ログ
2023-12-02 (土) 21:45:27
ログ とは †
- 情報システムが処理の実行状況を出力した記録。
ログ に求められること †
- 特定の操作や処理実行の開始と終了の時刻の記録
- 障害や異常に対する、発生後の原因調査、および分析による未然の防止
- 事件や事故が発生した際の証拠データ
ログの種類 †
- OS
- ミドルウェア
- セキュリティソフト
ログ関連のツール †
ログローテーション †
- logrotate
ログ収集ツール †
ログ解析ツール †
- iLogScanner (IPA)
- 攻撃兆候検出ツール
- Webサーバのアクセスログから攻撃の痕跡を検出するツール
https://www.ipa.go.jp/security/vuln/iLogScanner/index.html
ログを一元管理するシステム †
- SIEM (Security Information and Event Management)
ログの保管のルール †
- PCI DSS
- 保管期間:1年間
- 容易に参照可能な状態にしておく期間:3ヶ月