Jurnal de securitate

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță de securitate cibernetică
Această intrare pe tema securității cibernetice este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia .

Jurnalul de securitate , în informatică , este un fișier de serviciu utilizat pentru a urmări operațiunile sensibile pentru securitatea sistemului computerizat .

Datele înregistrate conțin în mod obișnuit o scurtă descriere sau un cod de identificare al operației urmărit cu ștampila relativă, precum și informații suplimentare care permit urmărirea executantului (fizic sau logic).

Datele tipice care sunt înregistrate într-un jurnal de securitate sunt accesele de autentificare (inclusiv încercările eșuate sau respinse), accesele efectuate pe anumite zone de sistem considerate critice, executarea anumitor programe sau procese , instalarea sau eliminarea software-ului sau a bibliotecilor de sistem, modificările fișierelor de configurare sau considerate critice pentru securitate, cum ar fi setările firewall-ului etc.

Utilizarea unui jurnal de securitate poate fi foarte costisitoare în ceea ce privește resursele de sistem dedicate (procesele de urmărire, spațiul fizic dedicat pe hard disk ), precum și în ceea ce privește analiza posibilelor operațiuni periculoase, atât de mult încât nu toate sistemele de calculatoare folosiți-le pentru angajare, în ciuda faptului că dețineți toate abilitățile necesare. [1]

Notă

  1. ^ ( EN ) " Majoritatea instalațiilor UNIX nu rulează nicio formă de software de înregistrare a securității, în principal deoarece facilitățile de înregistrare a securității sunt scumpe în ceea ce privește stocarea pe disc, timpul de procesare și costul asociat cu analiza pistei de audit, fie manual, fie prin intermediul unui sistem special software. ", Stefan Axelsson, An Approach to UNIX Security Logging

Elemente conexe

Adus de la „ https://it.wikipedia.org/w/index.php?title=Security_log&oldid=101175657