1.1.1    پایش کردن سیستم

حصول اطمينان از اثربخشی امنيت شبكه از طريق ثبت مميزي و پايش مداوم، با تشخيص سريع، بررسي و گزارش از رويدادهاي امنيتي و سپس رخدادها و پاسخ به آنها بسيار مهم است. بدون اين فعاليت، اطمينان از اينكه کنترل‌های امنيت شبكه هميشه اثربخش باقي بمانند و رخدادهاي امنيتي با اثرات مضر ناشي شده روي عمليات کسب‌وکار رخ ندهند، ممكن نخواهد بود. براي شبكه، ثبت ممیزی‌هایی كه بايد نگهداري شوند شامل انواع رويدادهاي زير هستند:

  • تلاش ناموفق براي ورود از راه دور به همراه تاريخ و زمان
  • رويدادهاي ناموفق احراز هويت مجدد (يا كاربرد نشانه)
  • نفوذها در ترافيك دروازه‌های امنيتي
  • تلاش‌های از راه دور براي دسترسي به ثبت ممیزی‌ها
  • مديريت هشدارها/آگاهی‌های سامانه به همراه مفاهيم امنيتي (به طور مثال تكرار آدرس IP، اختلالات مدار حامل).