የደህንነት ክስተቶችን ምዝግብ ማስታወሻዎችን መጠቀም ያለብኝ ለምንድን ነው?

አንድ አጥቂ ለመያዝ አስቀድሞ ማቀድ አለቦት

የእርስዎ ኮምፒውተሮች የተጠለፉ እና የተዘመኑ እና የእርስዎ ኔትዎርክ ደህንነቱ የተጠበቀ እንዲሆን ተስፋ እናደርጋለን. ይሁን እንጂ በተወሰነ ጊዜ በተንኮል ድርጊት ማለትም በቫይረስ , በትል , በትሮፒንግ ፈረስ, ጠለፋ በሚሰነዘርበት ወይም በሌላ መንገድ በንቃት መጠቀማቸው የማይቀር ነው. ይህ በሚሆንበት ጊዜ, ከጥቃቱ በፊት ትክክለኛውን ነገር ካደረጉ ደግሞ ጥቃቱ መቼና እንዴት እንደተሳካለት ለመወሰን ስራውን ያከናውናሉ.

የቲቪ ትዕይንት CSI ን , ወይም ስለማንኛውም ሌላ ፖሊስ ወይም ህጋዊ ቲቪ ትዕይንት ማየት ከተመለከቱ, መርማሪዎች የወንጀል ፈጻሚዎችን መለየት, ክትትል ማድረግ እና መያዝ የሚችሉትን በጣም ትንሽ የወንጀል ማስረጃዎች እንኳ ቢሆን ያውቃሉ.

ነገር ግን ጠላፊው ውስጥ የራሱ የሆነ ፀጉር ለማግኘት እና ዶላሩን ለይቶ ለማወቅ የዲኤንኤ ምርመራ ሲደረግ በቃጠላቸው ላይ ማላቀቅ ባያስፈልጋቸው ጥሩ አይሆንም ነበር? ያነጋገሩትን ሰው ሁሉ መቼ እና የተፃፈ መዝገብ ቢኖሩስ? በዚያ ሰው ላይ ምን እንደተደረገ የሚገልጽ መዝገብ ቢኖርስ?

ጉዳዩ እንደዚህ ከሆነ በ CSI ውስጥ ያሉ ተመራማሪዎች ከንግድ ውጪ ሊሆኑ ይችላሉ. ፖሊሶች ሰውነታቸውን ያገኙታል, ከሟቹ ጋር የተገናኘው የመጨረሻው ጊዜ ምን እንደነበረ እና ምን እንደተደረገ እና ማንም መቆፈር ሳያስፈልጋቸው ማንነት ይኖራቸዋል. ይህ በኮምፒተርዎ ወይም በኔትወርክዎ ውስጥ ተንኮል አዘል እንቅስቃሴ ሲኖር የህግ ምርመራ መረጃዎችን ለማቅረብ የሚረዳ ነው.

አንድ የአውታር ኣስተዳዳሪዎች መግባትን ማብራት ወይም ትክክለኛዎቹን ክስተቶች ካልመዘገብ, ያልተፈቀደ መዳረሻ ወይም ሌላ ተንኮል አዘል እንቅስቃሴ ጊዜ እና ቀንን ወይም ዘዴን ለመለየት አስፈላጊ የህግ ማስረጃዎችን መቆጠብ ምናልባት በኪነ- የአበባ ቁልል. በአብዛኛው ለጥቃቱ ዋነኛ መንስኤ ፈጽሞ ሊገኝ አይችልም. የተጠለፉ ወይም የተበከሉ ማሽኖች መጽዳት ይጀምራሉ, ሁሉም ተከላካዮች ከመጀመሪያው ቦታ ላይ ሲሆኑ ስርዓቱ ከየትኛውም የተሻለ ጥበቃ እንዳላደረጉ ሳያውቁ ሁሉም ሰው ወደ መደበኛ ስራ ይመለሳል.

አንዳንድ መተግበሪያዎች በነባሪነት ነገሮችን ያስቀምጣሉ. እንደ IIS እና Apache የመሳሰሉ የድር አገልጋዮች በአጠቃላይ ሁሉም ገቢዎች ትራፊክ ይመዝግቡ. ይሄ አብዛኛው ጊዜ በድረ-ገጹ ላይ ስንት ሰዎች እንደመጡ, ምን ያህል የአይፒ አድራሻን እንደገቡ እና ስለ ድረ ገፁ በተመለከተ ሌሎች መለኪያዎች አይነት መረጃ ለማየት ያገለግላል. ነገር ግን እንደ CodeRed ወይም Nimda ያሉ ትልች ከሆኑ, የድር መዝገቦች ስርአትዎ ስርዓትዎ ወደ ስርዓትዎ ለመግባት እየሞከረ እንደሆነ ሊያሳይዎ ይችላል ምክንያቱም በመሳሪዎች ውስጥ የሚካፈሉ የተወሰኑ ትዕዛዞች የተሳሳቱ ቢሆኑም ወይም ባይሆኑም.

አንዳንድ ስርዓቶች የተለያዩ የኦዲት እና የምዝግብ ማስታወሻዎች ስብስብ ይሠራሉ. እንዲሁም በኮምፒዩተር ላይ የተለያዩ ድርጊቶችን ለመከታተል እና ለመመዝገብ ተጨማሪ ሶፍትዌር መጫን ይችላሉ (በዚህ ጽሑፍ በስተቀኝ በኩል ባለው አገናኝ ሳጥን ውስጥ ያለውን መሳሪያ ይመልከቱ). በ Windows XP Professional መሳሪያ ውስጥ የመለያ መግቢያ ክስተቶች, የመለያ አስተዳደር, የማጣቀሻ አገልግሎት መዳረሻ, የምዝግቦች ክስተቶች, የነገሮች መዳረሻ, የፖሊሲ ለውጥ, የመብቶች አጠቃቀም, የሂደት ዱካ እና የስርዓት ክስተቶችን ለመቆጣጠር አማራጮች አሉ.

ለእያንዳንዳቸው እነዚህ ስኬቶችን, ውድቀትን ወይም ምንም ነገር ለመመዝገብ መምረጥ ይችላሉ. ለምሳሌ Windows XP Pro በመጠቀሙ, ለእቃ-ገብ መዳረሻ ማንኛውንም ምዝግብ ካላስነቁ ፋይል ወይም አቃፊ ለመጨረሻ ጊዜ ሲደረስበት ምንም መዝገብ አይኖርዎትም. ሪፖርቱን ማካሄድ ብቃትን ካነቁ ግን አንድ ሰው ፋይሉን ወይም አቃፊውን ለመድረስ ቢሞክር ትክክለኛውን ፍቃዶች ወይም ፈቀዳ ከሌለ አልተሳካም, ግን ፍቃድ ያለው ሰው ፋይሉን ወይም አቃፊውን ሲደርስበት መዝገብ አያገኙም. .

ጠላፊው የተሰነጠቀ የተጠቃሚ ስም እና የይለፍ ቃል መጠቀም ይችላል, ፋይሎችን በተሳካ ሁኔታ መድረስ ይችላሉ. ምዝግቦቹን ከተመለከቱ እና Bob Smith የሶም ካምፓኒውን የፋይናንስ መግለጫ ከጠዋቱ 3 ሰአት ላይ እንደሰረዘ ማየቱ ቦብል ስሚዝ ተኝቶ ስለነበረ, የተጠቃሚ ስሙ እና ይለፍ ቃል ሲጣስ አይመስለኝም . ለማንኛውም, በፋይሉ ውስጥ ምን እንደተፈጠረ እና መቼ እና እንዴት እንደተከሰተ ለመመርመር መነሻ ነጥብ ይሰጥዎታል.

ያልተሳኩ እና የስኬት መመዝገቢያ ጠቃሚ መረጃዎችን እና ፍንጮችን ሊሰጡ ይችላሉ, ነገር ግን የእርስዎን የክትትል እና የምዝግብ እንቅስቃሴዎች በስርዓት አፈፃፀም ሚዛን ማመጣጠን አለብዎት. ከሰው በላይ መዝገብ የመፅሀፍ ምሳሌን በመጠቀም ሰዎች ወደ መገናኛው ሲገቡ ሁሉም ሰው ያስታውሱ እና በድርጊቱ ወቅት ምን እንደተፈጠረ መርማሪዎችን ይረዳሉ, ነገር ግን ሰዎችን ወደ ታች ይቀንሰዋል.

ማንን ማቆም እና መፃፍ ካስፈለጋችሁ, ቀኑን ሙሉ በደረስክበት ጊዜ ሁሉ, ምን ያህል እና መቼ እንደሆነ, ምርታማነትህን በእጅጉ ሊጎዳ ይችላል. የኮምፒተር እንቅስቃሴን መቆጣጠር እና መመዝገብም ተመሳሳይ ነገር ነው. ሊከሰቱ የሚችሉትን ውድቀቶችና የተሳታፊዎች ምዝግብ ማስታወሻ አማራጩን ማንቃት እንዲሁም በኮምፒዩተርዎ ላይ ሊካሄድ ስለሚችል ማንኛውም ነገር ዝርዝር መረጃ ያገኛሉ. ሆኖም ግን, አንድ ሰው አንድ አዝራርን ሲጫን ወይም መዳፊታቸውን ሲጫነው አንጎለ ኮምፒተር (ሪኮርድ) 100 ስራዎችን በምዝግብ ማስታወሻዎች ውስጥ በሚመዘገብበት ጊዜ ስራን ስለሚያስታውቅ አስቸጋሪ ሁኔታን ያስከትላል.

በሲስተም አፈፃፀም ላይ ያለው ተፅእኖ ምን ዓይነት ጥቅም እንደሚኖረው መወሰን አለብዎ እና ለእርስዎ በተሻለ ሁኔታ የሚሰራውን ሚዛን ለማስያዝ ያስችልዎታል. እንዲሁም እንደ ብዙዎቹ ጠላፊዎች እና ትሮጃን የእግር ኳድ መርሃግብሮች እንደ Sub7 ያሉ የመዝጊያ ፋይሎችን የድርጊት ዝርዝሮቻቸውን ለመደበቅ እና የፍልፈቱን ፋይሎች ላይ 100% መተማመን እንዳይችሉ የድርጊቱን ቁልፎች እንዲቀይሩ የሚያስችሏቸውን አገልግሎቶች ያካትታሉ.

የእርስዎን ምዝግብ ሲያቀናብሩ የተወሰኑ የአፈፃፀም ችግሮችን ሊያስወግዱ እና ጠላፊዎች የመረጃ አያያዝ ጉዳዮችን ሊያስታውሱ ይችላሉ. የምዝግብ ማስታወሻዎች ምን ያህል ትልቅ እንደሚሆኑ መገመት እና በመጀመሪያ ደረጃ በቂ የዲስክ ቦታ እንዳለህ ማረጋገጥ ያስፈልግሃል. እንዲሁም ወደኋላ የሚመለከቱ የቆዩ ውሂቦች እንዲኖሩዎ የቆዩ ምዝግብ ማስታወሻዎች መተካት ወይም መሰረዝ, ወይም በየቀኑ, ሳምንታዊ ወይም ሌላ ጊዜያዊ መዝገቦችን ለማቆየት የሚፈልጉ ከሆነ መመሪያን ማዘጋጀት ያስፈልግዎታል.

የራሱን ተ ዶክመንት እና / ወይም የሃርድ ዲከን መቆጣጠሪያን መጠቀም ቢቻል, የምዝግብ ፋይሎች ወደ ዲስክ ለመድረስ ለማሄድ እየሞከሩ ያሉትን መተግበሪያዎች ለመጋለጥ በመቻሉ የምዝግብ ማስታወሻዎች ዲስኩ ላይ ሊጻፍ ስለሚችል ዝቅተኛ የአፈፃፀም ውጤት ይኖራቸዋል. የምዝግብ ማስታወሻዎችን ወደተለየ ኮምፒተር ማምራት ከቻሉ - የምዝግብ ማስታወሻዎችን ለማከማቸት እና ሙሉ ለሙሉ የተለያየ የደህንነት ቅንብሮች ሊሆኑ ይችላሉ-የመዝጊያ ፋይሎችን የመቀየር ወይም የመሰረዝ ችሎታም ሊያሰናክሉ ይችላሉ.

የመጨረሻውን ማስታወሻ ማለት እስኪዘገይ መጠበቅ የለብዎትም እና ምዝግቦቹን ከመመልከትዎ በፊት ስርዓትዎ አስቀድሞ መሰናከል ወይም መበላሸት ነው. ምን በመደበኛነት ማወቅ እንደሚችሉ እና የመነሻ መስመርን ለመመስረት ምዝግቦቹን በየጊዜው መከለስ የተሻለ ነው. በዚህ መንገድ, የተሳሳቱ መግቢያዎችን በሚያገኙበት ጊዜ እንደነዚህ ያሉትን መለየት እና ከሥር ከተዘገየ በኋላ የፍትህ ምርመራ ከማድረግ ይልቅ ስርዓቱን ለማጠንከር እርምጃዎች ይወስዳሉ.