什么是日志?
日志是由各种不同的实体产生的“事件记录”的集合。
日志概念
日志通常是计算机系统、设备、软件等在某种情况下记录的信息,它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来。
日志管理设备的定义
日志设备是指产生“事件记录”的各种设备,包括网络设备、计算机系统、数据库或者应用程序等。
日志审计流程
日志获取、日志筛选、日志整合、日志分析
日志审计概念
通过集中收集并监控信息系统中的系统日志、设备日志、应用日志、用户访问行为、系统运行状态等信息,进行过滤、归并和告警分析处理,建立日志的安全监控管理体系