本文探讨了日志审计的重要性和实际应用。通过对各种日志的深入分析,能够揭示攻击者的活动痕迹,即使攻击者试图隐藏其行为。文章强调了在目标系统上获取高级权限后的连接方式选择,并指出早期日志中的扫描记录对于发现攻击迹象尤为重要。
这篇文章从******的各种可能途径,以及可以审查的各种日志的角度为我们展示了日志审计的意义和重要性,具有一定的实用性。
文章最后写道:
对于***者来说,……在实施***中不留下日志也是相当困难的。如果我们花上足够的时间和精力,是可以从大量的日志中分析出***者的信息。就***者的行为心理而言, 们在目标机上取得的权限越大,他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志,尤其是包含有扫描的部分,我们能有更大的收获。
【我的体会】没错,分析日志就像侦探去分析各种作案的蛛丝马迹,有效但时常耗费大量时间精力。借助专门的 日志审计工具和产品可以提高我们的工作效率,但是目前为止依然无法完全替代专业人士的判断。日志审计是一个专业性很强,需要大量领域知识的工作,需要分析的可能性太多了,通过这篇文章可见一斑。所以,日志审计工具可以看作是一个助手,而决策者还是你。
文章最后写道:
对于***者来说,……在实施***中不留下日志也是相当困难的。如果我们花上足够的时间和精力,是可以从大量的日志中分析出***者的信息。就***者的行为心理而言, 们在目标机上取得的权限越大,他们就越倾向于使用保守的方式来建立与目标机的连接。仔细分析早期的日志,尤其是包含有扫描的部分,我们能有更大的收获。
【我的体会】没错,分析日志就像侦探去分析各种作案的蛛丝马迹,有效但时常耗费大量时间精力。借助专门的 日志审计工具和产品可以提高我们的工作效率,但是目前为止依然无法完全替代专业人士的判断。日志审计是一个专业性很强,需要大量领域知识的工作,需要分析的可能性太多了,通过这篇文章可见一斑。所以,日志审计工具可以看作是一个助手,而决策者还是你。
扫一扫
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
