ccub:a8.15

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

ccub:a8.15 [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynalccub:a8.15 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-~~NOCACHE~~ 
-====== Journalisation ====== 
-<data mes action> 
-Code[page]: [[]] 
-Statut [enum:::param:mes#Statut]: P 
-Statut action [enum:::param:act#ActStatut]: E 
-Justification : Traitement de risques 
-Capacités [enum:::param:mes#Capacite] *: EVT 
-pilote [enum:::param:div#person]: DRe 
-avancement: 0% 
-Echéance: 24T3 
-</data> 
- 
-===== Attendus ===== 
-  * Les objectifs des journaux sont établis 
-  * Les journaux permettent d'identifier les actions effectuées, les auteurs, le lieu d'origine de l'action 
-  * La journalisation couvre au moins: 
-     * Les accès aux systèmes, réussis ou échoués 
-     * Les changements de configurations 
-     * Les élévations de privilèges 
-     * L'activation ou la désactivation de systèmes de sécurité 
-     * La création, modification ou suppression d'identités 
-     * Le contrôle d'accès physique 
-   * Les journaux sont protégés contre la falsification ou l'effacement 
-   * Les journaux sont analysés pour détecter les traces de comportements anormaux 
- 
-===== Mise en oeuvre =====  
- 
-Pas de syslog, mais les journaux de chaque serveur sont envoyés quotidiennement vers un dépôt centralisé. 
- 
-Il est envisagé de mettre en œuvre un serveur de log syslog séparé. 
- 
-===== Reste à faire ===== 
-  * La description de la mise en oeuvre est un peu succincte  
-  * Écrire la [[ccub:politique_de_journalisation|Politique de journalisation]] 
-  * Savoir ou se trouvent les journaux (preuves) 
-  * Indiquer dans la [[ccub:charte_utilisateur_administrateur_du_systeme_d_information_du_centre_de_calcul|Charte des utilisateurs et administrateurs du Centre de Calcul]] que les admins n'ont pas le droit d'effacer les fichiers journaux 
-  * Vérifier comment les journaux sont protégés 
- 
-===== Journal ===== 
- 
- 
- 
- 
-===== Preuves ===== 
-  * [[ccub:procedures_d_exploitation|Procédure d'exploitation]]  
-  * [[ccub:politique_de_journalisation|Politique de journalisation]] 
- 
- 
-===== Scénarios liés ===== 
-<table ?scn "#" ?label "Libellé"> 
-[[]] Code: ?me 
-?scn mesures: ?me 
-?scn label: ?label  
-</table> 
- 
-===== Risques traités ===== 
-<table ?risk "#" ?label "Libellé"> 
-[[]] Code: ?me 
-?scn mesures: ?me 
-?risk scenarios: ?scn 
-?risk label: ?label 
-</table> 
- 
  
  • ccub/a8.15.1725259013.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal