لاگهای ویندوز، فایلهایی هستند که همه اتفاقات سیستم در آنها ثبت میشود و تنها راه شناسایی تهدیدات داخلی سازمان، نظارت یکپارچه لاگهای OS میباشد. در این سند با نحوه تبدیل لاگ ویندوز به Syslog آشنا میشوید.
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است.
مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد.
برای مطالعهی ادامهی مقاله به لینک زیر مراجعه کنید:
مقالهی نحوه تبدیل Windows Log به Syslog