10 - Forensics 1: Auditing and Intrusion Detection¶
Noter til dagens tekst¶
Resumé af '[indsæt overskrift]' (kap. 25)
Auditing and logging: Def. 25-1 & 2 (tror jeg)
Komponenter:
- Logger
- Analyzer
- Notifier
Resumé af '[indsæt overskrift]' (kap. 26)
Intrusion detection: Def. 26-1:
HIDS + NIDS (slide 18)
Noter fra undervisningen¶
Kramse-guldkorn¶
-
Via Tina Bird (T-Bird): Kig på top 10 events, men også bottom 10 events. Husk at kigge på det der sker sjældent (eksemplet er en strømforsyning, der dør og sender een besked, men som så i sagens natur ikke kan sende flere beskeder).
-
Se ENISA docs i slide 44.
-
Man kan også bruge fodnoter. ↩