Specifikace možností a způsobů logování
Vyhláška č. 82/2018 Sb.
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
https://www.zakonyprolidi.cz/cs/2018-82
Doporučený obsah logů
| ANO | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). |
| ANO | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). |
| ANO | Identifikátor uživatele, pod kterým byla činnost provedena. |
| ANO | Typ události. |
| ANO | Úspěšnost nebo neúspěšnosti činnosti. |
Doporučené minimální události k logování
| ANO | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. |
| ANO | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. |
| ANO | Spuštění a ukončení informačního nebo komunikačního systému. |
| ANO | Změny konfigurací. |
| ANO | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. |
| ANO | Zahájení a ukončení činností zařízení a aplikací. |
| ANO | Automatická varovná nebo chybová hlášení zařízení a aplikací. |
| ANO | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. |
| ANO | Nástroje pro zaznamenávání činností. |
| ANO | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
Podporované možnosti logování
| Ano | Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. |
| Ano | Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. |
| Ne | Proprietárně v zařízení/aplikaci |
| Ano | Do souboru (uvést formát, cestu souboru - „toto je na upřesnění technického správce“) |
| Ano | Do SQL databáze (Viz. Logování do SQL) |
| Ne | Do MS Eventlogu |
| Ne | Do SIEMu po síti a jakými protokoly (TCP nebo UDP) |
Logování do SQL
Logování událostí se provádí do tabulky action_log s následujícími atributy.
| Sloupec | Popis |
|---|---|
| id | ID záznamu. |
| date_created | Datum a čas vytvoření záznamu. |
| user_created | ID uživatele, který záznam vytvořil. |
| device_created | ID zařízení, na kterém byl záznam vytvořen. |
| action_log_event | Typ události. |
| library | ID knihovny. |
| user | ID uživatele, kterého se akce týká. |
| department | ID oddělení, na kterém byla akce vyvolána. |
| amount | Částka, která se záznamem souvisí. |
| date | Efektivní datum záznamu. |
| borrow_cycle | ID výpůjčky, která se záznamem souvisí. |
| charge | ID poplatku, který se záznamem souvisí. |
| detail | Rozšiřující informace. |
| external_id | Externí ID. |
| active | Příznak platnosti záznamu. |
Logování do souboru
Logování se provádí do /tritius/log/
Formát logového řádku je následující: