SECURE AUDITING OF INFORMATION SYSTEMS

A system and method are provided for analyzing audit log data. Text strings from a plurality of devices are stored in a log database, each of the text strings being indicative of an audit event in the respective device. At least a portion of the text strings are retrieved from the log database and t...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: AIZEMBERG, DIEGO, A, KARGIEMAN, EMILIANO, BENDERSKY, DIEGO, A, RICHARTE, GERARDO, G, NOTARFRANCESCO, LUCIANO, SANCHEZ, ALEJO, ARCE, IVAN, F, FUTORANSKY, ARIEL
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system and method are provided for analyzing audit log data. Text strings from a plurality of devices are stored in a log database, each of the text strings being indicative of an audit event in the respective device. At least a portion of the text strings are retrieved from the log database and the retrieved text strings are parsed according to pre-defined parsing rules. Each of the retrieved text strings is mapped to a respective audit event. The retrieved text strings are mapped based on the respective audit event. Representations of the filtered text strings are displayed on a grid using color-coded areas. The horizontal axis of the grid represents a first time scale and the vertical axis of the grid represents a second time scale different from the first time scale. La présente invention concerne un système et un procédé pour analyser des données de liste de contrôle. Des chaînes textuelles provenant d'une pluralité de dispositifs sont stockées dans une base de données de liste, chacune des chaînes textuelles indiquant un événement de contrôle dans le dispositif respectif. Au moins une partie des chaînes textuelles est extraite de la base de données de liste et est analysée conformément à des règles d'analyse prédéfinies. Chacune des chaînes textuelles extraites est mise en correspondance avec un événement de contrôle respectif, sur la base de l'événement de contrôle respectif. Des représentations des chaînes textuelles filtrées sont affichées sur une grille par utilisation de zones à codage par couleur. L'axe horizontal de la grille représente une première échelle de temps et l'axe vertical de la grille représente une seconde échelle de temps, différente de la première échelle de temps.