəcan siqnalı generasiya edilə bilər. Loq-faylların mərkəzləşdirilmiş yazılmasını həyata keçirmək üçün informasiya təhlükəsizliyi hadisələrinin idarə edilməsi (Security Event Management (SEM) və Security Information and Event Management (SIEM)) üzrə müxtəlif proqram təminatı mövcuddur. Yüklə 164,31 Kb. Dostları ilə paylaş:
|