Logování. Tato oblast je ve všech organizacích hluboko za očekávanou úrovní zralosti. Organizace nezahájily implementaci potřebných opatření. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0 - 2 Oblast výskytu vysokého rizika v oblasti ochrany proti kompromitaci dat.
Logování. 6.3.1. Všechny HTTP požadavky na origin server(y) jsou logovány a agregovány na úroveň jednotlivého HTTP požadavku s ukládáním všech informací, dostupných v HTTP požadavku s výjimkou dat u POST požadavků.
Logování. [Způsob logování a monitorování logů]
Logování. FW musí obsahovat lokální úložiště logů. FW musí obsahovat nástroj pro analýzu logů bez nutnosti využití dalšího systému mimo GUI. FW musí podporovat agregované zobrazení logů na základě jednoho filtrovacího pravidla, napříč jednotlivými typy logů, jako jsou provozní logy, logy bezpečnostních incidentů a logy přístupů na URL. FW musí umožňovat výběr přeposílaných logů na úrovni bezpečnostního pravidla.
Logování. Základní logování událostí a akcí uživatelů ve strukturované formě, umožňující analyzovat činnost uživatelů, identifikovat podezřelé chování a případně dohledat problém či bezpečnostní incident. Logy budou v budoucnu přebírány do centrálního řešení logování PK.
Logování. Nezbytnou součástí NAIS musí být vnitřní logování aktivit vztahujících se k tomuto IS. Logovací záznamy musí být chráněny před změnami a neoprávněným přístupem, udržovány po dobu minimálně 12 měsíců, s automatickým výmazem starších záznamů. • Pro správné logování musí být zajištěna synchronizace s přesným časem, min. 1x denně. • Logování musí obsahovat minimálně následující informace: o - datum a čas včetně specifikace časového pásma, o - typ činnosti, o - jednoznačnou identifikaci účtu, pod kterým byla činnost provedena,
Logování. Dodavatel navrhne systém logování aplikací a SW produktů dle bezpečnostních a provozních
Logování. Nezbytnou součástí NAIS musí být vnitřní logování aktivit vztahujících se k tomuto IS. Logovací záznamy musí být chráněny před změnami a neoprávněným přístupem, udržovány po dobu minimálně 12 měsíců, s automatickým výmazem starších záznamů. Pro správné logování musí být zajištěna synchronizace s přesným časem, min. 1x denně. Logování musí obsahovat minimálně následující informace: - datum a čas včetně specifikace časového pásma, - typ činnosti, - jednoznačnou identifikaci účtu, pod kterým byla činnost provedena, - úspěšnost nebo neúspěšnost činnosti. Zaznamenávají se minimálně následující činnosti a stavy: přihlašování a odhlašování ke všem účtům včetně neúspěšných pokusů, činnosti provedené uživateli a administrátory (minimálně otevření, vytvoření, změna a výmaz položek, změna nastavení, generování sestav a tisky), úspěšné i neúspěšné manipulace s účty, oprávněními a právy, neprovedení činností v důsledku nedostatku přístupových práv a oprávnění, neprovedení činností v důsledku neplatného vstupu či výstupu dat (upozornění při kontrole validity a integrity dat), zahájení a ukončení činností technických aktiv, kritická a chybová hlášení technických aktiv, přístupy k záznamům o událostech, pokusy o manipulaci se záznamy o událostech a změny nastavení nástrojů pro zaznamenávání událostí Export do centrálního úložiště logů SPU – LOGmanageru Do systému LOGmanager budou z těchto záznamů exportovány následující záznamy: přihlašování a odhlašování ke všem účtům včetně neúspěšných pokusů, úspěšné i neúspěšné manipulace s účty, oprávněními a právy, kritická a chybová hlášení technických aktiv, přístupy k záznamům o událostech, pokusy o manipulaci se záznamy o událostech a změny nastavení nástrojů pro zaznamenávání událostí.
Logování. 1.14.1. Všechny HTTP požadavky na infrastrukturu jsou logovány a agregovány na úroveň jednotlivého HTTP požadavku s ukládáním informací minimálně v rozsahu NCSA combined.
Logování. Popis požadavku: