#author("2021-09-04T21:01:59+09:00","default:k1rou","k1rou")
*ログ [#t5b93092]
**ログ とは [#y12d7bb1]
-情報システムが処理の実行状況を出力した記録。
**ログ に求められること [#r7dfdb03]
-特定の操作や処理実行の開始と終了の時刻の記録
-障害や異常に対する、発生後の原因調査、および分析による未然の防止
-事件や事故が発生した際の証拠データ
**ログの種類 [#v0f4a3ad]
-OS
-ミドルウェア
-セキュリティソフト
**ログローテーション [#xa30826d]
-logrotate
**ログ関連のツール [#dc4af117]
***[[ログ収集ツール]] [#k4459465]
-[[Fluentd]]
***ログ解析ツール [#r0eabc9d]
-iLogScanner ([[IPA]])
--攻撃兆候検出ツール
--Webサーバのアクセスログから攻撃の痕跡を検出するツール~
https://www.ipa.go.jp/security/vuln/iLogScanner/index.html
**ログの保管のルール [#td3b8f1b]
-[[PCI DSS]]
--保管期間:1年間
--容易に参照可能な状態にしておく期間:3ヶ月
**関連用語 [#t1cf5f20]
-[[SIEM]] (Security Information and Event Management)
-[[責任追跡性]]
-[[監視]]
-[[SOC]]
バックアップ