SSI-54. FUNDAMENTOS DO ARQUIVO LOG – PARTE 01

1. 54.1. Importância dos Logs

1.1. 54.1.1. Logs são registros essenciais para análise, auditoria e detecção de incidentes.

1.2. 54.1.2. Permitem rastrear ações realizadas em sistemas, redes e dispositivos.

2. 54.2. Objetivo da Coleta de Logs

2.1. 54.2.1. Extrair inteligência útil dos recursos de rede.

2.2. 54.2.2. Identificar comportamentos suspeitos, falhas e acessos indevidos.

3. 54.3. Itens a Serem Monitorados

3.1. 54.3.1. Vulnerabilidades

3.2. 54.3.2. Configurações de segurança

3.3. 54.3.3. Ativos da organização

3.4. 54.3.4. Logs de sistema e rede

3.5. 54.3.5. Logs de dispositivos de segurança

3.6. 54.3.6. Inteligência de ameaça

4. 54.4. Ferramentas de Monitoramento de Segurança

4.1. 54.4.1. SIEM – Security Information and Event Management

4.2. 54.4.2. SCAP – Security Content Automation Protocol

4.3. 54.4.3. NABD – Ferramenta de monitoramento e automação

5. 54.5. Dados de Estado do Dispositivo de Rede – Elementos

5.1. 54.5.1. Tabelas de roteamento

5.2. 54.5.2. Tabelas de CAM (Content Addressable Memory)

5.3. 54.5.3. Tabelas de NAT (Network Address Translation)

5.4. 54.5.4. Cache de DNS

5.5. 54.5.5. Cache de ARP

6. 54.6. Tipos de Logs Técnicos

6.1. 54.6.1. Logs de Switch e Roteador – atividades de roteamento e comutação

6.2. 54.6.2. Logs de Dispositivos Sem Fio – conexões e uso da rede wireless

6.3. 54.6.3. Logs de Firewall – tráfego permitido ou bloqueado

6.4. 54.6.4. Logs de WAF – registros específicos de aplicações web