建立安全运营中心（SOC）登录系统和日志源

登录系统和日志源

登录培训是 SOC 运营的关键部分，尤其是对于新 SOC 而言，对于已建立的 SOC 而言也是如此；没有任何 IT 资产会永远保持不变。

创新互联专业为企业提供鄂托克网站建设、鄂托克做网站、鄂托克网站设计、鄂托克网站制作等企业网站建设、网页设计与制作、鄂托克企业网站模板建站服务，10余年鄂托克做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

登录是将系统添加到 SOC 范围的过程的名称。这意味着确保来自这些系统的日志由 SOC 系统收集或发送到 SOC 系统，以便可以对其进行监控。

登录培训是 SOC 运营的关键部分，尤其是对于新 SOC 而言，对于已建立的 SOC 而言也是如此。这是因为没有任何 IT 资产会永远保持不变。

执行加入的方法有多种，从加入常见日志源、使用风险评估的输出或仅仅加入绝对每个可用的日志源。

威胁建模也可用于支持加入，我们将在这里详细讨论这一点，因为我们将描述以威胁为主导的加入系统并将源记录到 SOC 中的方法。

这样做的目的是让您能够确定哪些日志源最适合您的组织并且应该加入。

日志来源

确定日志源，这些日志源将为您提供在执行安全监控时有用的信息。

威胁建模

笔记：

同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅后期更新的检测。

需要注意的是，执行威胁建模的方法有很多种，这只是有关如何开始组件级分析的指南。它大致遵循攻击树方法，但重点是识别最有价值的日志源和适当的检测用例。

本文标题：建立安全运营中心（SOC）登录系统和日志源
标题网址：http://www.hantingmc.com/qtweb/news49/278099.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联