FACULDADE DOS GUARARAPES – 2015

SEGURANÇA DA INFORMAÇÃO

AUDITORIA EM LOGS DE SISTEMAS E SERVIÇOS

PROF. MANOEL ANDRADE

Aplicando complementos e melhorias dos Gerenciadores de Logs

apresentados: Splunk e Log View (Windows).

GIONNI LÚCIO GOMES

Log view (Visualizados de logs e eventos do Windows)

Conforme apresentado em sala, o Log view do Windows mostra que o

gerenciamento de logs é bem centralizado. No entanto, mesmo com a robustez

do gerenciador, existem melhorias para aplicar no contexto na apresentação

em sala.

Quesito 1 – Praticidade

O Log View do Windows funciona bem, mas não é tão prático, quando o

quesito é praticidade. A praticidade é importante para as gigantescas

quantidades de logs que são gerados por diversos serviços e sistemas.

Sugestão de melhoria: Utilizar um programa para deixar os logs graficamente

apresentáveis, mais filtráveis.

Quesito 2 – Exclusividade Microsoft

O sistema de logs do Windows não funciona em outros sistemas

operacionais. Apesar de fazer um bom papel, as integridades de sistemas com

estruturas diferentes se tornam mais normal a cada dia.

Sugestão de melhoria: Utilizar outra ferramenta de código livre ou não, que

reconhecesse as características dos logs do Windows.

Splunk

O Splunk é uma das melhores ferramentas para gerenciamento de logs.

O grupo apresentou muito bem a ferramenta.

Sugestão de melhoria: apenas aumentaria a capacidade de armazenamento

dos logs capturados.