Wiki source code of Specifikace možností a způsobů logování
Version 2.1 by Jiří Gazárek on 2024/02/28 12:34
Hide last authors
author | version | line-number | content |
---|---|---|---|
![]() |
1.1 | 1 | = Vyhláška č. 82/2018 Sb. = |
2 | |||
3 | Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) | ||
4 | |||
5 | == Doporučený obsah logů == | ||
6 | |||
![]() |
2.1 | 7 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
![]() |
1.1 | 8 | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). |
9 | ))) | ||
![]() |
2.1 | 10 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
![]() |
1.1 | 11 | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). |
12 | ))) | ||
![]() |
2.1 | 13 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
![]() |
1.1 | 14 | Identifikátor uživatele, pod kterým byla činnost provedena. |
15 | ))) | ||
![]() |
2.1 | 16 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události. |
17 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. | ||
![]() |
1.1 | 18 | |
19 | == Doporučené minimální události k logování == | ||
20 | |||
![]() |
2.1 | 21 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 22 | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. |
23 | ))) | ||
![]() |
2.1 | 24 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 25 | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. |
26 | ))) | ||
![]() |
2.1 | 27 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 28 | Spuštění a ukončení informačního nebo komunikačního systému. |
29 | ))) | ||
![]() |
2.1 | 30 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 31 | Změny konfigurací. |
32 | ))) | ||
![]() |
2.1 | 33 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 34 | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. |
35 | ))) | ||
![]() |
2.1 | 36 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 37 | Zahájení a ukončení činností zařízení a aplikací. |
38 | ))) | ||
![]() |
2.1 | 39 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 40 | Automatická varovná nebo chybová hlášení zařízení a aplikací. |
41 | ))) | ||
![]() |
2.1 | 42 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 43 | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. |
44 | ))) | ||
![]() |
2.1 | 45 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 46 | Nástroje pro zaznamenávání činností. |
47 | ))) | ||
![]() |
2.1 | 48 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
![]() |
1.1 | 49 | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
50 | ))) | ||
51 | |||
52 | == Podporované možnosti logování == | ||
53 | |||
54 | |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. | ||
55 | |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. | ||
56 | |Ne|Proprietárně v zařízení/aplikaci | ||
57 | |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) | ||
58 | |Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“) | ||
59 | |Ne|Do MS Eventlogu | ||
60 | |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) | ||
61 | |||
![]() |
2.1 | 62 | ActionLogService |