#author("2022-07-24T22:14:44+09:00","default:k1rou","k1rou")
*ログ とは [#y12d7bb1]
-情報システムが処理の実行状況を出力した記録。
*ログ に求められること [#r7dfdb03]
-特定の操作や処理実行の開始と終了の時刻の記録
-障害や異常に対する、発生後の原因調査、および分析による未然の防止
-事件や事故が発生した際の証拠データ
*ログの種類 [#v0f4a3ad]
-OS
-ミドルウェア
-セキュリティソフト
*ログローテーション [#xa30826d]
-logrotate
*ログ関連のツール [#dc4af117]
**[[ログ収集ツール]] [#k4459465]
-[[Fluentd]]
**ログ解析ツール [#r0eabc9d]
-iLogScanner ([[IPA]])
--攻撃兆候検出ツール
--Webサーバのアクセスログから攻撃の痕跡を検出するツール~
https://www.ipa.go.jp/security/vuln/iLogScanner/index.html
*ログの保管のルール [#td3b8f1b]
-[[PCI DSS]]
--保管期間:1年間
--容易に参照可能な状態にしておく期間:3ヶ月
*関連用語 [#t1cf5f20]
-[[SIEM]] (Security Information and Event Management)
-[[責任追跡性]]
-[[監視]]
-[[SOC]]
-[[アカウンティング]]
バックアップ