iT邦幫忙

0

資安管理日誌

不好意思各位大大想請教如果要依照資安法規, 提供LOG收集建議
要怎麼做呢 譬如怎麼區分等級之類的

本人不是資安地所以一頭霧水......

感恩大大

補覺鳴詩 iT邦研究生 2 級 ‧ 2021-03-09 13:39:45 檢舉
全收 -> 分類保存 -> 內文檢索 -> 圖表化 -> 告警/report
這是我認為 log 處理的階段,視需求決定要做到何階段
納貝 iT邦新手 2 級 ‧ 2021-03-25 11:25:34 檢舉
MIS會遇到的一般是針對幾種log的audit
firewall - admin 登入與活動紀錄, policy違規紀錄, 偵測到的被攻擊的紀錄
DB - user 登入與活動紀錄, data取用紀錄(除非在找異常取用才會啟用)
重要的系統例如公司的admin 後台系統 - user 登入與活動紀錄
AD - user 登入與活動紀錄
還有其他很多log可以做稽核的,主要還是看對方要什麼

1 個回答

5
raytracy
iT邦大神 1 級 ‧ 2021-03-06 10:32:34
最佳解答

先講: 你被要求遵循的, 是哪一條資安法規?
有明確的規範, 才能知道你該做甚麼控制措施....

我要發表回答

立即登入回答