2. ��� System Administrator ����ö��Ǩ�ͺ������Ҿ��÷�ҧҹ�ͧ���͢�������ѧ���������������� ( System health monitoring)
3. �����仵���ͺѧ�Ѻ��С�û�ԺѵԵ��������º��ͺѧ�Ѻ��ҧ � ( Legal and regulatory compliance)
4. �ҡ�Դ�˵ء�ó��ҧ � ������ö����㹡����ǹ�ԧ�֡�ҧ�Ե� (Forensic investigations)�
�����Ӥѭ�ͧ�������͡���
�������������������Log Files ���͢����Ũ�Ҩ÷ҧ������������ ����红����š��������÷���Դ��鹡Ѻ�к��������������Ӣ����Ŵѧ������������ѡ�ҹ㹡���Ң����š�á�зӤ����Դ����ǡѺ����������
� ��觷���äӹ֧�֧㹡������͡���
��� ��������� ��ú����èѴ�����͡��� �繡�кǹ��úѹ�֡ �Ѵ�� ����������� ��ШӡѴ ���ͨѴ�纶��� �¡�ú����èѴ��÷��չ�鹨Ъ�������������������ŵ�ҧ� ����Ӥѭ����ҷ���Ӥѭ �ա�èѴ�纷�������������������ҧ�������� �ҧἹ ��л�Ѻ��ا�˵ء�ó����Դ���
�������� ��� �ѧ�����觷���ͧ�ӹ֧�֧ ��з�ҷ������Ѻ��ú����èѴ�����͡��� ���ءͧ��èе�ͧ༪ԭ ��͡�ú����èѴ�����͡���ҧ������ջ���Է���Ҿ ����դس�Ҿ�ҡ����ش ������ö�ӡ�úѹ�֡��͡�����ҧ������ͧ����к�����շ�Ѿ�ҡ��������ҧ�ӡѴ ����ʹ���ͧ�Ѻ �.�.�. ��Ҵ��¡�á�зӤ����Դ �ҧ����������ѧ�����觷���û�Ժѵ�㹡�èѴ����͡��� ���
����������- ����ա�á�˹���º�¶֧�ش���ʧ��㹡������͡���
�������� �- �ա�á�˹��ӹҨ ��Ф����Ѻ�Դ�ͺ���Ѵਹ
����������- ��˹����觷���Ң͢���������Ѻ�Ѵ��
����������- �ٻẺ����������� �������ͧ��ͷ����㹡����������
����������- �ٻẺ��õͺʹͧ����˵ء�ó��зҧ
����������- ��ú����èѴ���ʵ��è��������
����������- ��õ�Ǩ�ͺ��Ҵ١�úѹ�֡��͡��� ���¡��ԡ��͡����������ҹ
����������- ��Ǩ�ͺ��õ�����ҹ��ԡҢͧ�������觢���������ҧ�ѹ���ҧ��������
����������- �����ͧ����ա�û�Ѻ����¹�Ϳ������ �������� ���ͤ���Ԥ��ҧ� ��ͧ�ӹ֧�������¹�ŧ㹡��
�ѹ�֡ ��͡������
�ú . ��Ҵ��¡�á�зӤ����Դ����ǡѺ���������� � . � . ����
㹻Ѩ�غѹ��õԴ���������ü�ҹ�к����������� ���� �к�����硷�ԡ����������պ��ҷ ��� ��դ����Ӥѭ������鹵���ӴѺ����к����ɰ�Ԩ��Фس�Ҿ���Ե�ͧ��ЪҪ�㹻������ ��㹢�����ǡѹ��á�зӤ����Դ����ǡѺ����������������������ǧ���ҧ��з�դ����ع�ç�����ҡ��鹴��� �ѧ��� �����Ũ�Ҩ÷ҧ����������Ѻ�繾�ҹ��ѡ�ҹ�Ӥѭ㹡�ô��Թ��� �ѹ�繻���ª�����ҧ��觵�͡����ǹ �ͺ�ǹ ���ӵ�Ǽ���зӤ����Դ��ŧ�� � �ú . ��Ҵ��¡�á�зӤ����Դ����ǡѺ���������� �֧����á�˹����������ԡ����˹�ҷ��㹡�����ѡ�Ң����Ũ�Ҩ÷ҧ����������ѧ�����
�ҡ��û�С���� �ú . ��Ҵ��¡�á�зӤ����Դ����ǡѺ���������� � . � . 2550 ���������ͧ��÷���Ҥ�Ѱ����Ҥ�͡����ͧ�ա�û�Ѻ��� ���ͧ�ҡ�ҵ�� 26 � �ú . ������������ � �������ԡ�õ�ͧ���ѡ�Ң����Ũ�Ҩ÷ҧ������������������¡�������Ժ�ѹ �Ѻ���ѹ�������Ź���������к����������� ��㹡óը��繾�ѡ�ҹ���˹�ҷ���������������ԡ�ü������ѡ�Ң����Ũ�Ҩ÷ҧ��������������Թ����Ժ�ѹ������Թ˹�觻��繡óվ�������������Ф��ǡ��� �������ԡ�èе�ͧ���ѡ�Ң����Ţͧ������ԡ����ҷ����������������ö�кص�Ǽ�����ԡ�� �Ѻ�������������ԡ����е�ͧ���ѡ����������������¡�������Ժ�ѹ�Ѻ����������ԡ������شŧ �������ä˹�觨���Ѻ�������ԡ�û������ ���ҧ�� ��������� �����仵������Ѱ����ջ�С����Ҫ�Ԩ�ҹ�ມ�� �������ԡ�ü�����軯ԺѵԵ���ҵ�ҹ�� ��ͧ���ҧ�ɻ�Ѻ����Թ����ʹ�ҷ � ��èѴ��Ẻ㴶֧�ж١��ͧ����ѵ�ػ��ʧ��ͧ �ú . �·��ͧ�������ͧ������ѡɳС�����к����ʹ�ȷ��ᵡ��ҧ�ѹ �ѧ��鹨֧����ա���Ƿҧ ���� �Guideline� 㹡�èѴ�红����Ũ�Ҩä������������١��ͧ�����������Ѻ�ѡɳС�����к����ʹ�������к��Թ�����絢ͧ����ͧ��� ����դ���ᵡ��ҧ�ѹ����ҧ�ҡ��������ҹ�Թ�����絤������������ҡ���㹻������ ��èѴ�红��������ҧ���繵� ��ʹ�� ����ͧ����ѧ����դ��������㹡�èѴ�红����Ũ�Ҩä��������� �������������к����ʹ�Ȣͧͧ��õ�ͧ��÷�Һ��������㹡�ü��ѹ��ҷҧ��èм��ѹ��ҹ����ѹ�Ѻ�ҡ�ѹ��衮���»�С���� �������ա�õ�Ǩ�ͺ���͡�â͢������¾�ѡ�ҹ���˹�ҷ�������Ѻ����觵�����Ѱ�������ҡ�á�з�ǧ��������ʹ����С���������
�ѧ��鹷ҧ��з�ǧ��������ʹ����С��������� �֧���͡��С�ȡ�з�ǧ�
����Ѻ��ѡࡳ��㹡�èѴ�红����Ũ�Ҩä���������ѧ����� ��������Դ�����������㹷ҧ��Ժѵ���������������ͧ��������Ƿҧ���Ѵਹ㹡�û�Ժѵ� ��Ң����Ũ�Ҩ����ú�ҧ����èѴ�� ���������÷������ͧ�Ѵ�� ��ʹ���Ըա�èѴ�����ҧ�١��ͧ �ç����ѡɳС�����к����ʹ�������к��Թ�����絢ͧ����ͧ��� �� ��èѴ����ѡɳ� �Centralized Log�
�Ըա���红����Ũ�Ҩ� �� 3 �Ը� ����ѧ���
1. �����ŷ���Դ��鹺��дѺ����ͧ ( Local Host Log) ������Ҩ����дѺ����ͧ�١���� ( Client) ���� ����ͧ������ ( Server) ��������Ǣ���������ͧ�����´�� ����դس���㹡�÷� Computer Forensics ���ͷ�����¡��� ��������ѡ�ҹ�ҧ���������� ����ѡ���� Log �ҡ System , Application ��� User ����ѡ ���������ͧ������ Application ���ᵡ��ҧ�ѹ ��ǹ User ���Ǩ��ջ���ª���ҡ����Ѻ����ͧ����������� ( server) ����纺ѹ�֡�����Ũ�Ҩâ������Ѻ�к���Ժѵԡ�� ����իͿ���������ç�����Ǩҡ�к���Ժѵԡ�� �����к���Ժѵԡ�� Windows ����� GUI ���������дǡ㹡����ҹ ����������鹵ç�Ѻ���� ( Time) ����繵�ǡ�˹��еҺ�����ͧ���� �������� System �դ����Դ���� �ҡ���� ��ǧ�����
Application 㴷����ҹ ������ͧ����������ͧ��� ������ Web Browser Application ���������� Firefox ���� IE , Chat , Mail Client POP3 �������� Outlook , Thunderbird �繵� ��ҵ�ͧ�Ԩ�óҡ���纺ѹ�֡�˵ء�ó��� ��ǧ���ҷ���� Application ��ҧ� ��������� ����֧��õԴ���������ú� Application �ҡ����ͧ ��� �к����͢��� ( Network) �繤�������ѹ�� ��Դ 3 in 3 out �ҡ��ͧ���٨������ѡ�ҹ ��ͧ�Ԩ�óҡ��������§���͢��� ���������Ƿҧ��û�Ժѵ�Ẻ Network Forensics �ҡ��������ѹ����ǹ���
�
2. ��úѹ�֡�����Ũ�Ҩ��дѺ���͢��¤��������� ( Network Data Traffic) ����纺ѹ�֡�˵ء�ó���ǹ��� �ѡ�٨ҡ�ػ�ó����͢��� �������繡���ػ�ó���������Ѻ��������ѭ�����͢��� ����ػ�ó�ѡ�Ѻ�����ŵ�ҧ� ���� �ػ�ó� Sniffer ���� IDS (Intrusion Detection System) ����Ѻ�觡�õ�Ǩ�Ѻ����ͧ�Ѻ�����Ũ�Ҩúҧ��觺ҧ���ҧ ���ҧ��� �ҡ�������к� ������ǹ����繷���ҡ�����ҧ�к�������ѧ��¤ء����ҧ������蹤� ��觡�úѹ�֡�����Ũ�Ҩèҡ�дѺ���͢��� �����������´���������Ըշ��˹�� �������Ҿ����˵ء�ó� ����ա�õԴ���������áѹ��Ẻ�ԧ���ҧ ����֡ ��ͷ�Һ�֧�˵ػѨ��¡���Դ�˵� ����ͧ ����Ըա�ù�� ����ö��Ǩ�Ѻ��� Protocol Application �����ҹ�������͢��� ( LAN Technology) �����¹͡���͢��� ( WAN Technology) �� Protocol ���ʹ㨡����� Routing Protocol ��鹷ҧ��������§������ ��ҹ�ҡ�������ͧ���������� ��дѺ Host �����дѺ���͢��� ( Network) ��� �����ҧ���͢��¡Ѻ���͢��� ( Network to Network) ��ǧ���ҷ���Դ��������§������ �����ҧ IP �鹷ҧ ( Source IP) ��� IP ���·ҧ ( Destination) , Time Date ��ǹ Application Protocol �����§�Ѻ �Ըշ�� 1 ��᷹���������дѺ����ͧ����ͧ�֧ ��������觼�ҹ����͡ ���к����͢���᷹ �� Web (HTTP) , Mail (SMTP, POP3 , IMAP) , IM (Chat) , P2P , FTP , Telnet �繵� ��ǧ���ҷ��ѹ�֡ ( Time Date) ��ǹ Protocol ����ա������������ �� SSL , SSH ����ö������� IP �鹷ҧ ��� IP ���·ҧ㹡���������� �������ҧ������㹡�á�з��������ö���������� ¡��鹨����Ԥ����� ��觷ӵ�Ǥ����� �Ѻ Man in the Middle �繵� 㹷��������͡���Ƕ֧��õ�Ǩ�Ѻ��Դ���������ʼ�ҹ Application Protocol �ѧ����� ��觷�駹����ҡ�����ö���֧������ ( Information) �������������͡�����͢��¤��������� ���дѺ˹���ѡɳС���� �� Web �ѹ�֡ IP �����ҹ Web ���·ҧ ��кѹ�֡������� , Mail IP �鹷ҧ����� mail , ���·ҧ�Ѻ mail , ��Ǣ�� mail ��� �ѹ���ҷ���� Application ��� �繵�
3. ����纺ѹ�֡�����Ũ�Ҩ÷����� ���������͡Ѻ����纺ѹ�֡��ҧ ���ͷ�����¡��ҡ�÷� SIM (Security Information Management) ��� �纺ѹ�֡ Log �ҡ��Ǣ�ͷ�� 1 ������ ���������ٹ���ҧ �����Ǣ�ͷ�� 2 ������¹���纺ѹ�֡����ػ�ó����͢��� �� Router , Firewall , IDS/IPS , UTM (Unified Threat Management) �繵���ǹ����纺ѹ�֡�����ҹ�дѺ User ����ѡ�ͧ������� �� Radius ����дѺ WAN Technology ���͡� �����дѺ LAN Technology �����к� NAC (Network Access Control) �繵� ��觷������������ö �� Log ����Դ������Ѻ SIM �� ��� SIM ������㹡�÷� Correlation Log ������º��º��������ѹ��ͧ Log ���Ъ�Դ���Ѵ����º �Ǻ��������Ǵ��������Ѻ�������к����� �Ըչ�����Ըշ�������´����ش �� 㹤����繨�ԧ���Ƿ��ҡ����ش�蹡ѹ ���е�ͧ����� �������Ǫҭ ������ѡ��Դ����� Log ������ػ�ó� Application ��Ф���ᵡ��ҧ�ͧ��� ������ ����дѺ Host ��� Devices ���ҧ�ӹҭ �֧���� Syslog �ҷ�� SIM �����èѴ����� ���ǹ��Ǽ����ǤԴ����к���� ��������ҡ����ͧ�� ���ͧ�ҡ�����ҡ���º���ѷ SI ���Ҵ���������ԧ Implement ��ԧ �����š�з���ҫ�������� �Ҩ��������� ��
��觷����������繡���纺ѹ�֡�����Ũ�Ҩ� ����Դ��鹨ҡ�����ҹ���������� ������¡��� "� Network Recorder" �������Ѻ �������������������Ӥѭ Time Server �֧��ͧ�����ҷ�����§�ç��������蹹�� ��Ҩзӡ������ѧ���ҷ��ѹ�֡�˵ء�ó� �¹�� Time Machine �ҧ����� ������Ң����ŵ��������