1.操作系统日志
(1)它们可用于入侵检测,成功或者失败攻击通常会留下独特的痕迹
(2)对事故的响应很有用
2.网络守护进程日志
3.应用程序日志
(1)应用程序用户活动
(2)特权用户日志
(3)关键的例行活动日志
(4)重新配置
4.网络基础设施日志
包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。
(1)登陆和注销
(2)建立服务连接
(3)出站和入站传输的字节数
(4)重新启动
(5)配置更改
5.安全主机日志
主机上运行的安全保护功能的主机日志。
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签