Во второй части рассмотрены следующие вопросы:
- Политика ведения журналов регистрации событий
- Рабочий процесс анализа журналов регистрации событий
- Процедура анализа журналов регистрации событий
- Подготовка к анализу журналов регистрации событий
- Выделение типов событий из журналов регистрации событий
- Создание первоначального профиля «нормальной» деятельности с использованием автоматизированных средств
- Создание первоначального профиля «нормальной» деятельности вручную
- Руководство по выявлению «заведомо плохих событий»
- Ежедневный анализ журналов регистрации событий
- Частота периодического анализа журналов регистрации событий
- Процедура анализа журналов регистрации событий
- Процедура расследования и анализа необычных событий
- Первичное расследование
- Внешние источники информации для расследования
- Эскалация расследования и проведение совместного анализа
