In een logregel weg te schrijven informatie
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
In een te schrijven logregel wordt in ieder geval weggeschreven:
- de naar een natuurlijke persoon herleidbare gebruikersnaam die verzocht een handeling uit te voeren;
- het soort handeling; het gegeven commando met de parameters;
- waar mogelijk de identiteit van het werkstation of de locatie;
- het middel waarop de handeling werd uitgevoerd of waar een event optrad;
- het resultaat van de handeling indien dit niet uit het soort handeling is af te leiden;
- de datum en het tijdstip van een handeling of event;
- de severity-aanduiding: het beveiligingsbelang waarop selectie t.b.v. de analyse kan plaatsvinden.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Registratie (logging).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 10.10.4.a, BIR 10.10.4.b, BIR 10.10.4.c, BIR 10.10.4.d