-
GAMEPOD.hu
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
sztanozs
veterán
Kockázattól függ, mit érdemes (nem teljes lista, csak példák a logolási szintekre):
Mindenhol:
- sikeres/sikertelen belépés
- távoli elérés (fájl vagy terminal server)
Közepes kockázatú rendszerek:
- powershell futtatás, vagy
- minden process indítás logolása
- registry módosítások logolása
Magas kockázatú rendszerek:
- fájl elérések logolásaAmúgy ezt a kockázatelemzésnek kell egyedileg kiderítenie, hogy az azott folyamathoz, az adott rendszerben mit érdemes:
- felmérni a folymatokat (Processes)
- felmérni a kulcs kockázatokat (Key Risks)
- meghatározni "kockázati étvágyat" (Risk Appetite)
- felmérni és kiegészíteni a már működő kontrollokat (megelőző, detektáló, mitigtáló - nem tudom hogy van szépen magyarul)Pl egy kis kockázatú szerveren, ahova nincs felhasználói belépés, más a logolási igény, mint pl a központi AD szerverein, amit ha megtörnek, akkor komoly a gond.
Érdemes számításba venni azt is, hogy a logoknak két szerepe is van:
- azonnali reakció
- nyomozásnál bizonyíték
Tehát érdemes nem csak generálni, de feldolgozni, és úgy tárolni, hogy szükség esetén hozzá is lehessen férni.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Új hozzászólás Aktív témák
- ASUS routerek
- Autós topik látogatók beszélgetős, offolós topikja
- Politika
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Synology NAS
- Linux kezdőknek
- Escape from Tarkov
- Vodafone mobilszolgáltatások
- Nincs több főgombos iPad, van helyette nagyobb Air és Pro M4 chippel
- QNAP hálózati adattárolók (NAS)
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen