Last modified by Martin Mahr on 2024/10/21 22:51
From version 4.3
edited by Petr Benda
on 2024/06/03 10:37
Change comment: Update document after refactoring.
To version 1.1
edited by Martin Mahr
on 2024/02/28 12:07
Change comment: There is no comment for this version

Summary

Details

Page properties
Parent
... ... @@ -1,1 +1,1 @@
1 -prohlaseni.WebHome
1 +Prohlášení.WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.benda
1 +XWiki.mahr
Content
... ... @@ -2,55 +2,54 @@
2 2  
3 3  Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
4 4  
5 -[[https:~~/~~/www.zakonyprolidi.cz/cs/2018-82>>https://www.zakonyprolidi.cz/cs/2018-82]]
6 -
7 7  == Doporučený obsah logů ==
8 8  
9 -|(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
7 +|(% style="width:118px" %) |(% style="width:1546px" %)(((
10 10  Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu).
11 11  )))
12 -|(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
10 +|(% style="width:118px" %) |(% style="width:1546px" %)(((
13 13  Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty).
14 14  )))
15 -|(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
13 +|(% style="width:118px" %) |(% style="width:1546px" %)(((
16 16  Identifikátor uživatele, pod kterým byla činnost provedena.
17 17  )))
18 -|(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události.
19 -|(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti.
16 +|(% style="width:118px" %) |(% style="width:1546px" %)Typ události.
17 +|(% style="width:118px" %) |(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti.
20 20  
21 21  == Doporučené minimální události k logování ==
22 22  
23 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
21 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
24 24  Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů.
25 25  )))
26 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
24 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
27 27  Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora.
28 28  )))
29 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
27 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
30 30  Spuštění a ukončení informačního nebo komunikačního systému.
31 31  )))
32 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
30 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
33 33  Změny konfigurací.
34 34  )))
35 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
33 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
36 36  Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění.
37 37  )))
38 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
36 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
39 39  Zahájení a ukončení činností zařízení a aplikací.
40 40  )))
41 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
39 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
42 42  Automatická varovná nebo chybová hlášení zařízení a aplikací.
43 43  )))
44 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
42 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
45 45  Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení.
46 46  )))
47 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
45 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
48 48  Nástroje pro zaznamenávání činností.
49 49  )))
50 -|(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
48 +|(% style="width:119px" %) |(% style="width:1545px" %)(((
51 51  Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení.
52 52  )))
53 53  
52 +
54 54  == Podporované možnosti logování ==
55 55  
56 56  |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb.
... ... @@ -57,38 +57,8 @@
57 57  |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb.
58 58  |Ne|Proprietárně v zařízení/aplikaci
59 59  |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“)
60 -|Ano|Do SQL databáze (Viz. Logodo SQL)
59 +|Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“)
61 61  |Ne|Do MS Eventlogu
62 62  |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP)
63 63  
64 -= Logování do SQL =
65 -
66 -Logování událostí se provádí do tabulky action_log s následujícími atributy.
67 -
68 -|=(% style="width: 128px;" %)Sloupec|=(% style="width: 1569px;" %)Popis
69 -|(% style="width:128px" %)id|(% style="width:1569px" %)ID záznamu.
70 -|(% style="width:128px" %)date_created|(% style="width:1569px" %)Datum a čas vytvoření záznamu.
71 -|(% style="width:128px" %)user_created|(% style="width:1569px" %)ID uživatele, který záznam vytvořil.
72 -|(% style="width:128px" %)device_created|(% style="width:1569px" %)ID zařízení, na kterém byl záznam vytvořen.
73 -|(% style="width:128px" %)action_log_event|(% style="width:1569px" %)Typ události.
74 -|(% style="width:128px" %)library|(% style="width:1569px" %)ID knihovny.
75 -|(% style="width:128px" %)user|(% style="width:1569px" %)ID uživatele, kterého se akce týká.
76 -|(% style="width:128px" %)department|(% style="width:1569px" %)ID oddělení, na kterém byla akce vyvolána.
77 -|(% style="width:128px" %)amount|(% style="width:1569px" %)Částka, která se záznamem souvisí.
78 -|(% style="width:128px" %)date|(% style="width:1569px" %)Efektivní datum záznamu.
79 -|(% style="width:128px" %)borrow_cycle|(% style="width:1569px" %)ID výpůjčky, která se záznamem souvisí.
80 -|(% style="width:128px" %)charge|(% style="width:1569px" %)ID poplatku, který se záznamem souvisí.
81 -|(% style="width:128px" %)detail|(% style="width:1569px" %)Rozšiřující informace.
82 -|(% style="width:128px" %)external_id|(% style="width:1569px" %)Externí ID.
83 -|(% style="width:128px" %)active|(% style="width:1569px" %)Příznak platnosti záznamu.
84 -
85 -== Logování do souboru ==
86 -
87 -Logování se provádí do /tritius/log/
88 -
89 -
90 -Formát logového řádku je následující:
91 -
92 -{{code language="log"}}
93 -%gray(%date{MM/dd HH:mm:ss.SSS}) %highlight(%5level) [%thread] %cyan(\\(%30logger{30}:%3line\\)) %message%n
94 -{{/code}}
63 +