Changes for page Specifikace možností a způsobů logování
Last modified by Martin Mahr on 2024/10/21 22:51
From version 3.2
edited by Martin Mahr
on 2024/06/03 10:37
on 2024/06/03 10:37
Change comment:
Update document after refactoring.
To version 1.1
edited by Martin Mahr
on 2024/02/28 12:07
on 2024/02/28 12:07
Change comment:
There is no comment for this version
Summary
-
Page properties (2 modified, 0 added, 0 removed)
Details
- Page properties
-
- Title
-
... ... @@ -1,1 +1,1 @@ 1 - specifikace-moznosti-a-zpusobu-logovani1 +Specifikace možností a způsobů logování - Content
-
... ... @@ -2,55 +2,54 @@ 2 2 3 3 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) 4 4 5 -[[https:~~/~~/www.zakonyprolidi.cz/cs/2018-82>>https://www.zakonyprolidi.cz/cs/2018-82]] 6 - 7 7 == Doporučený obsah logů == 8 8 9 -|(% style="width:118px" %) ANO|(% style="width:1546px" %)(((7 +|(% style="width:118px" %) |(% style="width:1546px" %)((( 10 10 Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). 11 11 ))) 12 -|(% style="width:118px" %) ANO|(% style="width:1546px" %)(((10 +|(% style="width:118px" %) |(% style="width:1546px" %)((( 13 13 Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). 14 14 ))) 15 -|(% style="width:118px" %) ANO|(% style="width:1546px" %)(((13 +|(% style="width:118px" %) |(% style="width:1546px" %)((( 16 16 Identifikátor uživatele, pod kterým byla činnost provedena. 17 17 ))) 18 -|(% style="width:118px" %) ANO|(% style="width:1546px" %)Typ události.19 -|(% style="width:118px" %) ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti.16 +|(% style="width:118px" %) |(% style="width:1546px" %)Typ události. 17 +|(% style="width:118px" %) |(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. 20 20 21 21 == Doporučené minimální události k logování == 22 22 23 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((21 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 24 24 Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. 25 25 ))) 26 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((24 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 27 27 Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. 28 28 ))) 29 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((27 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 30 30 Spuštění a ukončení informačního nebo komunikačního systému. 31 31 ))) 32 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((30 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 33 33 Změny konfigurací. 34 34 ))) 35 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((33 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 36 36 Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. 37 37 ))) 38 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((36 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 39 39 Zahájení a ukončení činností zařízení a aplikací. 40 40 ))) 41 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((39 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 42 42 Automatická varovná nebo chybová hlášení zařízení a aplikací. 43 43 ))) 44 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((42 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 45 45 Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. 46 46 ))) 47 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((45 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 48 48 Nástroje pro zaznamenávání činností. 49 49 ))) 50 -|(% style="width:119px" %) ANO|(% style="width:1545px" %)(((48 +|(% style="width:119px" %) |(% style="width:1545px" %)((( 51 51 Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. 52 52 ))) 53 53 52 + 54 54 == Podporované možnosti logování == 55 55 56 56 |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. ... ... @@ -57,38 +57,8 @@ 57 57 |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. 58 58 |Ne|Proprietárně v zařízení/aplikaci 59 59 |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) 60 -|Ano|Do SQL databáze ( Viz.LogovánídoSQL)59 +|Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“) 61 61 |Ne|Do MS Eventlogu 62 62 |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) 63 63 64 -= Logování do SQL = 65 - 66 -Logování událostí se provádí do tabulky action_log s následujícími atributy. 67 - 68 -|=(% style="width: 128px;" %)Sloupec|=(% style="width: 1569px;" %)Popis 69 -|(% style="width:128px" %)id|(% style="width:1569px" %)ID záznamu. 70 -|(% style="width:128px" %)date_created|(% style="width:1569px" %)Datum a čas vytvoření záznamu. 71 -|(% style="width:128px" %)user_created|(% style="width:1569px" %)ID uživatele, který záznam vytvořil. 72 -|(% style="width:128px" %)device_created|(% style="width:1569px" %)ID zařízení, na kterém byl záznam vytvořen. 73 -|(% style="width:128px" %)action_log_event|(% style="width:1569px" %)Typ události. 74 -|(% style="width:128px" %)library|(% style="width:1569px" %)ID knihovny. 75 -|(% style="width:128px" %)user|(% style="width:1569px" %)ID uživatele, kterého se akce týká. 76 -|(% style="width:128px" %)department|(% style="width:1569px" %)ID oddělení, na kterém byla akce vyvolána. 77 -|(% style="width:128px" %)amount|(% style="width:1569px" %)Částka, která se záznamem souvisí. 78 -|(% style="width:128px" %)date|(% style="width:1569px" %)Efektivní datum záznamu. 79 -|(% style="width:128px" %)borrow_cycle|(% style="width:1569px" %)ID výpůjčky, která se záznamem souvisí. 80 -|(% style="width:128px" %)charge|(% style="width:1569px" %)ID poplatku, který se záznamem souvisí. 81 -|(% style="width:128px" %)detail|(% style="width:1569px" %)Rozšiřující informace. 82 -|(% style="width:128px" %)external_id|(% style="width:1569px" %)Externí ID. 83 -|(% style="width:128px" %)active|(% style="width:1569px" %)Příznak platnosti záznamu. 84 - 85 -== Logování do souboru == 86 - 87 -Logování se provádí do /tritius/log/ 88 - 89 - 90 -Formát logového řádku je následující: 91 - 92 -{{code language="log"}} 93 -%gray(%date{MM/dd HH:mm:ss.SSS}) %highlight(%5level) [%thread] %cyan(\\(%30logger{30}:%3line\\)) %message%n 94 -{{/code}} 63 +