Specifikace možností a způsobů logování
Vyhláška č. 82/2018 Sb.
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
Doporučený obsah logů
| ANO | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). |
| ANO | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). |
| ANO | Identifikátor uživatele, pod kterým byla činnost provedena. |
| ANO | Typ události. |
| ANO | Úspěšnost nebo neúspěšnosti činnosti. |
Doporučené minimální události k logování
| ANO | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. |
| ANO | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. |
| ANO | Spuštění a ukončení informačního nebo komunikačního systému. |
| ANO | Změny konfigurací. |
| ANO | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. |
| ANO | Zahájení a ukončení činností zařízení a aplikací. |
| ANO | Automatická varovná nebo chybová hlášení zařízení a aplikací. |
| ANO | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. |
| ANO | Nástroje pro zaznamenávání činností. |
| ANO | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
Podporované možnosti logování
| Ano | Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. |
| Ano | Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. |
| Ne | Proprietárně v zařízení/aplikaci |
| Ano | Do souboru (uvést formát, cestu souboru - „toto je na upřesnění technického správce“) |
| Ano | Do SQL databáze (server, tabulka - „toto je na upřesnění technického správce“) |
| Ne | Do MS Eventlogu |
| Ne | Do SIEMu po síti a jakými protokoly (TCP nebo UDP) |
ActionLogService