In een logregel weg te schrijven informatie
Naar navigatie springen
Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
In een te schrijven logregel wordt in ieder geval weggeschreven:
- de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
- het soort handeling; het gegeven commando met de parameters;
- waar mogelijk de identiteit van het werkstation of de locatie;
- het middel waarop de handeling werd uitgevoerd of waar een event optrad;
- het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
- de datum en het tijdstip van een handeling of event;
- de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d