Protokollaşdırma və audit
Protokollaşdırma dedikdə informasiya sistemində baş verən hadisələr haqqında məlumatın məlumatın toplanması və jəmlənməsi başa düşülür.
Hər bir servisin özünəməxsus hadisələr toplusu var, anjaq istənilən halda onları xariji (başqa servislərin təsirindən yaranan), daxili (servisin öz təsirindən yaranan) və kliyent (istifadəçilərin və administratorların hərəkətləri nətijəsində yaranan) kimi təsnif etmək olar.
Audit- toplanan informasiyanın operativ (demək olar ki, real vaxtda) və ya dövri (məsələn, gündə bir dəfə) aparılan analizidir.
Protokollaşdırma və auditin realizə olunması aşağıdakı məqsədləri güdür:
istifadəçi və administratorların hesabat verməli olmasını təmin etmək
informasiya təhlükəsizliyini pozma jəhdlərinin aşkar olunması
problemlərin aşkar olunması və analizi üçün informasiyanın təqdim olunması
İnformasiya təhlükəsizliyini pozma cəhdlərinin aşkar olunması- çətin mövzudur, ümumiyyətlə deyilsə, süni intellekt metodlarının jəlb olunmasının tələb edir. İstənilən halda, operativ və dövri auditi təşkil edərkən ətraflı analiz tələb edən yazıların seçilməsi kriteriyalarını formulə etmək lazımdır.
Dostları ilə paylaş: |
