审计跟踪的主要问题是什么
审计跟踪的主要问题是甚么
安全审计跟踪重点斟酌的问题:
1.选择记录信息。审计记录中一定要包括网络中所有用户、进程和实体取得某一级别的安全等级的操作信息,应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。通常搜集的信息为:用户名、主机名、权限的变更信息、时间戳、被访问的对象和资源等。具体搜集信息的种类和数量常常还受限于系统的存储空间等。
2.肯定审计跟踪信息所采取的语法和语义定义。主要肯定被记录安全事件的种别,并肯定所搜集的安全审计跟踪具体信息内容。以确保安全审计的实效,更好地发挥安全审计跟踪的重要作用。
文章来源:丸子建站
文章标题:审计跟踪的主要问题是什么
https://www.wanzijz.com/view/6154.html