Wiki source code of Specifikace možností a způsobů logování
Version 4.3 by Petr Benda on 2024/06/03 10:37
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Vyhláška č. 82/2018 Sb. = | ||
| 2 | |||
| 3 | Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) | ||
| 4 | |||
| 5 | [[https:~~/~~/www.zakonyprolidi.cz/cs/2018-82>>https://www.zakonyprolidi.cz/cs/2018-82]] | ||
| 6 | |||
| 7 | == Doporučený obsah logů == | ||
| 8 | |||
| 9 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( | ||
| 10 | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). | ||
| 11 | ))) | ||
| 12 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( | ||
| 13 | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). | ||
| 14 | ))) | ||
| 15 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)((( | ||
| 16 | Identifikátor uživatele, pod kterým byla činnost provedena. | ||
| 17 | ))) | ||
| 18 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události. | ||
| 19 | |(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. | ||
| 20 | |||
| 21 | == Doporučené minimální události k logování == | ||
| 22 | |||
| 23 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 24 | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. | ||
| 25 | ))) | ||
| 26 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 27 | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. | ||
| 28 | ))) | ||
| 29 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 30 | Spuštění a ukončení informačního nebo komunikačního systému. | ||
| 31 | ))) | ||
| 32 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 33 | Změny konfigurací. | ||
| 34 | ))) | ||
| 35 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 36 | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. | ||
| 37 | ))) | ||
| 38 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 39 | Zahájení a ukončení činností zařízení a aplikací. | ||
| 40 | ))) | ||
| 41 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 42 | Automatická varovná nebo chybová hlášení zařízení a aplikací. | ||
| 43 | ))) | ||
| 44 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 45 | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. | ||
| 46 | ))) | ||
| 47 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 48 | Nástroje pro zaznamenávání činností. | ||
| 49 | ))) | ||
| 50 | |(% style="width:119px" %)ANO|(% style="width:1545px" %)((( | ||
| 51 | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. | ||
| 52 | ))) | ||
| 53 | |||
| 54 | == Podporované možnosti logování == | ||
| 55 | |||
| 56 | |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. | ||
| 57 | |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. | ||
| 58 | |Ne|Proprietárně v zařízení/aplikaci | ||
| 59 | |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) | ||
| 60 | |Ano|Do SQL databáze (Viz. Logování do SQL) | ||
| 61 | |Ne|Do MS Eventlogu | ||
| 62 | |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) | ||
| 63 | |||
| 64 | = Logování do SQL = | ||
| 65 | |||
| 66 | Logování událostí se provádí do tabulky action_log s následujícími atributy. | ||
| 67 | |||
| 68 | |=(% style="width: 128px;" %)Sloupec|=(% style="width: 1569px;" %)Popis | ||
| 69 | |(% style="width:128px" %)id|(% style="width:1569px" %)ID záznamu. | ||
| 70 | |(% style="width:128px" %)date_created|(% style="width:1569px" %)Datum a čas vytvoření záznamu. | ||
| 71 | |(% style="width:128px" %)user_created|(% style="width:1569px" %)ID uživatele, který záznam vytvořil. | ||
| 72 | |(% style="width:128px" %)device_created|(% style="width:1569px" %)ID zařízení, na kterém byl záznam vytvořen. | ||
| 73 | |(% style="width:128px" %)action_log_event|(% style="width:1569px" %)Typ události. | ||
| 74 | |(% style="width:128px" %)library|(% style="width:1569px" %)ID knihovny. | ||
| 75 | |(% style="width:128px" %)user|(% style="width:1569px" %)ID uživatele, kterého se akce týká. | ||
| 76 | |(% style="width:128px" %)department|(% style="width:1569px" %)ID oddělení, na kterém byla akce vyvolána. | ||
| 77 | |(% style="width:128px" %)amount|(% style="width:1569px" %)Částka, která se záznamem souvisí. | ||
| 78 | |(% style="width:128px" %)date|(% style="width:1569px" %)Efektivní datum záznamu. | ||
| 79 | |(% style="width:128px" %)borrow_cycle|(% style="width:1569px" %)ID výpůjčky, která se záznamem souvisí. | ||
| 80 | |(% style="width:128px" %)charge|(% style="width:1569px" %)ID poplatku, který se záznamem souvisí. | ||
| 81 | |(% style="width:128px" %)detail|(% style="width:1569px" %)Rozšiřující informace. | ||
| 82 | |(% style="width:128px" %)external_id|(% style="width:1569px" %)Externí ID. | ||
| 83 | |(% style="width:128px" %)active|(% style="width:1569px" %)Příznak platnosti záznamu. | ||
| 84 | |||
| 85 | == Logování do souboru == | ||
| 86 | |||
| 87 | Logování se provádí do /tritius/log/ | ||
| 88 | |||
| 89 | |||
| 90 | Formát logového řádku je následující: | ||
| 91 | |||
| 92 | {{code language="log"}} | ||
| 93 | %gray(%date{MM/dd HH:mm:ss.SSS}) %highlight(%5level) [%thread] %cyan(\\(%30logger{30}:%3line\\)) %message%n | ||
| 94 | {{/code}} |