ログ
の履歴(No.4)
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
履歴一覧
差分
を表示
現在との差分
を表示
ソース
を表示
ログ
へ行く。
1 (2021-11-14 (日) 12:03:27)
2 (2021-12-17 (金) 16:56:27)
3 (2022-07-24 (日) 22:14:44)
4 (2022-08-07 (日) 16:49:58)
5 (2022-09-10 (土) 14:05:59)
6 (2022-09-24 (土) 17:05:42)
ログ とは
†
情報システムが処理の実行状況を出力した記録。
↑
ログ に求められること
†
特定の操作や処理実行の開始と終了の時刻の記録
障害や異常に対する、発生後の原因調査、および分析による未然の防止
事件や事故が発生した際の証拠データ
↑
ログの種類
†
OS
ミドルウェア
セキュリティソフト
↑
ログローテーション
†
logrotate
↑
ログ関連のツール
†
↑
ログ収集ツール
†
Fluentd
↑
ログ解析ツール
†
i
LogScanner
(
IPA
)
攻撃兆候検出ツール
Webサーバのアクセスログから攻撃の痕跡を検出するツール
https://www.ipa.go.jp/security/vuln/iLogScanner/index.html
↑
ログの保管のルール
†
PCI DSS
保管期間:1年間
容易に参照可能な状態にしておく期間:3ヶ月
↑
関連用語
†
SIEM
(Security Information and Event Management)
SOC
アカウンティング
責任追跡性
監視
否認防止
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
