关键系统的 SIEM 日志记录

NICE CXone 使用自动化安全信息和事件管理 (SIEM) 应用程序。SIEM 应用程序聚合并监控来自关键系统的日志。其在公共和私有云服务中这样做。

基础设施

监控选择的优先级如下:

  • 管理身份验证的系统。

  • 控制访问或充当安全网关的系统。

  • 直接处理、传输或存储客户敏感数据的生产系统。

  • 根据合规性风险评估要求的其他系统。

示例包括:

  • 关键网络和系统资产,例如:

    • 防火墙

    • 负载均衡器

    • 核心交换机

    • Edge 路由器

    • 防病毒服务器

    • 语音网关

  • 添加或不添加通过审核确定的其他设备的依据是:

    • 风险等级

    • 资源

    • 成本

高风险的产品服务器可能包括:

负责身份验证、访问控制以及包含或处理数据的设备通常受到监控。其他服务器将作为日志源添加到 SIEM 应用程序并根据需要进行识别。