Nieuws
image

"Bekijken security logs kan ook leuk zijn"

maandag 31 december 2007, 10:43 door Redactie, 4 reacties

Systeembeheerder en security professionals moeten veel informatie verwerken, die meestal uit logs afkomstig zijn. Tal van apparaten en programma's generen gegevens over status van het netwerk, ongeoorloofde acties van gebruikers, aanvallen en ga maar door. Te midden van zoveel ruis is het lastig en soms ook saai om de juiste signalen op te pikken.

"Het bekijken van security logs kan ook leuk zijn. Begrijp me niet verkeerd, het doorlopen van bergen data om interessante incidenten te identificeren is niet altijd mijn favoriete bezigheid", aldus security information manager Lenny Zeltser. Hij komt met de volgende routine die ervoor moet zorgen dat geen belangrijk incident meer gemist wordt:

  • Plan een vast moment voor het bekijken van logs.
  • Automatiseer herhalende log-verwerkende taken.
  • Verander regelmatig wie ervoor het bekijken van de logs verantwoordelijk is.
  • Hou de problemen bij die dankzij het bekijken van de logs zijn opgelost.
    • Reacties (4)
    31-12-2007, 13:20 door Anoniem
    Bekijken van logs is kankerverwekkend. Doe het niet!
    31-12-2007, 14:20 door spatieman
    nou..
    iest alleen leuk met de juiste tools.
    31-12-2007, 15:56 door Anoniem
    Als er was ascii art in zit is het best aardig...
    01-01-2008, 07:46 door Anoniem
    Door Anoniem
    Als er was ascii art in zit is het best aardig...

    Huidige lichting weet niet eens meer wat dat inhoud
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure