議程簡報
議程簡報
在企業網管所遇到的事件中,最希望的就是可以知道發生問題時,是發生何事、何時、何地,以及何人所為。
在發生問題之後
尤其在資安要求日益嚴格的今日,相關系統能否符規就是資訊單位的一項重大挑戰。除了確保記錄有專門保存的位置,還要能夠長期保存、定期稽核,以及事後的調閱與原因分析等等。
進階的資安要求
在這些挑戰下,UniFi 設備自然無法在企業中倖免。因此,如何啟用 UniFi Controller 的記錄轉送功能,再搭配 Graylog 進行收容與分析,即可輕易的在資訊看板上識別各種狀況,以及找出潛在甚至已經發生的各種狀況。
除此之外,UniFi Controller 目前尚未將登入 Controller 管理介面的行為一併轉送至外部 Log 伺服器,文中也講述如何以指令方式查詢相關記錄。
議程完整簡報檔已經上載至 SlideShare,可前往參考資料的連結觀看完整內容。