تابع Kryptus على Google News  Kryptus SA EED التشفير والأمن السيبراني وحماية البيانات

 

من قبل جيوفاني أوليفيرا، محلل تكنولوجيا المعلومات في شركة Kryptus

جمع السجلات للتحليل الجنائي:

فهم المفاهيم وأشكال التحليل لتجنب فقدان المعلومات الهامة. 

يلعب جمع السجلات من أجهزة الحراسة دورًا رئيسيًا في التحليل الجنائي، مما يسمح للمحققين بالحصول على معلومات حاسمة حول الأنشطة المشبوهة أو حوادث أمنية. في هذه المقالة، سوف نستكشف أهمية جمع السجلات بشكل آمن، والمواضيع الرئيسية المتعلقة بها، وأفضل الممارسات التي يجب اتباعها.

ما هي السجلات وأجهزة الحراسة ولماذا هي مهمة في التحليل الجنائي؟

السجلات هي سجلات مفصلة للأحداث والأنشطة والمعاملات التي تحدث في نظام أو تطبيق. إنها توفر تاريخًا قيمًا لتحديد السلوك الضار، وتتبع تصرفات المستخدم، وإعادة بناء الحوادث. قد تتضمن السجلات معلومات مثل التاريخ والوقت وعناوين IP والإجراءات المتخذة والأخطاء التي واجهتها وعمليات تسجيل الدخول وتسجيل الخروج والوصول إلى الملفات.

التحليل الجنائي

1-الشكل: مثال لعارض الأحداث

جهاز الحراسة هو جهاز يستخدم لتخزين ومعالجة المعلومات السرية. قد تتضمن هذه المعلومات بيانات مالية أو بيانات العملاء أو بيانات الملكية الفكرية. يجب حماية الجهاز الموجود في الحراسة من الوصول غير المصرح به والتغيير والتدمير. فيما يلي عملية سلسلة الحراسة:

عملية سلسلة الحراسة 1

الشكل 2: عملية سلسلة الحراسة (الجهاز تحت الحراسة)

جهاز الحراسة الجنائية هو جهاز كمبيوتر أو جهاز يحتوي على معلومات وملفات وبيانات وصفية مخصصة للتحليل المستقبلي. يمكن استخدام هذه الأدلة للتحقيق في الجرائم أو الحوادث الأمنية.

هناك بعض المخاطر التي يمكن أن تؤدي إلى فقدان السجلات على جهاز الحراسة. وتشمل هذه المخاطر ما يلي:

  • فشل الأجهزة: قد يفشل الجهاز الحاضن، مما يؤدي إلى فقدان السجلات
  • النشاط الضار: يمكن للمهاجم حذف السجلات أو إتلافها
  • خطأ بشري: قد يقوم المستخدم بحذف السجلات أو تعديلها عن طريق الخطأ

لتجنب فقدان السجلات، من المهم اتخاذ بعض التدابير الاحترازية. وتشمل هذه التدابير ما يلي:

  • جمع السجلات وتخزينها بشكل آمن: يجب تخزين السجلات في مكان آمن محمي من الوصول غير المصرح به.
  • النسخ الاحتياطي للسجلات: يجب إجراء نسخ احتياطي للسجلات بانتظام حتى يمكن استعادتها في حالة الفقد.
  • مراقبة السجلات: يجب مراقبة السجلات بانتظام للكشف عن أي نشاط مشبوه.
  • الأجهزة الموجودة في الحراسة: ينبغي تجنب التعامل مع الأجهزة الموجودة في الحراسة واستخدامها قدر الإمكان، حيث أن الإفراط في استخدامها قد يؤدي إلى استبدال المعلومات الموجودة على القرص، وبالتالي تعريض المعلومات المهمة للخطر. 

من خلال اتخاذ هذه الخطوات، يمكنك المساعدة في حماية سجلات جهاز الحراسة من الضياع.

يعد جمع السجلات وتحليلها من أجهزة الحراسة جزءًا مهمًا من أي تحقيق جنائي. توفر السجلات معلومات قيمة يمكن استخدامها لتحديد سبب وقوع الحادث، وتتبع حركة المتسلل، وجمع الأدلة للملاحقة الجنائية.

أنواع السجلات الشائعة على أجهزة الحراسة

من بين أنواع السجلات الموجودة، الأنواع الرئيسية هي: 

- سجلات نظام التشغيل: تسجيل الأحداث المتعلقة بعمل نظام التشغيل، مثل بدء التشغيل، وإيقاف التشغيل، وتغييرات التكوين والأخطاء.

– سجلات الأمان: تتبع الأنشطة المتعلقة بالأمان مثل محاولات تسجيل الدخول، وفشل المصادقة، والتغييرات في امتيازات المستخدم.

- سجلات التطبيقات: تسجل الأحداث المحددة من التطبيقات المثبتة على الأجهزة قيد الحراسة، مثل الوصول إلى الملفات وتنفيذ الأوامر والتفاعلات مع النظام.

 طرق جمع السجلات:

- التجميع اليدوي: يتضمن الوصول المباشر إلى الأجهزة الموجودة في الحراسة واستخراج السجلات ذات الصلة. يمكن القيام بذلك محليًا أو عن بُعد، اعتمادًا على البنية الأساسية وسياسات الأمان الخاصة بك.

- الأدوات الآلية: تتوفر العديد من الأدوات التي يمكنها أتمتة عملية جمع السجلات من أجهزة حفظ متعددة في وقت واحد، مما يسهل العملية ويوفر الوقت. يمكن استخدام هذه الأدوات لجمع السجلات من مجموعة متنوعة من المصادر، بما في ذلك الخوادم ومحطات العمل والأجهزة المحمولة.

يوجد حاليًا مجموعة متنوعة من جامعي السجلات لتبسيط عملية جمع وتحليل السجلات على أجهزة الحراسة، بما في ذلك البرامج النصية التي تم تطويرها والمتاحة مجانًا على الإنترنت. 

أفضل الممارسات للتعامل مع السجل:

بعد جمع السجلات، يجب معالجتها لتحقيق فهم أفضل ثم تحليلها، وبالتالي توليد الأدلة. يمكن إجراء تحليل السجل يدويًا أو باستخدام أداة تحليل السجل. 

يمكن أن تساعد أدوات تحليل السجلات في تحديد الأنماط الموجودة في السجلات وإنشاء التقارير التي يمكن استخدامها للتحقيق في الحوادث الأمنية.

فيما يلي بعض النصائح لجمع السجلات من أجهزة الحراسة:

  • استخدم أداة جمع السجلات أو اجمع السجلات يدويًا
  • تجنب إبقاء الجهاز قيد الحراسة متصلاً بالإنترنت، حيث يمكن أن يؤدي هذا إلى إنشاء المزيد من السجلات، بعضها غير ضروري
  • جمع السجلات من مجموعة متنوعة من المصادر، بما في ذلك الخوادم ومحطات العمل والأجهزة المحمولة
  • حفظ السجلات بتنسيق آمن وقابل للبحث
  • تحليل السجلات في أقرب وقت ممكن بعد جمعها
  • تحديد المدة التي يجب تخزين السجلات فيها لضمان توفرها أثناء التحقيقات المستقبلية
  • يجب التعامل مع الأجهزة الموجودة في الحجز للتحليل الجنائي بأقل قدر ممكن، لذا قم بإنشاء نقطة استعادة أو صورة للجهاز، وجمع السجلات وإيقاف تشغيله.
  • تأكد من عدم تعديل السجلات المجمعة أو إتلافها حتى يتم اعتبارها دليلاً صالحًا.

من خلال اتباع هذه النصائح، يمكنك التأكد من جمع السجلات من أجهزة الحراسة وتحليلها بشكل مناسب لدعم التحقيق الجنائي.

فوائد جمع السجلات من أجهزة الحراسة

يقدم جمع السجلات من أجهزة الحراسة عددًا من الفوائد، بما في ذلك:

  • يساعد في تحديد سبب وقوع حادث أمني
  • يتتبع حركة المتسلل
  • يجمع الأدلة لقضية جنائية
  • يقدم معلومات حول ما حدث على الجهاز
  • يساعد على تحسين أمن المؤسسة

 

ضمان موثوقية البيانات

يلعب جمع السجلات من أجهزة الحراسة دورًا حاسمًا في التحليل الجنائي، حيث يوفر معلومات قيمة للتحقيقات. ومن خلال اتباع أفضل الممارسات واستخدام الأساليب المناسبة، من الممكن الحصول على بيانات موثوقة وذات صلة للمساعدة في حل الحوادث الأمنية وتحديد الأنشطة المشبوهة.

قد يعجبك أيضًا:
ما هو أمان PCI PIN؟
ما هو أمان PCI PIN؟

PCI PIN Security هو معيار أمان دولي يجب على الجميع اعتماده اقرأ المزيد

Kryptus تتعاون مع مجلس معايير أمان PCI
Kryptus تتعاون مع مجلس معايير أمان PCI

تتعاون شركة Kryptus مع مجلس معايير أمان PCI للمساعدة في تأمين اقرأ المزيد