مدیریت لاگ و مانیتورینگ کاربران (Log management and auditing)
لاگ چیست؟
لاگ ها می توانند انواع رویدادها از قبیل پیام ها و تعاملات بین کاربران، اتفاقات رخ داده در نسخه پشتیبان، خطاهایی که هنگام اجرای برنامه موجب توقف برنامه می شود و یا درخواست های کاربران از یک سامانه را مستند کنند.
انواع مختلفی از لاگ وجود دارد. برخی از آن ها توسط انسان قابل بازکردن و خواندن هستند در حالی که برخی دیگر برای اهداف حسابرسی نگهداری می شوند و قابل خواندن برای انسان نیستند.
لاگ های حسابرسی، لاگ های معاملات، لاگ های رویداد، لاگ های خطا و لاگ های پیام تنها چند نمونه از انواع فایل های لاگ هستند که هر کدام هدفی متفاوت دارند. لاگ ها با طیف وسیعی از افزونه های گوناگون مانند .log , .txt و یا افزونه های اختصاصی دیگر ارائه می شوند. با توجه به نوع افزونه و خوانایی آن ها می توان لاگ ها را با یک ویرایشگر متن (مانند notepad) یا برنامه پردازش کلمه (OpenOffice یا Microsoft Word) باز کرد و البته ممکن است نیاز به برنامه های خاصی برای بازکردن آن ها باشد.
با استفاده از سامانه مدیریت لاگ و مانیتورینگ کاربران آتین می توان از گزارش های مختلفی از سامانه های متصل به سامانه مدیریت هویت و دسترسی آتین استفاده کرد و داده های مفیدی از آن ها استخراج کرد.
مدیریت لاگ چیست؟
ممیزی لاگ چطور کار می کند؟
ممیزی لاگ (Audit Log یا Audit Trail) در واقع ثبت رویدادها و تغییرات است. دستگاه های فناوری اطلاعات در سراسر شبکه شما بر اساس رویدادها لاگ ایجاد می کنند. لاگ های ممیزی در واقع سوابق این لاگ ها هستند.
لاگ های ممیزی تقریبا هر تغییری در سیستم را یادداشت کرده و سابقه کاملی از عملکرد سیستم شما را ارائه می دهند. بنابراین لاگ های ممیزی منبع ارزشمندی برای سرپرستان سیستم و حسابرسان جهت بررسی فعالیت های مشکوک در شبکه و عیب یابی مشکلات هستند. این سامانه می تواند درک کاملی از رفتارهای طبیعی و غیرطبیعی به مدیر سیستم بدهد. به عنوان مثال یک رویداد در فایل لاگ نشان می دهد چه عملیاتی انجام شده و آیا با موفقیت اجرا شده یا خیر. این امکان در مواردی که هدف تشخیص صحت پیکره بندی یک سامانه یا احتمال شکست آن است می تواند مفید باشد.
ممیزی لاگ فعالیت های کاربران را در سامانه آتین ردیابی می کند. همچنین اقداماتی نظیر ورود به سامانه، افزودن کاربر، به روز رسانی داشبورد و … از موارد ممیزی شده در سامانه آتین است.
اقدامات ممیزی آتین
- ورود موفق به سیستم
- ورود ناموفق به سیستم
- گذرواژه تغییر یافته
- بازیابی رمز عبور
- افزودن کاربر
- به روز رسانی نقش کاربر
- به روز رسانی خصیصه های حساب کاربر
- توکن های ایجاد شده برای کاربر
- ایجاد سیاست احراز هویت
- ویرایش سیاست احراز هویت
- حذف سیاست احراز هویت
- ایجاد گروه کاربری
- ویرایش گروه کاربری
- حذف گروه کاربری
- دسترسی کاربر به سامانه
- ایجاد سامانه
- ویرایش سامانه
- حذف سامانه
- ایجاد API
- ویرایش API
- حذف API
- ایجاد گزارشات
- ویرایش گزارشات
- حذف گزارشات
- تغییر تنظیمات سیستمی
ممیزی لاگ فعالیت های کاربران را در سامانه آتین ردیابی می کند. همچنین اقداماتی نظیر ورود به سامانه، افزودن کاربر، به روز رسانی داشبورد و … از موارد ممیزی شده در سامانه آتین است.
- ثبت خودکار رفتارهای کاربران و رخدادهای مرتبط
- ثبت وقایع امنيتي تعریف شده در برنامه های کاربردی
- امکان پیگیری وقایع و گزارش گیری
- امکان نظارت بر عملکرد کلیه کاربران
- محفوظ ماندن فعاليت كاربران از سايرين به جز مدیران سامانه
- ثبت وقایع در سطوح مختلف به منظور کاهش ریسک های دسترسی به اطلاعات و خدمات
مزایای سامانه مدیریت لاگ و مانیتورینگ کاربران آتین
- افزایش امنیت
- افزایش آگاهی از مشکلات زیرساخت شبکه
- کنترل دسترسی به سرور، خدمات و برنامه های کاربردی
- تشخیص سریع قطع شدن شبکه و ایراد در پروتکل
- تشخیص سریع فرایندها، سرویس ها، کارهای دوره ای و کارهای دسته ای شکست خورده
- انطباق ممیزی
- انطباق با مقررات
- آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
- کد پستی : 74845- 14458
- تلفن: 88176039 - 021
- ایمیل: contactus@authin.ir