事件日志记录概述
评估的配置需要通过系统日志审核配置更改。
此外,Junos OS 可以:
发送对审计事件的自动响应(创建系统日志条目)。
允许授权经理检查审计日志。
将审计文件发送到外部服务器。
允许授权管理器将系统返回到已知状态。
评估配置的日志记录必须捕获以下事件:
更改配置中的密钥数据。
提交更改。
用户登录/退出。
系统启动。
无法建立 SSH 会话。
SSH 会话的建立/终止。
对(系统)时间的更改。
会话锁定机制终止远程会话。
交互式会话终止。
密钥修改或删除的更改。
密码重置。
此外,瞻博网络还建议日志记录:
捕获对配置的所有更改。
远程存储日志记录信息。