Les journaux reçus des pare-feu et des serveurs proxy squid sont archivés à des intervalles spécifiques. Vous pouvez charger ces archives de journal dans la base de données à tout moment et générer des rapports pour une activité spécifique. Cependant, l'archivage des journaux occupe de l'espace disque, mais il est nécessaire pour l'analyse forensique et les exigences d'audit de conformité.
Désormais, Firewall Analyzer crypte les fichiers d'archive du journal du pare-feu pour garantir que les données du journal sont sécurisées pour les futures analyses forensiques, la conformité et les audits internes.
Le hachage des fichiers de données du journal d'archivage sécurise davantage les données du journal des événements.
La technique d'horodatage garantit que les fichiers de données d'archives sont inviolables. S'il y a une modification du fichier, cette technique révélera que le fichier a été falsifié.
La sécurité à trois points protège les données du journal d'archivage.
L'intervalle d'archivage des journaux par défaut crée un fichier d'archive des journaux de tous les journaux bruts reçus toutes les 24 heures. Et ces fichiers d'archives de journaux sont ensuite compressés (zippés) tous les 7 jours, pour économiser de l'espace sur le disque dur. Vous pouvez configurer la création du fichier d'archive et la création du fichier compressé à tout moment en fonction de la fréquence à laquelle vous devez archiver les journaux d'événements. Vous pouvez même désactiver complètement l'archivage des journaux si nécessaire.
À tout moment, vous pouvez charger le fichier d'archive du journal du pare-feu dans la base de données de Firewall Analyzer et générer des rapports à partir des données de journal archivées.
Chaque fichier d'archive de journal créé est stocké avec l'heure de création de l'archive, la taille de l'archive et l'hôte dont les journaux d'événements ont été archivés. Cela facilite le chargement et la génération de rapports à partir de journaux archivés.
Firewall Analyzer inclut des options pour générer instantanément des archives de journaux pour tous les journaux collectés jusqu'à présent. Tous les journaux collectés seront archivés, quel que soit l'intervalle d'archivage des journaux défini. De cette manière, vous pouvez à tout moment créer et charger des fichiers archivés dans la base de données.