Logi analiza i korelacja danych

 0    12 flashcards    klaudiazietek
tải về mp3 In chơi tự kiểm tra
 
câu hỏi język polski câu trả lời język polski
Czym są Logi
bắt đầu học
Logi to zapisy zdarzeń w systemie, aplikacji lub sieci. Przechowują dane o aktywności użytkowników - wspierają analizę bezpieczeństwa i wykrywanie incydentów.
Event Logs
bắt đầu học
Zawierają informacje o zdarzeniach w systemie operacyjnym, np uruchomienie, wyłączenie, błędy aplikacji. Podejrzeć je można w dzienniki zdarzeń. Win + r, wpisać eventvwr. msc i enter
System Logs
bắt đầu học
Opisują ogólny stan systemu: zużycie zasobów, błędy sprzętowe, komunikaty kernela. pomagają diagnozować problemy. Cześć Event viewer, tu znajdę np błędy sprzętowe, zatrzymanie usług itp.
Kernel
bắt đầu học
Kernel to jądro systemu operacyjnego, najważniejsza część systemu, zarządza sprzętem CPU, RAM, dysk pozwala aplikacjom z niego korzystać. Komunikaty kernela to info o tym co widzi lub robi np wykrycie nowego sprzętu lub błędy sterowników
Security Logs
bắt đầu học
Rejestrują zdarzenia bezpieczeństwa np logowania, zmiany w politykach. Kluczowe w analizie incydentów. Znajdę je w Event viewer. logi np. 4624 udane logowanie, 4625 nieudane logowanie, 4726 usunięcie konta usera,
Access Logs
bắt đầu học
Zapisują kto, kiedy i do jakiego zasobu uzyskał dostęp. Pomagają wykrywać nieautoryzowane próby dostępu. Więcej tych info można zobaczyć np na Windows serwer, active directory. Można też zbierać logi z wielu miejsc ze splunk lub SIEM
Firewall Logs
bắt đầu học
logi pokazujące ruch sieciowy, który przechodzi przez zaporę sieciową firewall, zarówno dozwolony jak i zablokowany. Dzięki nim można analizować źródło podejrzanych połączeń, zauważyć próby skanowania portów, wykryć ataki typu brute force itp
IDS Logs
bắt đầu học
IDS logs to logi tworzone przez systemy wykrywania włamań IDS, które monitorują sieć lub system w poszukiwaniu zachowań takich jak skanowanie portów, próby wykorzystania luk, nietypowy ruch sieciowy itp.
Analiza logów
bắt đầu học
to proces badania i interpretowania danych z logów w celu uzyskania informacji. Pomaga wykrywać trendy, anomalie i luki w bezpieczeństwie, a także podejmować decyzje o działaniach.
korelacja logów
bắt đầu học
to proces identyfikowania powiązań między logami z różnych źródeł. Pozwala zrozumieć całokształt incydentu bezpieczeństwa, np poprzez łączenie logów z sieci, uwierzytelniania i firewalla.
agregacja logów
bắt đầu học
to proces łączenia danych z różnych źródeł w jedno repozytorium. Umożliwia to łatwiejsze zarządzanie logami, monitorowanie i analizowanie zdarzeń, dzięki połączeniu różnych informacji.
logi, analiza forensic
bắt đầu học
logi mogą stanowić bogate źródło dowodów w trakcie śledztwa wewnętrznego, stanowić dowody w ramach procesów sądowych. Pozwalają one na rekonstrukcję zdarzeń, czasu, kiedy nastąpiły

Bạn phải đăng nhập để đăng bình luận.