Log adalah catatan tentang peristiwa yang terjadi dalam sistem organisasi dan

jaringan. Log terdiri dari entri log; setiap entri berisi informasi yang berkaitan dengan
peristiwa tertentu yang terjadi dalam sistem atau jaringan. Awalnya, log terutama digunakan
untuk pemecahan masalah, tapi log sekarang melayani banyak fungsi di dalam organisasi
besar, seperti mengoptimalkan sistem dan kinerja jaringan, merekamtindakan pengguna, dan
menyediakan data yang berguna untuk menyelidiki aktivitas berbahaya.Log telah berevolusi
untuk mengandung informasi yang berhubungan dengan berbagai jenis peristiwa yang terjadi
dalam jaringan dan sistem.

Dalam sebuah organisasi, log banyak mengandung catatan yang berhubungan dengan
keamanan komputer, contoh umum dari log keamanan komputer adalah audit log yang
melacak upaya otentikasi pengguna dan perangkat keamanan log yang kemungkinan
serangan rekaman. Panduan ini membahas hanya mereka log yang biasanya berisi komputer
yang berhubungan dengan keamanan informasi. arena penyebaran luas dari server jaringan,
workstation, dan perangkat komputasi lain, dan jumlah yang terus meningkat dari ancaman
terhadap jaringan dan sistem, jumlah, volume, dan berbagai log keamanan komputer telah
meningkat sangat. !al initelah menciptakan kebutuhan untuk manajemen log keamanan
komputer, yang merupakan proses untuk menghasilkan, mengirimkan, menyimpan,
menganalisis, dan membuang data log keamanan komputer. "agian dari dokumen membahas
kebutuhan dan tantangan dalam pengelolaan keamanan komputer log. "agian #.$
menjelaskan dasar%dasar log keamanan komputer. "agian #.# membahas hukum, peraturan,
dan kebutuhan operasional terlibat dengan manajemen log. "agian #.& menjelaskan
tantangan manajemen log paling umum, dan "agian #.' menawarkan tingkat tinggi
rekomendasi untuk memenuhinya.#.$ Dasar%dasar dari Log eamanan omputer Log dapat
berisi berbagai informasi tentang peristiwa yang terjadi dalam sistem dan jaringan. Bagian ini
menjelaskan kategori berikut dari log kepentingan tertentu

Perangkat lunak keamanan log terutama mengandung komputer yang berhubungan dengan
keamanan informasi. "agian #.$.$ menjelaskan mereka.

Log sistem operasi )dijelaskan dalam "agian #.$.#* dan log aplikasi )dijelaskan dalam "agian
#.$.&* biasanya berisi berbagai informasi, termasuk komputer yang berhubungan dengan
keamanan data.Di bawah set berbeda keadaan, log banyak dibuat dalam sebuah organisasi
bisa memiliki relevansi dengan keamanan komputer. +ebagai contoh, log dari perangkat
jaringan seperti switch dan jalur akses nirkabel, dan dari program%program seperti perangkat
lunak jaringan pemantauan, mungkin merekam data yang bisa digunakan dalam keamanan
komputer atau teknologi informasi lainnya ) -* inisiatif, seperti operasi dan audit, serta
dalam menunjukkan kepatuhan terhadap peraturan. amun, untuk keamanan komputer log
ini umumnya digunakan pada dasar yang dibutuhkan sebagai sumber tambahan informasi.
Dokumen ini berfokus pada jenis dari log yang paling sering dianggap penting oleh organisasi
dalam hal komputer keamanan. /rganisasi harus mempertimbangkan nilai sumber
eachpotential data log keamanan komputer ketika merancang dan menerapkan infrastruktur
manajemen log.+ebagian besar sumber entri log menjalankan terus menerus, sehingga
mereka menghasilkan entri secara berkelanjutan. amun, beberapa sumber berjalan secara
periodik, sehingga mereka menghasilkan entri dalam batch, sering secara berkala.