1.操作系统日志
(1)它们可用于入侵检测,成功或者失败攻击通常会留下独特的痕迹
(2)对事故的响应很有用
2.网络守护进程日志
3.应用程序日志
(1)应用程序用户活动
(2)特权用户日志
(3)关键的例行活动日志
(4)重新配置
4.网络基础设施日志
包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。
(1)登陆和注销
(2)建立服务连接
(3)出站和入站传输的字节数
(4)重新启动
(5)配置更改
5.安全主机日志
主机上运行的安全保护功能的主机日志。
(1)它们可用于入侵检测,成功或者失败攻击通常会留下独特的痕迹
(2)对事故的响应很有用
(1)应用程序用户活动
(2)特权用户日志
(3)关键的例行活动日志
(4)重新配置
包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。
(1)登陆和注销
(2)建立服务连接
(3)出站和入站传输的字节数
(4)重新启动
(5)配置更改
主机上运行的安全保护功能的主机日志。
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。
