Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

事件日志记录概述

评估的配置需要通过系统日志审核配置更改。

此外,Junos OS 可以:

  • 发送对审计事件的自动响应(创建系统日志条目)。

  • 允许授权经理检查审计日志。

  • 将审计文件发送到外部服务器。

  • 允许授权管理器将系统返回到已知状态。

评估配置的日志记录必须捕获以下事件:

  • 更改配置中的密钥数据。

  • 提交更改。

  • 用户登录/退出。

  • 系统启动。

  • 无法建立 SSH 会话。

  • SSH 会话的建立/终止。

  • 对(系统)时间的更改。

  • 会话锁定机制终止远程会话。

  • 交互式会话终止。

  • 密钥修改或删除的更改。

  • 密码重置。

此外,瞻博网络还建议日志记录:

  • 捕获对配置的所有更改。

  • 远程存储日志记录信息。