15 Маъруза: Ҳодисаларни ёзиб бориш



Download 0,67 Mb.
bet1/5
Sana16.12.2022
Hajmi0,67 Mb.
#888149
  1   2   3   4   5
Bog'liq
15 - маъруза

15 - Маъруза: Ҳодисаларни ёзиб бориш


ХУДОЙҚУЛОВ ЗАРИФ ТЎРАҚУЛОВИЧ
КРИПТОЛОГИЯ кафедраси мудири, PhD.
Д бино, 2-қават, 201-хона, zarif.xudoyqulov@mail.ru
Телеграм канал: @CybersecurityCourse

Ҳодисалар нима?


Авторизация жараёнида фойдаланувчи тизимда маълум амалларни бажаради. Масалан, файлни ўчириш.
Бажарилган амаллар натижасида бирор ҳодиса рўй беради. Масалан, файни ўчириш натижасида маълумотни йўқолиши ҳодисаси юзага келди.
Ҳодисалар ҳақидаги маълумотлар тизимнинг ҳодисалар журналига (лог файл деб аталади) сақланади.

Ҳодисаларни ёзиб бориш нимага керак?


Хато юз берганда, тизим маъмури ёки қўллаб-қувватлаш вакили хатонинг сабабини аниқлаши учун.
    • Масалан, дискда маълумотни ёзиш вақтидаги хатолик.

Бўлиши мумкин бўлган ҳужумни олдини олиш учун.
    • Масалан, тизимга киришда нотўғри киритилган пароллар уринишини билиш орқали ҳужум бўлиши тахмин қидиш мумкин.

Доимий журналларда ёзиб бориш фаол текшириш ва ҳужумдан кейинги таҳлил пайтида хавфсизлик инцидентларининг моҳиятини тушуниш учун жуда муҳимдир.
Шунингдек, ҳодисаларни қайд қилиш операцион тенденцияларни аниқлаш ва ташкилотнинг ички текширувларини, шу жумладан аудитни қўллаб-қувватлаш учун фойдалидир.
Лог файлни вақти-вақти билан кўриб чиқиб, тизим маъмури шикастланишдан олдин муаммоларни (масалан, қаттиқ диск каби) аниқлаши мумкин.
Тегишли лог ёзувисиз, бузғунчининг фаолияти еътибордан четда қолиши мумкин ва ҳужум бузилишларга олиб келган ёки қилинмаганлигини исботлаш мумкин емас.

Ҳодисаларни қайд этиш қуйидагиларни ўз ичига олиши шарт:


Операцион тизим (ОТ) ҳодисалари
    • тизимни ишга тушириш ва ўчириш;
    • хизматни бошлаш ва тугатиш;
    • тармоқ уланишидаги ўзгаришлар ёки муваффақияцизликлар;
    • тизим хавфсизлигини созлаш ва бошқариш воситаларини ўзгартириш ёки ўзгартиришга уринишлар.

ОТ аудит ёзувлари
    • тизимга киришдаги уринишлар (муваффақиятли ёки муваффақиятсиз);
    • тизимга киргандан сўнг бажариладиган функциялар (масалан, муҳим файлни ўқиш ёки янгилаш, дастурни ўрнатиш);
    • ҳисобни ўзгартириш (масалан, ҳисобни яратиш ва йўқ қилиш, ҳисоб имтиёзларини тайинлаш);
    • имтиёзли ҳисоблардан муваффақиятли / муваффақиятсиз фойдаланиш.

Download 0,67 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish