15 Маъруза: Ҳодисаларни ёзиб бориш
Download 19.9 Kb.
|
qvIPVFfVEsu8d7HSKlJvF9sDrL11xx1zhgcAwcTq
- Bu sahifa navigatsiya:
- Ҳодисалар нима
- Ҳодисаларни ёзиб бориш нимага керак
- Ҳодисаларни қайд этиш қуйидагиларни ўз ичига олиши шарт
15 - Маъруза: Ҳодисаларни ёзиб боришХУДОЙҚУЛОВ ЗАРИФ ТЎРАҚУЛОВИЧ КРИПТОЛОГИЯ кафедраси мудири, PhD. Д бино, 2-қават, 201-хона, zarif.xudoyqulov@mail.ru Телеграм канал: @CybersecurityCourse Ҳодисалар нима?Авторизация жараёнида фойдаланувчи тизимда маълум амалларни бажаради. Масалан, файлни ўчириш. Бажарилган амаллар натижасида бирор ҳодиса рўй беради. Масалан, файни ўчириш натижасида маълумотни йўқолиши ҳодисаси юзага келди. Ҳодисалар ҳақидаги маълумотлар тизимнинг ҳодисалар журналига (лог файл деб аталади) сақланади. Ҳодисаларни ёзиб бориш нимага керак?Хато юз берганда, тизим маъмури ёки қўллаб-қувватлаш вакили хатонинг сабабини аниқлаши учун.
Бўлиши мумкин бўлган ҳужумни олдини олиш учун.
Доимий журналларда ёзиб бориш фаол текшириш ва ҳужумдан кейинги таҳлил пайтида хавфсизлик инцидентларининг моҳиятини тушуниш учун жуда муҳимдир. Шунингдек, ҳодисаларни қайд қилиш операцион тенденцияларни аниқлаш ва ташкилотнинг ички текширувларини, шу жумладан аудитни қўллаб-қувватлаш учун фойдалидир. Лог файлни вақти-вақти билан кўриб чиқиб, тизим маъмури шикастланишдан олдин муаммоларни (масалан, қаттиқ диск каби) аниқлаши мумкин. Тегишли лог ёзувисиз, бузғунчининг фаолияти еътибордан четда қолиши мумкин ва ҳужум бузилишларга олиб келган ёки қилинмаганлигини исботлаш мумкин емас. Ҳодисаларни қайд этиш қуйидагиларни ўз ичига олиши шарт:Операцион тизим (ОТ) ҳодисалари
ОТ аудит ёзувлари
Download 19.9 Kb. Do'stlaringiz bilan baham: 
|