Rozdział 8. Monitorowanie dzienników w czasie rzeczywistym
Umiejętność analizy dzienników po wystąpieniu pewnego zdarzenia jest bardzo istotna. Jest równie ważna jak możliwość ekstrakcji informacji z plików dzienników w czasie rzeczywistym, w celu wykrywania szkodliwej lub podejrzanej aktywności w czasie jej trwania. W tym rozdziale poznasz metody służące do odczytu wpisów w dziennikach w chwili ich powstawania, formatowania ich w celu dalszej analizy i generowania alertów na podstawie znanych wskaźników naruszeń.
|
|
Organizacja Center for Internet Security zidentyfikowała 20 głównych środków bezpieczeństwa, do których należą m.in. konserwacja, ... |
Get Cyberbezpieczeństwo w bashu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
