![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-24T17:05:42+09:00","default:k1rou","k1rou") #author("2023-12-02T21:45:27+09:00","default:k1rou","k1rou") *ログ とは [#y12d7bb1] -情報システムが処理の実行状況を出力した記録。 *ログ に求められること [#r7dfdb03] -特定の操作や処理実行の開始と終了の時刻の記録 -障害や異常に対する、発生後の原因調査、および分析による未然の防止 -事件や事故が発生した際の証拠データ *ログの種類 [#v0f4a3ad] -OS -ミドルウェア -セキュリティソフト *ログローテーション [#xa30826d] *ログ関連のツール [#dc4af117] **ログローテーション [#xa30826d] -logrotate *ログ関連のツール [#dc4af117] **[[ログ収集ツール]] [#k4459465] -[[Fluentd]] **ログ解析ツール [#r0eabc9d] -iLogScanner ([[IPA]]) --攻撃兆候検出ツール --Webサーバのアクセスログから攻撃の痕跡を検出するツール~ https://www.ipa.go.jp/security/vuln/iLogScanner/index.html *ログを一元管理するシステム [#h80073bb] -[[SIEM]] (Security Information and Event Management) *ログの保管のルール [#td3b8f1b] -[[PCI DSS]] --保管期間:1年間 --容易に参照可能な状態にしておく期間:3ヶ月 *関連用語 [#t1cf5f20] -[[SOC]] -[[アカウンティング]] -[[責任追跡性]] -[[監視]] -[[否認防止]] -[[デジタルフォレンジック]]
