Quản lý log tập trung là quá trình thu thập, lưu trữ, xử lý và phân tích log từ nhiều nguồn khác nhau trong một hệ thống tập trung duy nhất, Cá hệ thống Log điều có chức năng cảnh báo giúp người dùng nhận biết và xử lý các vấn đề đáng chú ý trong dữ liệu log ngay khi chúng xảy ra
EDUNEXT Phân tích tầm quan trọng quản lý log tập trung Lớp J1.2201.E0 - Nhóm NỘI DUNG Log ? loại log Quản lý log tập trung ? Lợi ích quản lý log tập trung Qui trình quản lý log Các giải pháp quản lý log phổ biến Giải pháp quản lý Log - Splunk THÀNH VIÊN NHĨM Các cơng việc tìm kiếm thơng tin, tổng hợp, lập slide, hiệu chỉnh, 1.ABDOL ROHIM 2.TRẦN CÔNG MINH 3.NGUYỄN TRỌNG TRÍ 4.NGUYỄN KIM SÁNG LOG LÀ GÌ ? 50 40 30 20 10 Item Item Item Item Item Là ghi nhật ký Ghi lại hoạt động, kiện, thay đổi Được tạo từ nhiều nguồn: hệ điều hành, phần mềm, thiết bị mạng, ứng dụng, cảm biến Log chứa thông tin đăng nhập, truy cập file, liệu, tình trạng hệ thống nhớ, cpu, nhiệt độ, lỗi , Log phần quan trọng bảo mật Cho phép quản trị viên theo dỗi hoạt động, phát cố cải thiện hiệu suất Log sử dụng để phát ngăn chặn công, giúp phục hồI cố CÓ BAO NHIÊU LOẠI? 50 40 30 20 10 Item Item Item Item Item Log hệ thống (System logs) Log ứng dụng (Application logs) Log bảo mật (Security logs) Log mạng (Network logs) Log ảo hóa (Virtualization logs) Log ứng dụng web (Web application logs) Log thiết bị (Device logs) có nhiều loại log khác tùy thuộc vào hệ thống thiết bị khác môi trường IT MƠ HÌNH Dùng protocol TCP UDP syslog 514 web 80, 443 tùy vào ứng dụng, thiết bị tự định nghĩa theo nhu cầu QUẢN LÝ LOG TẬP TRUNG LÀ GÌ ? q trình thu thập, lưu trữ, xử lý phân tích log từ nhiều nguồn khác hệ thống tập trung LỢI ÍCH QUAN TRỌNG CỦA LOG TẬP TRUNG: Giúp đảm bảo tính tồn vẹn bảo mật liệu Giúp phát lỗ hổng bảo mật Hỗ trợ việc quản lý giám sát hệ thống Hỗ trợ phân tích giải cố Hỗ trợ tuân thủ quy định tiêu chuẩn an ninh (PCI-DSS, GDPR HIPAA ) GDPR: Quy định Chung Bảo vệ Dữ liệu (GDPR) Liên minh Châu Âu PCI DSS tiêu chuẩn Hội đồng Tiêu chuẩn bảo mật QUI TRÌNH QUẢN TRỊ LOG Thiết lập log Thu thập Log Xử lý Log Lưu trữ Log Phân tích Log > Giám Sát Ngăn chặn (SIEM) > Định hướng tiêu chuẩn GIẢI PHÁP QUẢN LÝ AN NINH Graylog Splunk ELK Stack LogRhythm SolarWinds L GIẢI PHÁP SPLUNK Tổng hợp liệu tập trung/ phi tập trung Tìm kiếm phân tích liệu log Quản lý giám sát hệ thống Định tuyến phân phối liệu Hỗ trợ ứng dụng bên thứ Tính linh hoạt mở rộng HỆ THỐNG CẢNH BÁO Cảnh báo theo ngưỡng Cảnh báo theo chuỗi Cảnh báo theo mẫu Cảnh báo theo thời gian Cảnh báo theo kết tìm kiếm MỘT SỐ HÌNH ẢNH THƠNG TIN VỀ SPLUNK Hướng dẫn sử dụng Splunk bản: https://www.splunk.com/en_us/training/free-courses/splunk-fundamentals-1.html Kênh Youtube hướng dẫn sử dụng Splunk: https://www.youtube.com/watch?v=6lX4DOd1T-s Kênh Youtube ITFORVN hướng dẫn sử dụng Splunk: https://www.youtube.com/watch?v=y3_HzGfitKw Tổng hợp hình ảnh Splunk https://daotaonec.edu.vn/cac-mo-hinh-splunk/ Trang web VILBO - Phát xâm nhập với Splunk: https://viblo.asia/p/phat-hien-xam-nhap-voi-splunk-OeVKB8MdlkW THANK YOU!! CÁM ƠN ĐÃ LẮ NG NGHE ...NỘI DUNG Log ? loại log Quản lý log tập trung ? Lợi ích quản lý log tập trung Qui trình quản lý log Các giải pháp quản lý log phổ biến Giải pháp quản lý Log - Splunk THÀNH VIÊN... Item Log hệ thống (System logs) Log ứng dụng (Application logs) Log bảo mật (Security logs) Log mạng (Network logs) Log ảo hóa (Virtualization logs) Log ứng dụng web (Web application logs) Log. .. định nghĩa theo nhu cầu QUẢN LÝ LOG TẬP TRUNG LÀ GÌ ? trình thu thập, lưu trữ, xử lý phân tích log từ nhiều nguồn khác hệ thống tập trung LỢI ÍCH QUAN TRỌNG CỦA LOG TẬP TRUNG: Giúp đảm bảo tính