Durée: 12 mois
Rubrique: Architecte cybersécurité
Dans cette leçon, nous allons examiner en détail les différents types de logs. Les logs sont des événements numériquement enregistrés qui se produisent sur un système informatique. Le but principal de la tenue des logs est d'avoir un aperçu des activités survenant dans le système.
Il existe plusieurs types de logs, dont certains sont:
Logs de système: Ces logs sont générés par le système d'exploitation luimême et fournissent des informations sur les événements du système, tels que les démarrages et les arrêts, les modifications de l'état du système et les erreurs de système.
Logs d'applications: Ces logs sont générés par diverses applications fonctionnant sur le système. Ils peuvent fournir des informations sur les erreurs d'application, les états d'application, les transactions, l'utilisation du service et les événements d'accès.
Logs de sécurité: Ces logs fournissent des informations sur les activités de sécurité dans le système. Ils incluent les tentatives de connexion (réussies et échouées), les modifications de la politique de sécurité, les modifications du compte utilisateur et les violations de sécurité.
Logs de serveur web: Ces logs contiennent des informations sur les activités du serveur web, comme les requêtes provenant des clients, les réponses envoyées par le serveur, les erreurs et les informations sur le trafic.
Chaque type de log a un rôle spécifique à jouer dans l'analyse des logs et est essentiel pour obtenir un aperçu complet de ce qui se passe sur le système.