Specifikace možností a způsobů logování
Vyhláška č. 82/2018 Sb.
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
Doporučený obsah logů
Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). | |
Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). | |
Identifikátor uživatele, pod kterým byla činnost provedena. | |
| Typ události. | |
| Úspěšnost nebo neúspěšnosti činnosti. |
Doporučené minimální události k logování
Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. | |
Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. | |
Spuštění a ukončení informačního nebo komunikačního systému. | |
Změny konfigurací. | |
Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. | |
Zahájení a ukončení činností zařízení a aplikací. | |
Automatická varovná nebo chybová hlášení zařízení a aplikací. | |
Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. | |
Nástroje pro zaznamenávání činností. | |
Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
Podporované možnosti logování
| Ano | Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. |
| Ano | Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. |
| Ne | Proprietárně v zařízení/aplikaci |
| Ano | Do souboru (uvést formát, cestu souboru - „toto je na upřesnění technického správce“) |
| Ano | Do SQL databáze (server, tabulka - „toto je na upřesnění technického správce“) |
| Ne | Do MS Eventlogu |
| Ne | Do SIEMu po síti a jakými protokoly (TCP nebo UDP) |