ログと聞いたら…

22 08 2010

詳しくは27002:2006

  1. 監査ログ取得
  2. システム使用状況の監視
  3. ログ情報の保護
  4. 実務管理者および運用担当者の作業ログ
  5. 障害のログ取得
  6. クロックの同期
  • 改ざんの脅威に対して
        ハッシュ値などをとる[19SV午後I-3]
        ログサーバを設置してログを送信する(バックアップの意味もある)[16秋SS午後I-2]
  • ログサーバ自体に対して
        NTPなどを使って時刻を合わせる[16秋SS午後I-2]

監査ログは"イベントを記録する"のが役割ではなく,"記録されたイベントによって発生した事実を確認できる"ことが役割。[19SV午後I-3]

広告

操作

Information

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中




%d人のブロガーが「いいね」をつけました。