Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

事件日志记录概述

评估的配置需要通过系统日志审核配置更改。

此外,Junos OS 还可以:

  • 发送对审计事件的自动响应(创建系统日志条目)。

  • 允许授权经理检查审核日志。

  • 将审核文件发送到外部服务器。

  • 允许授权经理将系统返回到已知状态。

已评估配置的日志记录必须捕获以下事件:

  • 对配置中的密钥数据的更改。

  • 提交的更改。

  • 用户登录/注销。

  • 系统启动。

  • 无法建立 SSH 会话。

  • SSH 会话的建立/终止。

  • 更改(系统)时间。

  • 通过会话锁定机制终止远程会话。

  • 终止交互式会话。

此外,瞻博网络还建议进行日志记录:

  • 捕获对配置的所有更改。

  • 远程存储日志记录信息。