iT邦幫忙

0

資安管理日誌

資安
jasonQQ 2021-03-05 19:02:451491 瀏覽

不好意思各位大大想請教如果要依照資安法規, 提供LOG收集建議
要怎麼做呢 譬如怎麼區分等級之類的

本人不是資安地所以一頭霧水......

感恩大大

補覺鳴詩 iT邦高手 1 級 ‧ 2021-03-09 13:39:45 檢舉
全收 -> 分類保存 -> 內文檢索 -> 圖表化 -> 告警/report
這是我認為 log 處理的階段,視需求決定要做到何階段
納貝 iT邦新手 1 級 ‧ 2021-03-25 11:25:34 檢舉
MIS會遇到的一般是針對幾種log的audit
firewall - admin 登入與活動紀錄, policy違規紀錄, 偵測到的被攻擊的紀錄
DB - user 登入與活動紀錄, data取用紀錄(除非在找異常取用才會啟用)
重要的系統例如公司的admin 後台系統 - user 登入與活動紀錄
AD - user 登入與活動紀錄
還有其他很多log可以做稽核的,主要還是看對方要什麼
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

5
Ray
iT邦大神 1 級 ‧ 2021-03-06 10:32:34
最佳解答

先講: 你被要求遵循的, 是哪一條資安法規?
有明確的規範, 才能知道你該做甚麼控制措施....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙