دورات الأمن السيبراني الرسمية باللغة العربيةالمنتدياتشروحات الأعضاءLogs & Event & Incidents

  • شروحات الأعضاء

    Logs & Event & Incidents

    نشر بواسطة Mohammad Mahmoud في سبتمبر 7, 2024 في 8:10 م

    بفقرة يومية نتعلم شي جديد
    نكمل فقرة ال SOC ،واليوم ناخذ موضوع ال Logs & Event & Incidents
    حاولت قدر الامكان انه اسويلكم ملخص اللهن لان هن مواضيع جدا مهمة ، ومهم جدا انك تكون فاهممهم بشكل جيد.
    Logs
    السجلات هي بيانات عن الأحداث في نظام المعلومات، وتعمل كمؤشرات للمشاكل المحتملة وتساعد محللي مركز عمليات الأمن (SOC) في اكتشاف المشاكل. وهي تسجل أحداثًا مثل حذف سجل قاعدة البيانات وتوفر رؤى من خلال أنظمة إدارة الحوادث والأحداث الأمنية (SIEM).
    Types
    1-OS
    2-Fierwall
    3- IPS and IDS

    Event
    و ال event هو سجل للتغيير في النظام او الشبكة،او نشاط المستخدم ، ممكن جدا تكون ال event مرتبطة بحدث امني حصل على المؤسسة او للشركة الخ..
    وتعد مهمة جدا للباحث او المحلل الامني SOC.يتم تسجيلها وتحليلها للحفاظ على امن الشبكة . وأيضا يجيب تصنيفها
    مثال على ذاك
    1-Login Events:
    2-Administrative Changes
    3-Account Lockouts

    Need of log
    تعتبر ال logs جدا ضرورية لامن الشبكة، توفر ال logs معلومات جنائية منا يساعد
    الباحث الامني فهم الاحداث الي تسببت للحدث الامني وايضا تساعد على تحليل البيانات للمحلل الامني SOC,

    لعدة اسباب ومنها

    1- Identifying security incidents
    2- Monitoring Policy Violations
    3- Identifying Fraudulent Activity
    4- Forensics and analysis

    Incidents
    ال incidents هو اي حدث يؤثر على امن المؤسسة اذا كان متعمد ام لا. يتم تجميع الاحداث بشكل جماعي على انها حدث وفق NIST 800-61, فإن الحدث الامني يعتبر انتهاك للمؤسسة
    Types
    1- Brute force attacks
    2- DoS
    3- System intrusions
    4- System shutdowns
    5- Inappropriate or unauthorized use or access

    Typical log format
    1- user Identificatio information
    2- Date & Time
    3- Type of event

    Windows logs
    الغرض منه تتبع الاحداث والانشطة داخل النظام من خلال السجلات event.

    Types
    Application logs & Security logs & setup logs & system logs. & Forwarded event logs

    معلومات إدخال السجل Log entry information بعض نقاط المهمة :-
    المستوى level : تنصف في الادخال حسب مستوى الخطورة
    الكلمات المفتاحية Keywords : لتحديد نوع الحدث
    والتاريخ والوقت Date & Time : وقت وتاريخ وقوع الحدث
    المصدر Source: مصدر الحدث
    المستخدم User : اسم المستخدم المرتبط بلحدث
    الكومبيوتر Computer: اسم جهاز الي وقع فيه الحدث مع كافة البيانات
    ..

    بعد عدنا Firewall & Routers & web server نشرح عنهن بوست اخر بعون الله
    وهذا digram مبسط عل ذلك

    11Typical Log Sources
    Mohammad Mahmoud قام بالرد منذ 1 أسبوع, 4 أيام 1 عضو · 0 ردود
  • 0 ردود

عذرا، لم يتم العثور على ردود.

سجل دخول للرد

بداية المناقشة
0 من 0 ردود June 2018
الآن

ابلاغ

سلوك التحرش أو التنمر
يحتوي على محتوى مسيء أو مهين
يحتوي على محتوى للبالغين أو حساس
يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
تحتوي على معلومات مضللة أو خاطئة

عضو الحظر؟

يرجى تأكيد رغبتك في حظر هذا العضو.

لن تتمكن بعد الآن من:

  • الاطلاع على مشاركات الأعضاء المحظورين
  • اذكر هذا العضو في المشاركات
  • قم بدعوة هذا العضو إلى المجموعات
  • رسالة لهذا العضو

يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

ابلاغ

لقد أبلغت عن هذا بالفعل .