最近、セキュリティの勉強をしていません。そろそろセキュリティの勉強をしたいと思います。
さて、セキュリティで不正アクセスやセキュリティ事故がおきたときに最初に確認をするのがログとなります。
ログをとることは安全管理においてまず最初にしなければいけないことです。
そして、ログの確認をすることで不正アクセスの痕跡やその他のセキュリティ事故の痕跡を発見することが容易になり、事故の原因や再発防止策を講じることができるようになります。
1.不正アクセスの痕跡
OSやアプリケーションのアクセス履歴で調べる
ユーザ名、IPアドレス、ログイン/ログアウト時刻
2.ウィルス感染の有無
ウィルスが感染するときに新たにユーザを作成することがある
プロセスの確認
3.不正通信の有無
ポート番号の確認
さて、セキュリティで不正アクセスやセキュリティ事故がおきたときに最初に確認をするのがログとなります。
ログをとることは安全管理においてまず最初にしなければいけないことです。
そして、ログの確認をすることで不正アクセスの痕跡やその他のセキュリティ事故の痕跡を発見することが容易になり、事故の原因や再発防止策を講じることができるようになります。
1.不正アクセスの痕跡
OSやアプリケーションのアクセス履歴で調べる
ユーザ名、IPアドレス、ログイン/ログアウト時刻
2.ウィルス感染の有無
ウィルスが感染するときに新たにユーザを作成することがある
プロセスの確認
3.不正通信の有無
ポート番号の確認
コメントする