Changes for page Specifikace možností a způsobů logování
Last modified by Martin Mahr on 2024/10/21 22:51
From version 1.1
edited by Martin Mahr
on 2024/02/28 12:07
on 2024/02/28 12:07
Change comment:
There is no comment for this version
To version 3.2
edited by Martin Mahr
on 2024/06/03 10:37
on 2024/06/03 10:37
Change comment:
Update document after refactoring.
Summary
-
Page properties (2 modified, 0 added, 0 removed)
Details
- Page properties
-
- Title
-
... ... @@ -1,1 +1,1 @@ 1 - Specifikacežnostíaůsobůlogování1 +specifikace-moznosti-a-zpusobu-logovani - Content
-
... ... @@ -2,54 +2,55 @@ 2 2 3 3 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) 4 4 5 +[[https:~~/~~/www.zakonyprolidi.cz/cs/2018-82>>https://www.zakonyprolidi.cz/cs/2018-82]] 6 + 5 5 == Doporučený obsah logů == 6 6 7 -|(% style="width:118px" %) 9 +|(% style="width:118px" %)ANO|(% style="width:1546px" %)((( 8 8 Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). 9 9 ))) 10 -|(% style="width:118px" %) 12 +|(% style="width:118px" %)ANO|(% style="width:1546px" %)((( 11 11 Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). 12 12 ))) 13 -|(% style="width:118px" %) 15 +|(% style="width:118px" %)ANO|(% style="width:1546px" %)((( 14 14 Identifikátor uživatele, pod kterým byla činnost provedena. 15 15 ))) 16 -|(% style="width:118px" %) 17 -|(% style="width:118px" %) 18 +|(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události. 19 +|(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. 18 18 19 19 == Doporučené minimální události k logování == 20 20 21 -|(% style="width:119px" %) 23 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 22 22 Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. 23 23 ))) 24 -|(% style="width:119px" %) 26 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 25 25 Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. 26 26 ))) 27 -|(% style="width:119px" %) 29 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 28 28 Spuštění a ukončení informačního nebo komunikačního systému. 29 29 ))) 30 -|(% style="width:119px" %) 32 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 31 31 Změny konfigurací. 32 32 ))) 33 -|(% style="width:119px" %) 35 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 34 34 Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. 35 35 ))) 36 -|(% style="width:119px" %) 38 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 37 37 Zahájení a ukončení činností zařízení a aplikací. 38 38 ))) 39 -|(% style="width:119px" %) 41 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 40 40 Automatická varovná nebo chybová hlášení zařízení a aplikací. 41 41 ))) 42 -|(% style="width:119px" %) 44 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 43 43 Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. 44 44 ))) 45 -|(% style="width:119px" %) 47 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 46 46 Nástroje pro zaznamenávání činností. 47 47 ))) 48 -|(% style="width:119px" %) 50 +|(% style="width:119px" %)ANO|(% style="width:1545px" %)((( 49 49 Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. 50 50 ))) 51 51 52 - 53 53 == Podporované možnosti logování == 54 54 55 55 |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. ... ... @@ -56,8 +56,38 @@ 56 56 |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. 57 57 |Ne|Proprietárně v zařízení/aplikaci 58 58 |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) 59 -|Ano|Do SQL databáze ( server,tabulka - „totojena **upřesněnítechnickéhosprávce**“)60 +|Ano|Do SQL databáze (Viz. Logování do SQL) 60 60 |Ne|Do MS Eventlogu 61 61 |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) 62 62 63 - 64 += Logování do SQL = 65 + 66 +Logování událostí se provádí do tabulky action_log s následujícími atributy. 67 + 68 +|=(% style="width: 128px;" %)Sloupec|=(% style="width: 1569px;" %)Popis 69 +|(% style="width:128px" %)id|(% style="width:1569px" %)ID záznamu. 70 +|(% style="width:128px" %)date_created|(% style="width:1569px" %)Datum a čas vytvoření záznamu. 71 +|(% style="width:128px" %)user_created|(% style="width:1569px" %)ID uživatele, který záznam vytvořil. 72 +|(% style="width:128px" %)device_created|(% style="width:1569px" %)ID zařízení, na kterém byl záznam vytvořen. 73 +|(% style="width:128px" %)action_log_event|(% style="width:1569px" %)Typ události. 74 +|(% style="width:128px" %)library|(% style="width:1569px" %)ID knihovny. 75 +|(% style="width:128px" %)user|(% style="width:1569px" %)ID uživatele, kterého se akce týká. 76 +|(% style="width:128px" %)department|(% style="width:1569px" %)ID oddělení, na kterém byla akce vyvolána. 77 +|(% style="width:128px" %)amount|(% style="width:1569px" %)Částka, která se záznamem souvisí. 78 +|(% style="width:128px" %)date|(% style="width:1569px" %)Efektivní datum záznamu. 79 +|(% style="width:128px" %)borrow_cycle|(% style="width:1569px" %)ID výpůjčky, která se záznamem souvisí. 80 +|(% style="width:128px" %)charge|(% style="width:1569px" %)ID poplatku, který se záznamem souvisí. 81 +|(% style="width:128px" %)detail|(% style="width:1569px" %)Rozšiřující informace. 82 +|(% style="width:128px" %)external_id|(% style="width:1569px" %)Externí ID. 83 +|(% style="width:128px" %)active|(% style="width:1569px" %)Příznak platnosti záznamu. 84 + 85 +== Logování do souboru == 86 + 87 +Logování se provádí do /tritius/log/ 88 + 89 + 90 +Formát logového řádku je následující: 91 + 92 +{{code language="log"}} 93 +%gray(%date{MM/dd HH:mm:ss.SSS}) %highlight(%5level) [%thread] %cyan(\\(%30logger{30}:%3line\\)) %message%n 94 +{{/code}}