ഞാൻ സുരക്ഷാ ഇവന്റ് ലോഗ്ഗുകൾ ഉപയോഗിക്കേണ്ടത് എന്തുകൊണ്ട്?

നിങ്ങൾ നുണക്കഥകളെ പിടിക്കാൻ മുൻകൂട്ടി ആസൂത്രണം നടത്തണം

നിങ്ങളുടെ കമ്പ്യൂട്ടറുകൾ സ്ഥാപിച്ചതും കാലികമാക്കിയതും നിങ്ങളുടെ നെറ്റ്വർക്ക് സുരക്ഷിതമാണെന്ന് നിങ്ങൾ കരുതുന്നു. എന്നിരുന്നാലും, നിങ്ങൾ ഒരു ഘട്ടത്തിൽ വൈറസ് , വേം , ട്രോജൻ കുതിര, ഹാക്കറ്റ് ആക്രമണം അല്ലെങ്കിൽ മറ്റേതെങ്കിലും തരത്തിൽ പ്രവർത്തിക്കുമെന്നത് തീർച്ചയായും അനിവാര്യമാണ്. അത് സംഭവിക്കുമ്പോൾ, ആക്രമണത്തിനു മുൻപായി നിങ്ങൾ ശരിയായ കാര്യങ്ങൾ ചെയ്തുകഴിഞ്ഞാൽ നിങ്ങൾ എപ്പോഴാണ് ആക്രമണം വിജയിച്ചതെന്ന് തീരുമാനിക്കുന്ന ജോലി ഏറ്റെടുക്കും.

നിങ്ങൾ എപ്പോഴെങ്കിലും ടിവി ഷോ സിഎസ്ഐ കണ്ടിട്ടുണ്ടെങ്കിലോ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും പോലീസ് അല്ലെങ്കിൽ നിയമ ടിവി ഷോയോ കണ്ടാൽ, ഫോറൻസിക് തെളിവുകൾ തകരുമ്പോൾപോലും കുറ്റവാളികളെ കുറ്റവാളികളെ കണ്ടെത്താനും ട്രാക്കുചെയ്യാനും കണ്ടെത്താനും കഴിയും എന്ന് നിങ്ങൾക്കറിയാം.

പക്ഷേ, ഒരു ഫൈബറിൻറെ ഉടമസ്ഥനെ തിരിച്ചറിയാൻ ഡിഎൻഎ ടെസ്റ്റിനുള്ള ഒരു മുടി കണ്ടുപിടിക്കുകയും ഒരു മുടി കണ്ടുപിടിക്കുകയും ചെയ്താൽ അത് നാരായണനാകില്ലേ? അവർ എപ്പോഴാണ് ബന്ധപ്പെട്ടിരിക്കുന്ന ഓരോ വ്യക്തിയും റെക്കോർഡുചെയ്തത്, അല്ലെങ്കിൽ എപ്പോഴാണ് റെക്കോർഡ് ചെയ്തത്? ആ വ്യക്തിക്ക് എന്ത് സംഭവിച്ചു എന്നതിന്റെ റെക്കോർഡ് ഉണ്ടായിരുന്നെങ്കിലോ?

അങ്ങനെയാണെങ്കിൽ, സിഎസ്ഐയിലുള്ളവരെപ്പോലെയുള്ള അന്വേഷകർ ബിസിനസ്സിൽ നിന്നും പുറത്തായിരിക്കാം. മരിച്ചവർക്കൊപ്പം എന്താണ് മരിച്ചത്, എന്തു ചെയ്താലും ആരാണ് കുഴിച്ചിടാൻ കഴിയുകയെന്ന് പോലീസ് അന്വേഷിക്കും. പോലീസ് അന്വേഷിക്കും. നിങ്ങളുടെ കമ്പ്യൂട്ടറിലോ അല്ലെങ്കിൽ നെറ്റ്വർക്കിലോ ദോഷകരമായ പ്രവർത്തനങ്ങൾ നടക്കുമ്പോൾ ഫോറൻസിക് തെളിവുകൾ നൽകുന്നതിലൂടെ ഇത് ലോഗ്ഗുചെയ്യുന്നു.

ഒരു നെറ്റ്വർക്ക് അഡ്മിനിസ്ട്രേറ്റർ ലോഗ്ഗിങ് ഓണാക്കുന്നില്ല അല്ലെങ്കിൽ ശരിയായ സംഭവങ്ങൾ ലോഗ് ചെയ്യാറില്ലെങ്കിൽ, അനധികൃത ആക്സസ് അല്ലെങ്കിൽ മറ്റ് ദോഷകരമായ പ്രവർത്തനത്തിന്റെ സമയം, തീയതി അല്ലെങ്കിൽ രീതി തിരിച്ചറിയാൻ ഫോറൻസിക് തെളിവുകൾ വെട്ടിക്കുറയ്ക്കുന്നത് സദൃശമായ ഹെയ്സ്റ്റാക്ക്. പലപ്പോഴും ഒരു ആക്രമണത്തിൻറെ മൂല കാരണം ഒരിക്കലും കണ്ടെത്തിയിട്ടില്ല. ഹാക്ക് ചെയ്തതോ അല്ലെങ്കിൽ അണുബാധയുള്ളതോ ആയ യന്ത്രങ്ങൾ വൃത്തിയാക്കുകയും എല്ലാവരും ആദ്യത്തേത് തട്ടുകയോ ചെയ്തതിലും കൂടുതൽ മെച്ചപ്പെട്ട രീതിയിലാണെങ്കിൽ യഥാർത്ഥത്തിൽ അറിയാതെ തന്നെ ബിസിനസ്സിലേക്ക് തിരിച്ച് പോകുന്നു.

ചില പ്രയോഗങ്ങൾ സ്വപ്രേരിതമായി കാര്യങ്ങൾ രേഖപ്പെടുത്തുന്നു. ഐഐഎസ്, അപ്പാച്ചെ പോലുള്ള വെബ് സെർവറുകൾ സാധാരണയായി ഇൻകമിങ് ട്രാഫിക് എല്ലാം ലോഗ് ചെയ്യുക. വെബ് സൈറ്റ് സംബന്ധിച്ച എത്രപേർ സന്ദർശിച്ചുവെന്നതും, അവർ ഉപയോഗിക്കുന്ന IP വിലാസവും മറ്റ് മെട്രിക്സ്-തരത്തിലുള്ള വിവരവും കാണുന്നതിന് ഇത് പ്രധാനമായും ഉപയോഗിക്കുന്നത്. എന്നാൽ, കോഡ്ഡ്ഡ് അല്ലെങ്കിൽ നിമിഡ പോലുള്ള വേമുകളുടെ കാര്യത്തിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവേശിക്കാൻ ശ്രമിച്ചപ്പോൾ വെബ് ലോഗുകൾ നിങ്ങൾക്ക് കാണിച്ചുതരും, കാരണം അവ വിജയിച്ചാലും ഇല്ലെങ്കിലും ലോഗുകളിൽ കാണിക്കുന്ന ചില ആജ്ഞകൾ അവർ ശ്രമിക്കും.

ചില സംവിധാനങ്ങൾ വിവിധ ഓഡിറ്റിംഗും ലോഗ്ഗിങ് ഫംഗ്ഷനുകളും ചേർത്തിരിക്കുന്നു. കമ്പ്യൂട്ടറിൽ വിവിധ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കാനും ലോഗ് ചെയ്യാനും നിങ്ങൾക്ക് അധിക സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും (ഈ ലേഖനത്തിന്റെ വലതുഭാഗത്തുള്ള ലിങ്കബിൽ ടൂളുകൾ കാണുക). ഒരു വിൻഡോസ് എക്സ്പി പ്രൊഫഷണൽ മെഷീനിൽ അക്കൗണ്ട് ലോൺ ഇവന്റുകൾ, അക്കൗണ്ട് മാനേജ്മെന്റ്, ഡയറക്ടറി സർവീസ് ആക്സസ്, ലോഗോൺ ഇവന്റുകൾ, ഒബ്ജക്റ്റ് ആക്സസ്, പോളിസി മാറ്റൽ, പ്രത്യേകാവകാശ ഉപയോഗം, പ്രോസസ് ട്രാക്കിംഗ്, സിസ്റ്റം ഇവന്റുകൾ എന്നിവ ഓഡിറ്റ് ചെയ്യുന്നതിനുള്ള ഓപ്ഷനുകൾ ഉണ്ട്.

ഇവയ്ക്കെല്ലാം നിങ്ങൾ വിജയം, പരാജയം അല്ലെങ്കിൽ ഒന്നും ലോഡ് ചെയ്യാൻ തിരഞ്ഞെടുക്കാം. ഉദാഹരണത്തിന്, Windows XP Pro ഉപയോഗിക്കുന്നത്, നിങ്ങൾ ഒബ്ജക്റ്റ് ആക്സസ്സിനായി ഏതെങ്കിലും ലോഗ് ചെയ്യൽ പ്രാപ്തമാക്കിയിട്ടില്ലെങ്കിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ ഫോൾഡർ അവസാനമായി ആക്സസ് ചെയ്യുമ്പോൾ റെക്കോർഡ് ഉണ്ടാകില്ല. നിങ്ങൾ പരാജയപ്പെടുമ്പോൾ മാത്രമേ ഫയൽ അല്ലെങ്കിൽ ഫോൾഡർ ആക്സസ് ചെയ്യാൻ ശ്രമിച്ചപ്പോൾ റെക്കോർഡ് ഉണ്ടാവുക, പക്ഷേ ശരിയായ അനുമതിയോ അംഗീകാരമോ ഇല്ലാതെ പരാജയപ്പെട്ടു, എന്നാൽ അംഗീകൃത ഉപയോക്താവ് ഫയൽ അല്ലെങ്കിൽ ഫോൾഡർ ആക്സസ് ചെയ്യുമ്പോൾ നിങ്ങൾക്ക് ഒരു റെക്കോർഡ് ഉണ്ടാകില്ല. .

ഒരു ഹാക്കർ ഉപയോക്തൃനാമവും പാസ്വേഡും ഉപയോഗിച്ച് വളരെ നന്നായി ഉപയോഗിച്ചേക്കാം, കാരണം അവർ ഫയലുകൾ വിജയകരമായി പ്രവേശിക്കാൻ കഴിഞ്ഞേക്കും. നിങ്ങൾ ലോഗ്സ് കാണുകയും ബോബ് സ്മിത്ത് കമ്പനിയെ സാമ്പത്തിക വിനിമയത്തെ ഞായറാഴ്ച 3 മണിക്ക് ഇല്ലാതാക്കുകയും ചെയ്താൽ ബോബ് സ്മിത്ത് ഉറങ്ങുകയാണെന്നും അത് അവന്റെ ഉപയോക്തൃനാമവും പാസ്വേഡും അപഹരിക്കപ്പെട്ടതാണെന്നും കരുതുന്നു . ഏതു സാഹചര്യത്തിലും, നിങ്ങൾക്ക് ഇപ്പോൾ ഫയൽ സംഭവിച്ചതെന്താണെന്ന് നിങ്ങൾക്കറിയാം, അത് എങ്ങനെയാണ് സംഭവിച്ചതെന്ന് അന്വേഷിക്കുന്നതിനുള്ള ഒരു ആരംഭ പോയിന്റ് നൽകുന്നു.

പരാജയവും വിജയക്കുഴൽ രണ്ടും ഉപയോഗപ്രദവും വിവരവും നിങ്ങൾക്ക് നൽകും, എന്നാൽ നിങ്ങളുടെ നിരീക്ഷണ പ്രവർത്തനങ്ങളും ലോഗ്ഗിങ് പ്രവർത്തനങ്ങളും സിസ്റ്റം പ്രകടനശേഷിയിൽ നിലനിർത്തണം. മുകളിൽ നിന്ന് മനുഷ്യ റെക്കോർഡ് പുസ്തകത്തിന്റെ ഉദാഹരണം ഉപയോഗിച്ച്, അവർ പരസ്പരം കണ്ടുമുട്ടിയ എല്ലാവരേയും ഒരു ലോഗ് സൂക്ഷിക്കുകയും, ഇടപഴകൽ സമയത്ത് എന്ത് സംഭവിച്ചാലും അന്വേഷകർക്ക് സഹായകമാവുകയും ചെയ്യും.

നിങ്ങൾ നിറുത്തി എഴുതേണ്ടതുള്ളതുകൊണ്ട്, നിങ്ങൾ എപ്പോഴെങ്കിലും ഓരോ ഏറ്റുമുട്ടിനും എപ്പോൾ, എന്ത്, എപ്പോൾ നിങ്ങളുടെ ഉൽപാദനക്ഷമതയെ ഗുരുതരമായി സ്വാധീനിച്ചേക്കാമെന്ന് ആരാഞ്ഞു. കംപ്യൂട്ടർ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുന്നതിനും സൂക്ഷിക്കുന്നതിനും ഇത് വാസ്തവമാണ്. നിങ്ങൾക്ക് സാധ്യമായ എല്ലാ പരാജയങ്ങളും വിജയകരമായ ലോഗ്ഗിങ് ഓപ്ഷനും പ്രാപ്തമാക്കാൻ കഴിയും ഒപ്പം നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ സംഭവിക്കുന്ന എല്ലാ കാര്യങ്ങളുടെയും വിശദമായ റെക്കോർഡ് നിങ്ങൾക്ക് ലഭിക്കും. എന്നിരുന്നാലും, നിങ്ങൾ പ്രോസസ്സർ പ്രഭാവത്തെ ബാധിക്കും, കാരണം പ്രോസസ്സർ റിക്കോർഡ് ചെയ്യുമ്പോൾ 100 വ്യത്യസ്ത എൻട്രികൾ ഓരോ ബട്ടണിനും അമർത്തിപ്പിടിക്കുകയോ മൗസ് ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യുക.

സിസ്റ്റം പ്രകടനത്തിൻറെ ആഘാതം ഏറ്റെടുത്ത് നിങ്ങൾക്ക് മികച്ച രീതിയിൽ പ്രവർത്തിക്കാൻ കഴിയുന്ന ബാലൻസ് ഉപയോഗിച്ച് ലോഗ്ഗിങ് എന്തുചെയ്യും എന്നതിന് തൂക്കമുള്ളത് ആവശ്യമാണ്. നിരവധി ഹാക്കർ ഉപകരണങ്ങളും ട്രോജൻ ഹാർഡ് പ്രോഗ്രാമുകളും ആയ Sub7 ഉൾപ്പടെയുള്ള പ്രയോഗങ്ങൾ അവയുടെ പ്രവർത്തനങ്ങൾ മറച്ചുവെയ്ക്കാൻ അനുവദിക്കുന്ന ലോഗ് ഫയലുകൾ മാറ്റാൻ അനുവദിക്കുകയും മറവിടം മറയ്ക്കുകയും ചെയ്യുന്നു, അതിനാൽ നിങ്ങൾക്ക് ലോഗ് ഫയലുകളിൽ 100% വിശ്വസിക്കാനാകില്ല.

നിങ്ങളുടെ ലോഗ്ഗിങ് സജ്ജമാക്കുമ്പോൾ ചില പ്രവർത്തന പ്രശ്നങ്ങൾ നിങ്ങൾക്ക് ഒഴിവാക്കാൻ കഴിയും, ഹാക്കർ ടൂൾ മറയ്ക്കൽ പ്രശ്നങ്ങൾ ഒഴിവാക്കാനാകും. ലോഗ് ഫയലുകൾ എത്രമാത്രം വലിയതാണെന്ന് നിങ്ങൾ മനസ്സിലാക്കേണ്ടതും നിങ്ങളുടെ സ്ഥലത്തിന് മതിയായ ഡിസ്ക് സ്പേസ് ഉണ്ടെന്ന് ഉറപ്പുവരുത്തേണ്ടതും ആവശ്യമാണ്. പഴയ ലോഗുകൾ തിരുത്തിയെഴുതണോ അതോ ഇല്ലാതാക്കണോ എന്നു് നിങ്ങൾ ഒരു പോളിസി സജ്ജമാക്കേണ്ടതുണ്ടു്. അല്ലെങ്കിൽ വീണ്ടും പരിശോധിക്കുന്നതിനുള്ള പഴയ ഡാറ്റ നിങ്ങൾക്കുണ്ടെങ്കിൽ ദിവസേന, പ്രതിവാര അല്ലെങ്കിൽ മറ്റ് ആനുകാലിക അടിസ്ഥാനത്തിൽ നിങ്ങൾ രേഖകൾ ആർക്കൈവുചെയ്യാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ.

ഒരു ഹാർഡ് ഡ്രൈവ് അല്ലെങ്കിൽ / അല്ലെങ്കിൽ ഹാർഡ് ഡ്രൈവ് കണ്ട്രോളർ ഉപയോഗിക്കുന്നത് സാധ്യമെങ്കിൽ നിങ്ങൾക്ക് പ്രകടനം ബാധകമാവുകയാണെങ്കിൽ, ഡ്രൈവ് ആക്സസ് ചെയ്യുന്നതിന് നിങ്ങൾ പ്രവർത്തിപ്പിക്കുന്ന ആപ്ലിക്കേഷനുകളുമായി പൊരുത്തപ്പെടാതെ ലോഗ് ഫയലുകൾ ഡിസ്കിലേക്ക് എഴുതാം. ഒരു ലോഗ് ഫയലുകളെ ലോഗ് ഫയലുകൾ സംഭരിക്കുന്നതിന് പ്രത്യേകമായും വ്യത്യസ്ത ഫയലുകൾക്കുള്ള സുരക്ഷയ്ക്കായി നിങ്ങൾ സമർപ്പിക്കാൻ കഴിയുന്നുണ്ടെങ്കിൽ - ലോഗ് ഫയലുകൾ മാറ്റുന്നതിനോ അല്ലെങ്കിൽ ഇല്ലാതാക്കുന്നതിനോ ഒരു നുറുങ്ങുകളുടെ കഴിവിനെ തടയാൻ നിങ്ങൾക്ക് സാധിക്കും.

അന്തിമ കുറിപ്പ് വളരെ വൈകും വരെ നിങ്ങളുടെ കാത്തിരിപ്പ് പാടില്ല, നിങ്ങളുടെ സിസ്റ്റം ഇതിനകം ക്രാഷ് ചെയ്തു അല്ലെങ്കിൽ ലോഗുകൾ കാണുന്നതിന് മുമ്പ് വിട്ടുവീഴ്ചചെയ്തിട്ടുണ്ട്. ഇടയ്ക്കിടെ ലോഗ്സ് അവലോകനം ചെയ്യുന്നത് നല്ലതാണ്, അതിനാൽ നിങ്ങൾക്ക് സാധാരണ എന്താണെന്നു മനസ്സിലാക്കാനും ഒരു അടിസ്ഥാനരേഖ സ്ഥാപിക്കാനും കഴിയും. അങ്ങനെയാണെങ്കിൽ, നിങ്ങൾ തെറ്റായ വിവരങ്ങൾ ഉൾപ്പെടുത്തുമ്പോൾ അത്തരത്തിലുള്ളവയെ തിരിച്ചറിയാനും നിങ്ങളുടെ കമ്പ്യൂട്ടർ ഹാർഡ് ചെയ്തതുവരെ ഫോറൻസിക് അന്വേഷണങ്ങളേക്കാളുമൊക്കെ പ്രോത്സാഹിപ്പിക്കുന്ന നടപടികൾ സ്വീകരിക്കാനും നിങ്ങൾക്ക് കഴിയും.