General

ประกาศหลักเกณฑ์จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ Log file ของปี 2564 แตกต่างกับประกาศในปี 2550 อย่างไรบ้าง

การเก็บ Log File ไม่ได้มีวิธีเดียวเท่านั้น วันนี้เรามาเรียนรู้กันว่าวิธีการเก็บ Log จาก Office 365 จะมีวิธีอย่างไร

ในปัจจุบันเราไม่ได้เก็บ Log File เพื่อป้องกันการ Hack เพียงอย่างเดียว แต่ยังรวมถึงการเก็บ Log File เพื่อตอบโจทย์การ Comply กฎหมายด้วย ทำอย่างไรจึงจะตอบโจทย์ ?

การเก็บ Log ผ่าน Windows Server ต้องเก็บอย่างไร และไฟล์ Event ID ที่สำคัญใดบ้างจึงจะเก็บได้ถูกต้องและตอบโจทย์กับองค์กรที่ต้องปฏิบัติตามกฎหมาย

DPI (Deep Packet Inspection) เป็นอีกหนึ่งวิธีในการตรวจสอบ Traffic บนเครือข่าย โดยรูปแบบของ Packet Filtering ที่ระบุ สถานที่ ตัวตน ประเภทของไฟล์ การเปลี่ยนเส้นทาง หรือการบล็อก Packet ข้อมูลที่เฉพาะเจาะจง หรือ Payloads Code ซึ่งทำได้เพียงตรวจสอบเท่านั้นไม่ได้ป้องกัน โดยปกติจะเป็นฟังชั่นหนึ่งใน Firewall ที่อยู่ขั้น Application Layer ของระบบ OSI หลักการทำงานของ DPI Deep Packet Inspection จะทำการตรวจสอบ Traffic ที่เข้ามาถึงจุด Checkpoint และทำการตัดสินใจแบบ Real Time โดยขึ้นอยู่การออกแบบ Rules ขององค์กร Internet Service Provider (ISP) หรือ Network Manager ซึ่งโดยปกติแล้ว Firewall ทำได้แค่ Header …

การทำงานของ DPI (DEEP PACKET INSPECTION) Read More »

Log File คือ อะไร เก็บ log ยังไง ? ให้ comply พรบ Log file คือ อะไร และมันเกี่ยวข้องอย่างไรกับ พรบ.คอม วันนี้ผมจะมาอัพเดทเกี่ยวกับปัญหาทั่วไปในการเก็บ Log ให้ comply พรบ ถือว่าเป็นปัญหาใหญ่มาก ๆ ของผู้ประกอบการ ด้วยเทคโนโลยีที่ก้าวหน้าขึ้น ภาครัฐจึงต้องอัพเดท พรบ คอมพิวเตอร์ 2560 ฉบับล่าสุด ซึ่งให้ความสำคัญกับการเก็บ ข้อมูลจราจรคอมพิวเตอร์ (Log File) นอกจากไม่ปฎิบัติตามตามกฎหมายจะโดนปรับไม่เกิน 500,000 บาท และปรับต่อเนื่องวันละไม่เกิน 5,000 บาท จนกว่าจะปฎิบัติได้ถูกต้องแล้ว ยังส่งผลต่อภาคธุรกิจในหลาย ๆ ด้าน โดยที่ผ่านมาได้มีผู้กระทำผิดในระบบคอมพิวเตอร์ที่ก่อให้เกิดความเสียหาย ต่อบุคคล และองค์กร รวมทั้งความมั่นคงของประเทศ โดยบทความนี้พวกเราจะมาเสนอเกี่ยวกับการเก็บ Log จากอุปกรณ์ชนิดไหนบ้าง เก็บอย่างไร หลักเกณฑ์อะไรที่จะช่วยให้ Log ที่เก็บนั้น …

LOG FILE คืออะไร ต้องเก็บ LOG อย่างไรให้ COMPLY พ.ร.บ. คอมพิวเตอร์ Read More »

ทำอย่างไรให้เก็บและบันทึก Log (Log Management) เพื่อใช้ในการวิเคราะห์ Log (Log Analyzer) ได้อย่างมีประสิทธิภาพกับองค์กร

เวลาเข้าหน้าเว็บไซตแล้วขึ้นว่า “website is not available” หรือ “URL was not found on this server” ขึ้น loading เป็นเวลานาน หรือไม่ก็พยายามเข้าเซิฟเวอร์ของแอพพลิเคชั่นแล้วเฟลอยู่บ่อย ๆ ปล่อยให้ความงงเข้าครอบงำว่า “เห้ยมันเป็นที่อะไรว่ะ??” คอมพิวเตอร์ เน็ตเวิร์ค เว็บไซต์ หรือว่าผู้ให้บริการอินเตอร์เน็ตกันแน่ ซึ่งหลาย ๆ ปัจจัยที่เป็นสาเหตุของปัญหาเน็ตเวิร์คซึ่งมักจะค้นหา Root cause ของปัญหาได้ยากมาก แต่ข่าวดี!! คุณสามารถใช้เครื่องแก้ไขปัญหาด้าน Network ที่ช่วยให้คุณพิสูจน์ว่าปัญหามันอยู่ตรงไหน และสเตปต่อไปที่ควรจะเป็น ไม่ว่าคุรจะเป็นผู้ใช้งานธรรมดา หรือว่าเป็น IT Professional ที่มีหน้าจัดการกับคอมพิวเตอร์ 100 กว่าเครื่องก็ตามแต่คุณสามารถใช้ประโยชน์จากเครื่องมือเหล่านี้แบบฟรี ๆ ไปเลย 1. Website Down Check เป็นเครื่องมือที่คล้ายกับ Spiceworks Website Down Checker ที่สามารถช่วยให้คุณเข้าใจว่าเว็บไหนกำลังเจอกับปัญหา หรือว่ามีโอกาสที่เกิดปัญหากับเน็ตเวิร์คของคุณได้อย่างรวดเร็ว …

5 เครื่องมือแก้ไขปัญหา SERVER DOWN Read More »

Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์ โดยต้องเก็บจากทุกอุปกรณ์ IT และซอฟแวร์ต่าง ๆ ซึ่งล้วนแต่เป็นแหล่งข้อมูลที่สำคัญในองค์กร ผู้เชี่ยวชาญด้านไอทีในแต่ละองค์กรจะต้องคิดค้น Strategies ที่ตอบสนองต่อเป้าหมายขององค์กร ซึ่งเครื่องมือ Log Analyzer เป็นอีกหนึ่ง tools ที่สามารถวิเคราะห์ข้อมูลที่เก็บได้ภายในองค์กร ด้วยสามารถประมวลผลลัพท์ของ Log file ได้จำนวนมาก ช่วยให้ประหยัดเวลา และใช้ทรัพยากรซึ่งมีผลกับกลยุทธ์ที่ใช้ข้อมูล สำหรับท่านไหนที่ยังสงสัยว่า Log คืออะไร  สามารถอ่านเพิ่มเติมได้ที่ Log File คืออะไรและสำคัญอย่างไร ? การใช้ Log File เพื่อสร้าง Strategy อย่างสร้างสรรค์ นอกจากการเก็บ และรักษา Log จากทุกอุปกรณ์ และระบบนั้นเป็นเรื่องที่สำคัญ แต่จะเป็นอย่างไร ? ถ้าผู้เชี่ยวชาญด้านไอทีจะใช้ข้อมูลที่มีออกแบบกลยุทธ์ ให้เกิดประโยชน์ และสามารถเพิ่มมูลค่าให้กับบริษัทได้ ดังนั้นควรที่จะเลือกเก็บ Log file ให้ได้เหมาะสมกับ Goal ที่ตั้งไว้ ซึ่งการใช้ Log ออกแบบกลยุทธ์ …

LOG SERVER เครื่องมือที่สร้าง STRATEGY สำหรับองค์กร Read More »

หากคุณกำลังอ่านบทความนี้ คุณกำลังมองหาเครื่องมือจัดการข้อมูลภายใน Log Analytic Tools หรือมองหาเครื่องมือที่เข้ามาแทนที่ของเดิมจากที่ล้าสมัย ดังนั้นปัญหานั้นก็คือบนโลกนี้มีเครื่องมือที่แก้ปัญหาเหล่านี้มากมาย การเลือกเครื่องมือที่ครอบคลุม และมีประประสิทธิภาพนั้นมีปัจจัยใดที่ควรคำนึงถึงบ้างเพราะองค์กรต่างก็อยากได้เครื่องมือที่สามารถจัดการกับข้อมูลได้ครอบคลุม หรือเหมาะสมในการใช้งาน Logs Management Tools  ซึ่งในบทความนี้ iLog.Ai จะมานำเสนอ 6 ปัจจัยที่ต้องพิจารณาหากเลือกเครื่อง Log managenemt 1. Data collection เริ่มจากพื้นฐานฟังชั่นที่ทุก Log Analytic Tools ต้องมีถ้าเครื่องมือสามารถบันทึก Logs จากอุปกรณ์ทั้งหมดในองค์กรให้อยู่ในที่ ๆ เดียว ( Log Centralized ) สามารถเก็บ log ได้อย่างอัตโนมัติเมื่อมีการกำหนด ติดตั้งพอร์ต หรือโนต นอกจากนี้เมื่อมีการรวบรวมข้อมูล สามารถนำข้อมูลไปจัดหมวดหมู่ได้อย่างอัตโนมัติ Log Centralized เป็นพื่นฐานที่องค์กรทุก ๆ ต้องมีเพื่อให้ Comply ซึ่งพรบ คอมพรบ คอม ๒๕๖๐ ระบุไว้ว่าทุกบริษัทต้องเก็บ log fileไว้ไม่ต่ำกว่า 90วัน เพื่อบันทึกข้อมูลและส่งมอบให้เจ้าหน้าที่รัฐได้เมื่อถูกตรวจสอบ 2. …

6 สิ่งที่ต้องคำนึงในการเลือก LOG ANALYTIC TOOLS Read More »