Giriş təhlili

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

Giriş təhlili, təşkilatların, müəssisələrin və ya şəbəkələrin müxtəlif riskləri proaktiv və reaktiv şəkildə azaltmaqda kömək üçün kompüter tərəfindən yaradılan qeydlərin təhlili üçün istifadə olunan termindir. Qeydlər şəbəkə cihazları, əməliyyat sistemləri, tətbiqetmələr və hər cür ağıllı və ya proqramlaşdırıla bilən cihaz tərəfindən yayılır. Qeydlər fayllara yönəldilə bilər və diskdə saxlanıla bilər və ya şəbəkə axını kimi bir günlük kollektoruna yönəldilə bilər. Yazılar, bir proqramın işlənməsi və ya istifadəçilərin axtarış sistemi kimi bir sistemlə necə qarşılıqlı əlaqədə olduqlarını başa düşmək üçün proqram təminatçıları tərəfindən tez-tez yaradılır. Giriş mesajının formatı və ya məzmunu həmişə tam sənədləşdirilə bilməz.[1]
Əksər təşkilatlar və müəssisələrdən təhlükəsizlik və uyğunluq qaydalarının bir hissəsi olaraq məlumatların qeyd edilməsi və giriş təhlili aparmaq tələb olunur. Giriş təhlili problem diaqnozunu, həll müddətini azaltmağa və tətbiqlərin və infrastrukturun effektiv idarə olunmasına kömək edir. Giriş təhlili komponentləri qurulmamış məlumatlardan əsas səbəblərini müəyyən etmək üçün tandemdə işləyir. Mütəmadi giriş təhlili müxtəlif risklərin azaldılmasına və qarşısını almağa kömək edir. Baş verənlərin, səbəbi və təsirləri təyin edən amillərin sübutlarını verir. Beləliklə, riskləri azaltmaq üçün əks tədbirlər və modellərin qurulmasına kömək edir.
Müvafiq mühitdə düzgün tətbiq olunarsa, günlük təhlilinin bir çox faydfası var. Təhlükəsizlik şüurunu artırır və uğursuz proseslərin, şəbəkə kəsilmələrinin və ya protokol pozulmalarının günlüklərin təhlili yolu ilə sürətli aşkarlanması mümkündür.Günlüklərin təhlili meyllərin müəyyənləşdirilməsinə kömək edir və giriş təhlili ilə məlumat arxivlərində saxlanılan məlumatlar axtarış funksiyaları və fəaliyyətinin yaxşılaşdırılmasına kömək edir.
Giriş təhlili ilə əlaqəli digər bir üstünlük, fərqli uzaq mənbələrdə genişlənə bilən dinamik məlumat axınını asanlaşdırmaqdır.[2]

Funksiyaları və texnologiyaları[redaktə | əsas redaktə]

Nümunə tanıma, gələn mesajları seçmək və fərqli şəkildə işləmək üçün nümunə kitabı ilə müqayisə etməkdir. Formallaşdırma mesaj hissələrini eyni formata (məsələn, ümumi tarix formatı və ya normallaşdırılmış IP ünvanı ) çevirmək funksiyasıdır. Təsnifat və etiketləmə mesajları fərqli siniflərə sifariş etmək və ya sonradan istifadə üçün (məsələn, filtrləmə və ya göstərmək üçün) müxtəlif açar sözlər ilə etiketləməkdir. Korrelyasiya təhlili müxtəlif sistemlərdən mesaj toplamaq və bir hadisəyə aid bütün mesajları (məsələn, müxtəlif sistemlərdə zərərli fəaliyyət nəticəsində yaranan mesajlar: şəbəkə qurğuları, firewall, serverlər və s.) tapmaq texnologiyasıdır. Ümumiyyətlə xəbərdarlıq sistemləri ilə əlaqələndirilir. Giriş təhlili tez-tez tətbiq performansının idarə edilməsi (APM) və səhvlərin izlənməsi kimi digər analitik vasitələrlə müqayisə olunur. Onların funksionallığının çoxu aydın üst-üstə düşsə də, fərq prosesə köklənir. APM performansa diqqət yetirir və istehsalda çox istifadə olunur.[3]

İstinadlar[redaktə | əsas redaktə]

Xarici keçidlər[redaktə | əsas redaktə]