مدیـریـت لاگ و ممیزی (Log management and auditing)

ممکن است از خود بپرسید ممیزی لاگ چیست و چطور باید از آن استفاده کرد؟ درک نحوه عملکرد ممیزی لاگ و اینکه چرا یک سرپرست سیستم ممکن است بخواهد لاگ های خود را ممیزی کند برای موفقیت در کسب و کار اهمیت زیادی دارد. درواقع مدیریت موثر لاگ و ممیزی ضامن انطباق عملکرد با قوانین و حفظ امنیت سازمان است.
مدیریت لاگ و ممیزی

لاگ چیست؟

در دنیای محاسبات، لاگ فایلی است که هر بار که رویدادی خاص در سیستم شما رخ دهد به صورت اتوماتیک تولید می شود. فایل های لاگ معمولا شامل مهر زمانی هستند و هر آنچه در پس سیستم عامل ها یا برنامه های نرم افزاری اتفاق می افتد را ضبط و ثبت می کنند. در واقع آن ها همه مواردی که در سرور، شبکه، سیستم عامل و برنامه های کاربردی برای پیگیری مسیر رویداد مهم است را ثبت می کنند.

لاگ ها می توانند انواع رویدادها از قبیل پیام ها و تعاملات بین کاربران، اتفاقات رخ داده در نسخه پشتیبان، خطاهایی که هنگام اجرای برنامه موجب توقف برنامه می شود و یا درخواست های کاربران از یک سامانه را مستند کنند.

انواع مختلفی از لاگ وجود دارد. برخی از آن ها توسط انسان قابل بازکردن و خواندن هستند در حالی که برخی دیگر برای اهداف حسابرسی نگهداری می شوند و قابل خواندن برای انسان نیستند.

لاگ های حسابرسی، لاگ های معاملات، لاگ های رویداد، لاگ های خطا و لاگ های پیام تنها چند نمونه از انواع فایل های لاگ هستند که هر کدام هدفی متفاوت دارند. لاگ ها با طیف وسیعی از افزونه های گوناگون مانند .log , .txt و یا افزونه های اختصاصی دیگر ارائه می شوند. با توجه به نوع افزونه و خوانایی آن ها می توان لاگ ها را با یک ویرایشگر متن (مانند notepad) یا برنامه پردازش کلمه (OpenOffice یا Microsoft Word) باز کرد و البته ممکن است نیاز به برنامه های خاصی برای بازکردن آن ها باشد.

what is log

با استفاده از سامانه مدیریت لاگ و مانیتورینگ کاربران آتین می توان از گزارش های مختلفی از سامانه های متصل به سامانه مدیریت هویت و دسترسی آتین استفاده کرد و داده های مفیدی از آن ها استخراج کرد.

مدیریت لاگ چیست؟

مدیریت لاگ یک مفهوم کلی است که تمام فعالیت ها و فرایندهای مورد استفاده برای تولید، جمع آوری، متمرکز کردن، تجزیه، انتقال، ذخیره، بایگانی و از بین بردن حجم عظیمی از داده های لاگ تولید شده توسط کامپیوتر را توصیف می کند. از ابزارهای مدیریت لاگ برای مدیریت کلیه لاگ های تولید شده توسط برنامه ها، سیستم ها، شبکه ها، نرم افزارها یا کاربران استفاده می شود و متناسب با نیازها و سیاست های سازمان با آن ها برخورد می شود. مدیریت لاگ موضوعی محبوب نه تنها بین مدیران سیستم بلکه در میان توسعه دهندگان نیز است. دلیل این موضوع این است که استفاده از لاگ ها برای حفظ امنیت، تقویت عملکرد و یا عیب یابی در بسیاری از بخش های فناوری اطلاعات حائز اهمیت است.
لاگ های ممیزی اجزای حیاتی نظارت بر حریم خصوصی و امنیت هستند. آن ها تمام فعالیت های مربوط به دسترسی کاربر و اصلاح داده های حساس را در کل زیرساخت فناوری اطلاعات ثبت می کنند. با استفاده از لاگ ممیزی همراه با سایر بینش های به دست آمده از نظارت بر فعالیت کاربران، شما می توانید امنیت داده ها و نظارت بر حریم خصوصی سازمان خود را تقویت کنید تا به شما در براورده کردن چالش های سازگاری با قانون کمک کند.

ممیزی لاگ چطور کار می کند؟

ممیزی لاگ (Audit Log یا Audit Trail) در واقع ثبت رویدادها و تغییرات است. دستگاه های فناوری اطلاعات در سراسر شبکه شما بر اساس رویدادها لاگ ایجاد می کنند. لاگ های ممیزی در واقع سوابق این لاگ ها هستند.

لاگ های ممیزی تقریبا هر تغییری در سیستم را یادداشت کرده و سابقه کاملی از عملکرد سیستم شما را ارائه می دهند. بنابراین لاگ های ممیزی منبع ارزشمندی برای سرپرستان سیستم و حسابرسان جهت بررسی فعالیت های مشکوک در شبکه و عیب یابی مشکلات هستند. این سامانه می تواند درک کاملی از رفتارهای طبیعی و غیرطبیعی به مدیر سیستم بدهد. به عنوان مثال یک رویداد در فایل لاگ نشان می دهد چه عملیاتی انجام شده و آیا با موفقیت اجرا شده یا خیر. این امکان در مواردی که هدف تشخیص صحت پیکره بندی یک سامانه یا احتمال شکست آن است می تواند مفید باشد.

ممیزی لاگ

ممیزی لاگ فعالیت های کاربران را در سامانه آتین ردیابی می کند. همچنین اقداماتی نظیر ورود به سامانه، افزودن کاربر، به روز رسانی داشبورد و … از موارد ممیزی شده در سامانه آتین است.

اقدامات ممیزی آتین​

ممیزی لاگ فعالیت های کاربران را در سامانه آتین ردیابی می کند. همچنین اقداماتی نظیر ورود به سامانه، افزودن کاربر، به روز رسانی داشبورد و … از موارد ممیزی شده در سامانه آتین است.

مزایای سامانه مدیریت لاگ و مانیتورینگ کاربران آتین

© تمامی حقوق برای شرکت دانش بنیان آتین آتیه اندیش محفوظ است.