Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1
Approuvés: 0/1
Ceci est une ancienne révision du document !
Journalisation
| a8.15 (mes, action) | |
|---|---|
| Code | a8.15 |
| Statut | Programmée |
| Statut action | En cours |
| Justification | Traitement de risques |
| Capacités | Gestion des événements de sécurité de l'information |
| pilote | #NA |
| avancement | 0% |
| Echéance | 24T3 |
Attendus
- Les objectifs des journaux sont établis
- Les journaux permettent d'identifier les actions effectuées, les auteurs, le lieu d'origine de l'action
- La journalisation couvre au moins:
- Les accès aux systèmes, réussis ou échoués
- Les changements de configurations
- Les élévations de privilèges
- L'activation ou la désactivation de systèmes de sécurité
- La création, modification ou suppression d'identités
- Le contrôle d'accès physique
- Les journaux sont protégés contre la falsification ou l'effacement
- Les journaux sont analysés pour détecter les traces de comportements anormaux
Mise en oeuvre
Pas de syslog, mais les journaux de chaque serveur sont envoyés quotidiennement vers un dépôt centralisé.
Il est envisagé de mettre en œuvre un serveur de log syslog séparé.
Reste à faire
- La description de la mise en oeuvre est un peu succincte
- Écrire la Politique de journalisation
- Savoir ou se trouvent les journaux (preuves)
- Indiquer dans la Charte des utilisateurs et administrateurs du Centre de Calcul que les admins n'ont pas le droit d'effacer les fichiers journaux
- Vérifier comment les journaux sont protégés
Journal
Preuves
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|