هر روز با یک کتاب
Windows Security Monitoring: Scenarios and Patterns
یکی از اهداف اصلی این کتاب این است که به شما در ساخت استاندارد Security Logging و Monitoring برای کمپانی تان یاری رساند. در ابتدای کتاب با مفهوم این استاندارد آشنا می شوید این که چه بخشی هایی دارد و همچنین با بهترین روش برای ایجاد این داکیومنت بحث می کند.
قبل از اینکه پیرامون دنیای event logها صحبت شود لازم است نکاتی راجع به نحوه ی کار Windows Auditing Subsystem و اجزا و تنظیمات آن بدانید. در این کتاب بهترین شیوه های امنیتی برای امنیت ویندوز و اجزای آن و جریان داده های داخلی پوشش داده شده است.
چندین event log در سیستم ویندوز در کنار Security log وجود دارد که بسیاری از آنها شامل اطلاعات مفیدی هستند. دانستن اینکه هر subsystem چه event log هایی دارد و هدف آن چیست و نوع اطلاعات جمع آوری شده در این لاگ ها چیست، بسیار مهم است.
جالب ترین بخش از این کتاب مربوط به سناریوها و الگوهای Security Monitoring است. براساس این سناریوها مدیران امنیتی، تحلیلگران، مهندسان و مدیران قادر خواهند بود پالسی های نظارت امنیتی را بهبود ببخشند.