文件名称:Upenn-CyberSecurity-SIEM-System-Information-Event-Management
文件大小:26KB
文件格式:ZIP
更新时间:2024-05-08 05:24:27
SIEM-安全信息和事件管理 组织的目标:机密性,完整性和可用性 通过持续监控(称为信息安全持续监控)检测到攻击-ISCM 这是一项技术,主要由两个主要组件组成。 SIM -Seurity信息管理-在*位置收集日志 SEM-安全事件管理-分析日志以进行事件监视,关联和规则创建等 它是一个单一的软件系统,可帮助自动执行汇总,解析和规范化日志的过程 将日志加载到SIEM软件中后,将自动解析和规范化日志,并标识所有字段标头。 日志类型 日志包含表示网络或设备上发生的个别事件的实体。 日志聚合是指从多个来源收集在一起的日志 操作系统日志是在诸如Linux and Windows系统之类的设备上创建的。 示例: log2.txt显示linux日志,因为存在对etc/shadow引用并添加用户等log4.txt是Windows系统日志文件 SAMPLE LINUX log add change
【文件预览】:
Upenn-CyberSecurity-SIEM-System-Information-Event-Management-main
----Readme.md(11KB)
----LICENSE(1KB)
----logfiles()
--------log2.txt(16KB)
--------log5.txt(1KB)
--------log1.txt(53KB)
--------log3.txt(21KB)
--------log4.txt(89KB)
--------README.md(2KB)