ログ のバックアップ(No.4)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ログ へ行く。
  • 1 (2021-11-14 (日) 12:03:27)
  • 2 (2021-12-17 (金) 16:56:27)
  • 3 (2022-07-24 (日) 22:14:44)
  • 4 (2022-08-07 (日) 16:49:58)
  • 5 (2022-09-10 (土) 14:05:59)
  • 6 (2022-09-24 (土) 17:05:42)

ログ とは †

• 情報システムが処理の実行状況を出力した記録。

ログ に求められること †

• 特定の操作や処理実行の開始と終了の時刻の記録
• 障害や異常に対する、発生後の原因調査、および分析による未然の防止
• 事件や事故が発生した際の証拠データ

ログの種類 †

• OS
• ミドルウェア
• セキュリティソフト

ログローテーション †

• logrotate

ログ関連のツール †

ログ収集ツール †

• Fluentd

ログ解析ツール †

• iLogScanner (IPA)
  • 攻撃兆候検出ツール
  • Webサーバのアクセスログから攻撃の痕跡を検出するツール
    https://www.ipa.go.jp/security/vuln/iLogScanner/index.html

ログの保管のルール †

• PCI DSS
  • 保管期間：1年間
  • 容易に参照可能な状態にしておく期間：3ヶ月

関連用語 †

• SIEM (Security Information and Event Management)
• SOC
• アカウンティング
• 責任追跡性
• 監視
• 否認防止