文档信息
基本安全
安全使用服务器配置和管理工具
规划安全环境
维护安全环境
电源控制
资产跟踪
软件和固件更新
网络安全
数据保护和安全
日志维护
定期检查和维护日志文件。使用以下方法来保证日志文件的安全:
启用日志记录并将系统日志发送至专用安全日志主机。
使用网络时间协议 (Network Time Protocol, NTP) 和时间戳配置日志记录以包含准确的时间信息。
对网络设备日志执行定期调度的扫描,查看有无异常的网络活动或访问。
查看日志以发现可能的事件,并根据安全策略将它们归档。
定期将超出合理大小的日志文件作废。保留已作废文件的副本,以备用于将来参考或统计分析。