База знаний по управлению журналами

База знаний по управлению журналами — это бесплатная база данных с подробными описаниями более 20 000 журналов событий, созданных системами Windows, устройствами и приложениями syslog. [1] База знаний предоставляется ИТ-сообществу компанией Prism Microsystems в качестве бесплатной услуги. Ее цель — помочь ИТ-персоналу разобраться в больших объемах криптографических и загадочных [2] данных журналов, созданных сетевыми системами и ИТ-инфраструктурами.

Данные журнала содержат запись всей активности корпоративной системы и имеют решающее значение для повышения безопасности [3], соответствия таким требованиям, как закон Сарбейнса-Оксли, HIPAA [4] и PCI-DSS, а также оптимизации ИТ-операций. [5] Однако, учитывая большое количество журналов, создаваемых различными устройствами, их присущую им неясность и отсутствие стандартного формата журнала, для извлечения какой-либо значимой информации обычно требуются специальные знания по конкретной системе. [2]

База знаний предоставляет эту экспертизу бесплатно через поисковый веб-репозиторий с целью сделать данные журнала легко понятными для всех. [1] Базу знаний можно искать, используя любую комбинацию идентификатора журнала событий, источника или фрагментов поля описания. Также доступны расширенные параметры поиска [6]

Смотрите также

Ссылки

  1. ^ ab "Prism Knowledgebase превысила 50 000 регистраций пользователей; стала основным источником бесплатных экспертных знаний по управлению журналами в Интернете | Reuters". Reuters . 14 сентября 2009 г. Архивировано из оригинала 2009-09-14 . Получено 3 мая 2023 г.
  2. ^ ab Kent, Karen; Souppaya, Murugiah (13 сентября 2006 г.). «Руководство по управлению журналами компьютерной безопасности» . Получено 3 мая 2023 г. – через csrc.nist.gov.
  3. ^ "Мониторинг журнала событий, Управление журналом событий, Мониторинг системного журнала, Мониторинг журнала событий Windows, Программное обеспечение журнала событий, Централизованное управление журналом, Мониторинг системного журнала, Подробное ведение журнала, Управление журналом, Siem, Управление событиями безопасности, Управление информацией о безопасности, Мониторинг USB, Безопасность конечных точек, Отчеты о соответствии, Решения по обеспечению соответствия, Данные журнала, Анализ журнала, Журнал событий, Мониторинг журнала, Мониторинг сети, Мониторинг сервера, Мониторинг пользователей, Мониторинг целостности файлов, Мониторинг конфигурации, Prism Microsystems, Eventtracker". Архивировано из оригинала 28.12.2014 . Получено 08.07.2009 .
  4. ^ «Аргументы в пользу автоматизированного управления журналами для обеспечения соответствия требованиям HIPAA». 28 ноября 2007 г.
  5. ^ "Управление журналами в эпоху соответствия". Архивировано из оригинала 2009-12-08 . Получено 2009-07-08 .
  6. ^ "EventTracker Knowledge Base". Архивировано из оригинала 2009-05-05 . Получено 2020-03-17 .
  • База знаний EventTracker База знаний
Взято с "https://en.wikipedia.org/w/index.php?title=База_знаний_управления_логами&oldid=1178155117"