事件日志记录概述
评估的配置需要通过系统日志审核配置更改。
此外,Junos OS 还可以:
发送对审计事件的自动响应(创建系统日志条目)。
允许授权经理检查审核日志。
将审核文件发送到外部服务器。
允许授权经理将系统返回到已知状态。
已评估配置的日志记录必须捕获以下事件:
对配置中的密钥数据的更改。
提交的更改。
用户登录/注销。
系统启动。
无法建立 SSH 会话。
SSH 会话的建立/终止。
更改(系统)时间。
通过会话锁定机制终止远程会话。
终止交互式会话。
此外,瞻博网络还建议进行日志记录:
捕获对配置的所有更改。
远程存储日志记录信息。