審計元件,主要負責dection(檢測)和response(響應)兩個方面,非常重要。
1.3審計元件
審計的元件主要包括:
安全審計自動響應
安全審計資料生產
安全審計分析
安全審計查閱
安全事件選擇
安全審計事件儲存
這些安全元件,可以劃分成兩組:審計事件產生、審計事件事後查閱分析。
審計事件產生,其基本過程如下:
1、選擇需要審計的安全事件。
2、在安全事件發生的時候,產生相應的審計資料。
3、在特定的審計事件發生後,系統自動做出相應。
4、審計資料的儲存。
這樣就形成了乙個完整的審計資料產生的過程。
審計事件事後查閱分析
在拿到審計資料後,使用者可以對於審計的資料進行分析和查閱。
安全審計查閱,主要體現在使用者對於審計資料訪問控制的能力。
安全審計分析,主要體現在使用者分析審計資料,對攻擊的檢測能力上。
查閱,是分析的基礎。
c c 學習筆記1
2019.7.8 1 c資料型別有哪些 int,float double,char,int 指標,指向不同型別前面的修飾不同 void 無型別 struct 結構 union 聯合 c型別修飾符 long 8位16進製制 short 4位16進製制 un signed有無符號,陣列 int 變數名 ...
C C 學習筆記 1
c 的stl在命名空間system.collections.generic裡,dictionary list 屬性 count 列表中元素的個數。方法 add t 將指定元素新增到列表中。clear 從 list中移除所有元素。contains t 確定某元素是否在 list中。equals obj...
資訊保安學習筆記 1
菜鳥最近上了一本資訊保安的課程,現在打算做做筆記,整理所學知識.首先是資訊保安的目標 機密性,完整性 可用性 可控性 不可否認性 機密性 意思就是資訊被該知道的人知道,不被不該知道的人的知道 完整性 是指資訊的完整性,不可以被破壞 可用性 資訊對於已經被授權的人應該是可用的 可控性 資訊的傳播和內容...