Wiki source code of Specifikace možností a způsobů logování
Version 4.2 by Petr Benda on 2024/06/03 10:37
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | = Vyhláška č. 82/2018 Sb. = |
| 2 | |||
| 3 | Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) | ||
| 4 | |||
| |
3.1 | 5 | [[https:~~/~~/www.zakonyprolidi.cz/cs/2018-82>>https://www.zakonyprolidi.cz/cs/2018-82]] |
| 6 | |||
| |
1.1 | 7 | == Doporučený obsah logů == |
| 8 | |||
| |
2.1 | 9 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
| |
1.1 | 10 | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). |
| 11 | ))) | ||
| |
2.1 | 12 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
| |
1.1 | 13 | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). |
| 14 | ))) | ||
| |
2.1 | 15 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( |
| |
1.1 | 16 | Identifikátor uživatele, pod kterým byla činnost provedena. |
| 17 | ))) | ||
| |
2.1 | 18 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události. |
| 19 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. | ||
| |
1.1 | 20 | |
| 21 | == Doporučené minimální události k logování == | ||
| 22 | |||
| |
2.1 | 23 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 24 | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. |
| 25 | ))) | ||
| |
2.1 | 26 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 27 | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. |
| 28 | ))) | ||
| |
2.1 | 29 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 30 | Spuštění a ukončení informačního nebo komunikačního systému. |
| 31 | ))) | ||
| |
2.1 | 32 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 33 | Změny konfigurací. |
| 34 | ))) | ||
| |
2.1 | 35 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 36 | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. |
| 37 | ))) | ||
| |
2.1 | 38 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 39 | Zahájení a ukončení činností zařízení a aplikací. |
| 40 | ))) | ||
| |
2.1 | 41 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 42 | Automatická varovná nebo chybová hlášení zařízení a aplikací. |
| 43 | ))) | ||
| |
2.1 | 44 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 45 | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. |
| 46 | ))) | ||
| |
2.1 | 47 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 48 | Nástroje pro zaznamenávání činností. |
| 49 | ))) | ||
| |
2.1 | 50 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( |
| |
1.1 | 51 | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
| 52 | ))) | ||
| 53 | |||
| 54 | == Podporované možnosti logování == | ||
| 55 | |||
| 56 | |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. | ||
| 57 | |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. | ||
| 58 | |Ne|Proprietárně v zařízení/aplikaci | ||
| 59 | |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) | ||
| |
3.1 | 60 | |Ano|Do SQL databáze (Viz. Logování do SQL) |
| |
1.1 | 61 | |Ne|Do MS Eventlogu |
| 62 | |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) | ||
| 63 | |||
| |
3.1 | 64 | = Logování do SQL = |
| 65 | |||
| 66 | Logování událostí se provádí do tabulky action_log s následujícími atributy. | ||
| 67 | |||
| 68 | |=(% style="width: 128px;" %)Sloupec|=(% style="width: 1569px;" %)Popis | ||
| 69 | |(% style="width:128px" %)id|(% style="width:1569px" %)ID záznamu. | ||
| 70 | |(% style="width:128px" %)date_created|(% style="width:1569px" %)Datum a čas vytvoření záznamu. | ||
| 71 | |(% style="width:128px" %)user_created|(% style="width:1569px" %)ID uživatele, který záznam vytvořil. | ||
| 72 | |(% style="width:128px" %)device_created|(% style="width:1569px" %)ID zařízení, na kterém byl záznam vytvořen. | ||
| 73 | |(% style="width:128px" %)action_log_event|(% style="width:1569px" %)Typ události. | ||
| 74 | |(% style="width:128px" %)library|(% style="width:1569px" %)ID knihovny. | ||
| 75 | |(% style="width:128px" %)user|(% style="width:1569px" %)ID uživatele, kterého se akce týká. | ||
| 76 | |(% style="width:128px" %)department|(% style="width:1569px" %)ID oddělení, na kterém byla akce vyvolána. | ||
| 77 | |(% style="width:128px" %)amount|(% style="width:1569px" %)Částka, která se záznamem souvisí. | ||
| 78 | |(% style="width:128px" %)date|(% style="width:1569px" %)Efektivní datum záznamu. | ||
| 79 | |(% style="width:128px" %)borrow_cycle|(% style="width:1569px" %)ID výpůjčky, která se záznamem souvisí. | ||
| 80 | |(% style="width:128px" %)charge|(% style="width:1569px" %)ID poplatku, který se záznamem souvisí. | ||
| 81 | |(% style="width:128px" %)detail|(% style="width:1569px" %)Rozšiřující informace. | ||
| 82 | |(% style="width:128px" %)external_id|(% style="width:1569px" %)Externí ID. | ||
| 83 | |(% style="width:128px" %)active|(% style="width:1569px" %)Příznak platnosti záznamu. | ||
| 84 | |||
| 85 | == Logování do souboru == | ||
| 86 | |||
| 87 | Logování se provádí do /tritius/log/ | ||
| 88 | |||
| 89 | |||
| 90 | Formát logového řádku je následující: | ||
| 91 | |||
| 92 | {{code language="log"}} | ||
| 93 | %gray(%date{MM/dd HH:mm:ss.SSS}) %highlight(%5level) [%thread] %cyan(\\(%30logger{30}:%3line\\)) %message%n | ||
| 94 | {{/code}} |