-
Logs & Event & Incidents
بفقرة يومية نتعلم شي جديد
نكمل فقرة ال SOC ،واليوم ناخذ موضوع ال Logs & Event & Incidents
حاولت قدر الامكان انه اسويلكم ملخص اللهن لان هن مواضيع جدا مهمة ، ومهم جدا انك تكون فاهممهم بشكل جيد.
Logs
السجلات هي بيانات عن الأحداث في نظام المعلومات، وتعمل كمؤشرات للمشاكل المحتملة وتساعد محللي مركز عمليات الأمن (SOC) في اكتشاف المشاكل. وهي تسجل أحداثًا مثل حذف سجل قاعدة البيانات وتوفر رؤى من خلال أنظمة إدارة الحوادث والأحداث الأمنية (SIEM).
Types
1-OS
2-Fierwall
3- IPS and IDSEvent
و ال event هو سجل للتغيير في النظام او الشبكة،او نشاط المستخدم ، ممكن جدا تكون ال event مرتبطة بحدث امني حصل على المؤسسة او للشركة الخ..
وتعد مهمة جدا للباحث او المحلل الامني SOC.يتم تسجيلها وتحليلها للحفاظ على امن الشبكة . وأيضا يجيب تصنيفها
مثال على ذاك
1-Login Events:
2-Administrative Changes
3-Account LockoutsNeed of log
تعتبر ال logs جدا ضرورية لامن الشبكة، توفر ال logs معلومات جنائية منا يساعد
الباحث الامني فهم الاحداث الي تسببت للحدث الامني وايضا تساعد على تحليل البيانات للمحلل الامني SOC,لعدة اسباب ومنها
1- Identifying security incidents
2- Monitoring Policy Violations
3- Identifying Fraudulent Activity
4- Forensics and analysisIncidents
ال incidents هو اي حدث يؤثر على امن المؤسسة اذا كان متعمد ام لا. يتم تجميع الاحداث بشكل جماعي على انها حدث وفق NIST 800-61, فإن الحدث الامني يعتبر انتهاك للمؤسسة
Types
1- Brute force attacks
2- DoS
3- System intrusions
4- System shutdowns
5- Inappropriate or unauthorized use or accessTypical log format
1- user Identificatio information
2- Date & Time
3- Type of eventWindows logs
الغرض منه تتبع الاحداث والانشطة داخل النظام من خلال السجلات event.Types
Application logs & Security logs & setup logs & system logs. & Forwarded event logsمعلومات إدخال السجل Log entry information بعض نقاط المهمة :-
المستوى level : تنصف في الادخال حسب مستوى الخطورة
الكلمات المفتاحية Keywords : لتحديد نوع الحدث
والتاريخ والوقت Date & Time : وقت وتاريخ وقوع الحدث
المصدر Source: مصدر الحدث
المستخدم User : اسم المستخدم المرتبط بلحدث
الكومبيوتر Computer: اسم جهاز الي وقع فيه الحدث مع كافة البيانات
..بعد عدنا Firewall & Routers & web server نشرح عنهن بوست اخر بعون الله
وهذا digram مبسط عل ذلك
عذرا، لم يتم العثور على ردود.
سجل دخول للرد