Log adalah catatan tentang peristiwa yang terjadi dalam sistem organisasi dan jaringan. Log terdiri dari entri log; setiap entri berisi informasi yang berkaitan dengan peristiwa tertentu yang terjadi dalam sistem atau jaringan. Awalnya, Awalnya, log terutama digunakan untuk pemecahan masalah, tapi log sekarang melayani banyak fungsi di dalam organisasi besar, seperti mengoptimalkan sistem dan kinerja jaringan, merekam tindakan pengguna, dan menyediakan data yang berguna untuk menyelidiki a ktivitas berbahaya. Log telah berevolusi untuk mengandung informasi yang berhubungan dengan berbagai jenis peristiwa yang terjadi dalam jaringan dan sistem. Dalam sebuah organisasi, log banyak mengandung catatan yang berhubungan dengan keamanan komputer, contoh umum dari log keamanan komputer adalah audit log yang melacak upaya otentikasi pengguna dan perangkat keamanan kea manan log yang kemungkinan serangan rekaman. Panduan ini membahas hanya mereka log yang biasanya berisi komputer yang berhubungan dengan keamanan informasi. arena penyebaran luas dari server jaringan, workstation, dan perangkat komputasi lain, dan jumlah yang terus meningkat dari ancaman terhadap jaringan dan sistem, jumlah, volume, dan berbagai log keamanan komputer komputer telah meningkat sangat. !al ini telah menciptakan kebutuhan untuk manajemen log keamanan komputer, yang merupakan proses untuk menghasilkan, mengirimkan, menyimpan, menganalisis, dan membuang data log keamanan komputer. "agian dari dokumen membahas kebutuhan dan tantangan dalam pengelolaan keamanan komputer log. "agian #.$ menjelaskan dasar%dasar log keamanan komputer. "agian #.# membahas hukum, peraturan, dan kebutuhan operasional terlibat dengan manajemen log. "agian #.& menjelaskan tantangan manajemen log paling umum, dan "agian #.' menawarkan tingkat tinggi rekomendasi untuk memenuhinya. #.$ Dasar%dasar dari Log eamanan omputer Log dapat berisi berbagai informasi tentang peristiwa yang terjadi dalam sistem dan jaringan. "agian ini menjelaskan kategori berikut dari log kepentingan tertentu( Perangkat lunak keamanan log terutama mengandung komputer yang • berhubungan dengan keamanan keamanan informasi. "agian #.$.$ menjelaskan mereka. Log sistem operasi )dijelaskan dalam "agian #.$.#* dan log aplikasi • )dijelaskan dalam "agian #.$.&* biasanya berisi berbagai informasi, termasuk komputer yang berhubungan dengan keamanan data. Di bawah set berbeda keadaan, log banyak dibuat dalam sebuah organisasi bisa memiliki relevansi dengan keamanan komputer. +ebagai contoh, log dari perangkat jaringan seperti switch dan jalur akses nirkabel, dan dari program%program seperti perangkat lunak jaringan pemantauan, mungkin mungkin merekam data yang bisa digunakan dalam keamanan komputer atau teknologi informasi lainnya )-* inisiatif, seperti operasi dan audit, serta dalam menunjukkan kepatuhan terhadap peraturan. amun, untuk keamanan komputer log ini umumnya digunakan pada dasar yang dibutuhkan sebagai sumber tambahan informasi. Dokumen ini berfokus pada jenis dari log yang paling sering dianggap penting oleh organisasi organisasi dalam hal komputer keamanan. /rganisasi harus mempertimbangkan nilai sumber eachpotential data log keamanan komputer ketika merancang dan menerapkan infrastruktur manajemen log. +ebagian besar sumber entri log menjalankan terus menerus, sehingga mereka menghasilkan entri secara berkelanjutan. amun, beberapa sumber berjalan secara periodik, sehingga mereka menghasilkan entri dalam batch, sering secara berkala.
