Libri di testoSEO e marketingWeb e WordPressWeb suggerimenti e trucchi

Perché la gestione dei registri è importante

1
Contenuto Nascondere
Revisione giornaliera necessaria
Filtra ciò che non ti serve
Gestisci i registri in modo più efficace

Il monitoraggio del registro funziona in modo molto simile a una sentinella. In passato, i forti militari avrebbero avuto torri di guardia sulle loro mura dove sarebbero state poste sentinelle o guardie per sorvegliare i dintorni. Era loro responsabilità avvisare coloro che si trovavano all’interno se vedevano attività sospette in modo che gli abitanti dei porti potessero prepararsi in caso di attacco.

Con il monitoraggio dei log, è in qualche modo simile. Il sistema di registrazione terrà traccia degli eventi nel sistema, delle attività nella rete e delle varie azioni intraprese dall’utente.

Le informazioni prodotte dal tuo sistema di registrazione hanno molti nomi: registri eventi, file di registro, tracce di controllo e record di controllo. Il lavoro del sistema di monitoraggio dei log consiste nel monitorare i file di log e assicurarsi che tutto funzioni correttamente.

Quasi tutti i software generano log. Dai browser Internet ai sistemi operativi, dai firewall al software per punti vendita (POS). Alcuni di loro potrebbero avere la capacità di accedere ma non lo faranno per impostazione predefinita, rendendo importante assicurarsi sempre che i registri siano attivati ​​in qualunque sistema si stia lavorando. Inoltre, sebbene i sistemi abbiano i propri strumenti di registrazione integrati, non tutti dispongono anche di strumenti di gestione dei registri integrati. Ecco perché è importante conoscere le capacità del proprio sistema e persino installare soluzioni di terze parti per la gestione dei registri, se necessario.

Revisione giornaliera necessaria

È importante rivedere costantemente i tuoi registri perché ti mostreranno qualsiasi attività sospetta che si verifica nel tuo sistema. Dovresti esaminare i tuoi registri su base giornaliera per trovare qualsiasi attività sospetta che si svolge nel tuo sistema.

I log sono importanti per motivi di sicurezza perché sono i primi indicatori che qualcosa non va. Quando li rivedi regolarmente, ti dai l’opportunità di stroncare gli attacchi sul nascere.

La cosa sui registri, tuttavia, è che molti file di registro vengono generati quotidianamente anche dal sistema più semplice. Quando si dispone di un sistema aziendale di grandi dimensioni, il numero di file di registro può essere sbalorditivo. Non sarebbe pratico esaminarli e cercare manualmente gli eventi anomali. Il modo migliore per gestire il problema è disporre di un sistema di monitoraggio dei log in tempo reale che ti avvisi ogni volta che viene rilevato qualcosa di inaspettato.

Filtra ciò che non ti serve

Naturalmente, i sistemi e le reti sono diversi su tutta la linea e quindi non tutti i file di registro generati dal tuo sistema ti saranno utili. Pertanto, devi essere in grado di filtrare ciò che non ti serve in modo da rimanere solo con ciò che è importante per te. Può essere un po’ una forma d’arte poiché dovresti modificare costantemente le impostazioni per adattarle al tipo di ambiente che il tuo sistema sta attraversando al momento.

La maggior parte delle soluzioni di monitoraggio dei log viene fornita con alcuni modelli per gli avvisi in modo da avere un posto dove iniziare. Non è la soluzione definitiva, ma almeno ottieni un punto di partenza da cui puoi eseguire l’ottimizzazione. Dovresti prenderti il ​​tuo tempo per ottimizzare queste funzioni di avviso fin dall’inizio in modo da non passare un momento difficile in seguito. Esistono vari eventi per i quali potresti desiderare avvisi, a seconda del tipo di sistema in esecuzione:

  • Login non autorizzati
  • Modifiche alle password
  • Nuovi accessi
  • Errori di accesso
  • Il rilevamento di malware
  • Attacchi di malware
  • Attacchi denial of service
  • Esegue la scansione delle porte aperte e chiuse e dei firewall
  • Modifiche ai nomi dei file
  • Errori associati ai dispositivi di rete
  • Dati esportati
  • Modifiche all’integrità dei file
  • Eventi di accesso condiviso
  • L’arresto di processi in esecuzione o l’avvio di nuovi processi
  • Audit su file
  • L’installazione di nuovi servizi
  • Eventi disconnessi
  • Modifica dei valori di registro
  • Nuovi account utente

Queste sono solo alcune delle molte cose su cui potresti volere un avviso. Tutto dipende dal tipo di sistema che stai utilizzando.

Gestisci i registri in modo più efficace

Nel frattempo, ci sono alcuni passaggi che puoi eseguire per gestire i tuoi log in modo più efficace, indipendentemente dal tipo di sistema che stai utilizzando:

  • Scopri come vuoi generare i tuoi log e quando
  • Archivia i tuoi registri in un luogo sicuro per proteggerli dagli hacker e anche per assicurarti che persone ben intenzionate non li alterino per errore
  • Chiedi a un dipendente fidato di rivedere i registri su base giornaliera
  • Avere un team per fare attenzione agli avvisi sospetti dal tuo strumento di monitoraggio dei registri
  • Avere protocolli in atto per governare la generazione di avvisi; fallo bene la prima volta in modo appropriato per le tue circostanze uniche in modo da non avere problemi in seguito
  • Conservare i log per almeno un anno dal momento della generazione; in qualsiasi momento, avere gli ultimi tre mesi di log immediatamente accessibili
  • Cerca sempre modi per semplificare la raccolta, l’archiviazione e l’analisi dei registri
Fonte di registrazione: instantshift.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More