15 -
Маъруза: Ҳодисаларни ёзиб 
бориш
ХУДОЙҚУЛОВ ЗАРИФ ТЎРАҚУЛОВИЧ 
КРИПТОЛОГИЯ кафедраси мудири, PhD.
Д бино, 2-қават, 201-хона, 
zarif.xudoyqulov@mail.ru
Телеграм канал: @CybersecurityCourse

Ҳодисалар нима?
Авторизация жараёнида фойдаланувчи тизимда 
маълум 
амалларни
бажаради. Масалан, файлни 
ўчириш.
Бажарилган амаллар натижасида бирор 
ҳодиса
рўй 
беради. Масалан, файни ўчириш натижасида 
маълумотни йўқолиши ҳодисаси юзага келди.
Ҳодисалар
ҳақидаги
маълумотлар
тизимнинг
ҳодисалар журналига
(
лог файл
деб аталади)
сақланади.
Киберхавфсизлик асослари (CSF1316)

Ҳодисаларни ёзиб бориш нимага керак?
Хато юз берганда, тизим маъмури ёки қўллаб-қувватлаш вакили хатонинг сабабини аниқлаши
учун.
•
Масалан, дискда маълумотни ёзиш вақтидаги хатолик.
Бўлиши мумкин бўлган ҳужумни олдини олиш учун.
•
Масалан, тизимга киришда нотўғри киритилган пароллар уринишини билиш орқали ҳужум бўлиши тахмин қидиш
мумкин.
Доимий журналларда ёзиб бориш фаол текшириш ва ҳужумдан кейинги таҳлил пайтида
хавфсизлик инцидентларининг моҳиятини тушуниш учун жуда муҳимдир.
Шунингдек, ҳодисаларни қайд қилиш операцион тенденцияларни аниқлаш ва ташкилотнинг ички
текширувларини, шу жумладан аудитни қўллаб-қувватлаш учун фойдалидир.
Лог файлни вақти-вақти билан кўриб чиқиб, тизим маъмури шикастланишдан олдин муаммоларни
(масалан, қаттиқ диск каби) аниқлаши мумкин.
Тегишли лог ёзувисиз, бузғунчининг фаолияти еътибордан четда қолиши мумкин ва ҳужум
бузилишларга олиб келган ёки қилинмаганлигини исботлаш мумкин емас.
Киберхавфсизлик асослари (CSF1316)