1. FACULDADE DOS GUARARAPES – 2015
SEGURANÇA DA INFORMAÇÃO
AUDITORIA EM LOGS DE SISTEMAS E SERVIÇOS
PROF. MANOEL ANDRADE
Aplicando complementos e melhorias dos Gerenciadores de Logs
apresentados: Splunk e Log View (Windows).
GIONNI LÚCIO GOMES
2. Log view (Visualizados de logs e eventos do Windows)
Conforme apresentado em sala, o Log view do Windows mostra que o
gerenciamento de logs é bem centralizado. No entanto, mesmo com a robustez
do gerenciador, existem melhorias para aplicar no contexto na apresentação
em sala.
Quesito 1 – Praticidade
O Log View do Windows funciona bem, mas não é tão prático, quando o
quesito é praticidade. A praticidade é importante para as gigantescas
quantidades de logs que são gerados por diversos serviços e sistemas.
Sugestão de melhoria: Utilizar um programa para deixar os logs graficamente
apresentáveis, mais filtráveis.
Quesito 2 – Exclusividade Microsoft
O sistema de logs do Windows não funciona em outros sistemas
operacionais. Apesar de fazer um bom papel, as integridades de sistemas com
estruturas diferentes se tornam mais normal a cada dia.
Sugestão de melhoria: Utilizar outra ferramenta de código livre ou não, que
reconhecesse as características dos logs do Windows.
Splunk
O Splunk é uma das melhores ferramentas para gerenciamento de logs.
O grupo apresentou muito bem a ferramenta.
Sugestão de melhoria: apenas aumentaria a capacidade de armazenamento
dos logs capturados.