Log adalah catatan tentang peristiwa yang terjadi dalam sistem organisasi dan

jaringan. Log terdiri dari entri log; setiap entri berisi informasi yang berkaitan dengan
peristiwa tertentu yang terjadi dalam sistem atau jaringan. Awalnya, log terutama
digunakan untuk pemecahan masalah, tapi log sekarang melayani banyak fungsi di
dalam organisasi besar, seperti mengoptimalkan sistem dan kinerja jaringan, merekam
tindakan pengguna, dan menyediakan data yang berguna untuk menyelidiki aktivitas
berbahaya.
Log telah berevolusi untuk mengandung informasi yang berhubungan dengan
berbagai jenis peristiwa yang terjadi dalam jaringan dan sistem. Dalam sebuah
organisasi, log banyak mengandung catatan yang berhubungan dengan keamanan
komputer, contoh umum dari log keamanan komputer adalah audit log yang melacak
upaya otentikasi pengguna dan perangkat keamanan log yang kemungkinan serangan
rekaman. Panduan ini membahas hanya mereka log yang biasanya berisi komputer
yang berhubungan dengan keamanan informasi.
Karena penyebaran luas dari server jaringan, workstation, dan perangkat komputasi
lain, dan jumlah yang terus meningkat dari ancaman terhadap jaringan dan sistem,
jumlah, volume, dan berbagai log keamanan komputer telah meningkat sangat. Hal ini
telah menciptakan kebutuhan untuk manajemen log keamanan komputer, yang
merupakan proses untuk menghasilkan, mengirimkan, menyimpan, menganalisis, dan
membuang data log keamanan komputer. Bagian dari dokumen membahas kebutuhan
dan tantangan dalam pengelolaan keamanan komputer log. Bagian 2.1 menjelaskan
dasar-dasar log keamanan komputer. Bagian 2.2 membahas hukum, peraturan, dan
kebutuhan operasional terlibat dengan manajemen log. Bagian 2.3 menjelaskan
tantangan manajemen log paling umum, dan Bagian 2.4 menawarkan tingkat tinggi
rekomendasi untuk memenuhinya.
2.1 Dasar-dasar dari Log Keamanan Komputer
Log dapat berisi berbagai informasi tentang peristiwa yang terjadi dalam sistem dan
jaringan. Bagian ini menjelaskan kategori berikut dari log kepentingan tertentu:
Perangkat lunak keamanan log terutama mengandung komputer yang
berhubungan dengan keamanan informasi. Bagian 2.1.1 menjelaskan mereka.
Log sistem operasi (dijelaskan dalam Bagian 2.1.2) dan log aplikasi
(dijelaskan dalam Bagian 2.1.3) biasanya berisi berbagai informasi, termasuk
komputer yang berhubungan dengan keamanan data.
Di bawah set berbeda keadaan, log banyak dibuat dalam sebuah organisasi bisa
memiliki relevansi dengan keamanan komputer. Sebagai contoh, log dari perangkat
jaringan seperti switch dan jalur akses nirkabel, dan dari program-program seperti
perangkat lunak jaringan pemantauan, mungkin merekam data yang bisa digunakan
dalam keamanan komputer atau teknologi informasi lainnya (TI) inisiatif, seperti
operasi dan audit, serta dalam menunjukkan kepatuhan terhadap peraturan. Namun,
untuk keamanan komputer log ini umumnya digunakan pada dasar yang dibutuhkan
sebagai sumber tambahan informasi. Dokumen ini berfokus pada jenis dari log yang
paling sering dianggap penting oleh organisasi dalam hal komputer
keamanan. Organisasi harus mempertimbangkan nilai sumber eachpotential data log
keamanan komputer
ketika merancang dan menerapkan infrastruktur manajemen log.
Sebagian besar sumber entri log menjalankan terus menerus, sehingga mereka
menghasilkan entri secara berkelanjutan. Namun, beberapa sumber berjalan secara
periodik, sehingga mereka menghasilkan entri dalam batch, sering secara berkala.