Ceci est une ancienne révision du document !
Politique de journalisation
- Procédure à compléter
— Début de procédure —-
Objectifs de la journalisation
Expliquer pourquoi la journalisation est importante, ce qu'elle vise à accomplir et comment elle contribue aux objectifs généraux de sécurité et de suivi.
La journalisation permet de tracer tout évènement ou changement majeur apporté par les utilisateurs ou administrateurs du Centre de Calcul. Elle est un outil essentiel de pilotage de la sécurité du SMSI.
Portée
Préciser quels systèmes, applications ou services sont couverts par cette procédure de journalisation.
Responsabilités
Décrire les responsabilités spécifiques des différentes parties prenantes dans le processus de journalisation. Cela peut inclure les administrateurs système, les équipes de sécurité, les utilisateurs finaux et les gestionnaires.
Méthodes de journalisation
Expliquer les méthodes ou les outils utilisés pour collecter et enregistrer les journaux. Cela pourrait inclure des systèmes de gestion des journaux, des outils de surveillance de la sécurité, etc
Type de données à journaliser
Détaillez les types de données qui doivent être journalisés, tels que les événements système, les tentatives d'authentification, les modifications de configuration, les erreurs, etc
Les enregistrements suivants sont identifiés :
- Liste à puceJournaux d'accès aux services fournis (SSH, Nomachine, plateforme de vitualisation)
- Tickets (support, incidents, ?)
| Domaine | Catégorie d'évènement | Durée de conservation | Moyens de protection |
|---|---|---|---|
| Journaux d'accès | /user/cptr/compta | 1 an | |
| Tickets (outils de ticketing) | demande de service désactivation et verrouillage des comptes octroi de privilèges aux comptes administrateurs ajout de membres dans les groupes assignation de rôles modifications des secrets d'authentification déclaration d'incidents de sécurité | 1 an (10 ans pour les incidents de sécurité) | Sauvegarde par plateforme de virtualisation DNum |
| Documentation | Contrats/conventions (SMSI et GED) Enregistrements du SMSI (doku wiki) | Toujours | Plateforme de virtualisation DNum |
| Supervision | Allumage des serveurs Connectivité réseau des serveurs Fonctionnement des services Capacités de stockage Fonctionnement des onduleurs Présence de courant secteur Températures correctes Refroidissement actif | Plateforme de supervision Centréon | 1 an |
Niveau de détail
Préciser le niveau de détail auquel les journaux doivent être enregistrés. Indiquez quels événements doivent être enregistrés avec un niveau élevé de détail et lesquels peuvent être enregistrés de manière plus sommaire.
Fréquence de journalisation
Indiquer à quelle fréquence les journaux doivent être collectés et enregistrés. Cela peut varier en fonction de la criticité de l'activité.
Conservation et Stockage
Expliquer combien de temps les journaux doivent être conservés et où ils doivent être stockés. Mentionner également les mesures de sécurité qui doivent être appliquées pour protéger les journaux contre la perte, la manipulation ou l'accès non autorisé.
- L'instruction 901 impose au moins 12 mois (EXP-CONS-JOUR)
Surveillance et Examen
Détailler comment les journaux seront surveillés et examinés. Préciser qui sera chargé de cette tâche, comment les anomalies seront identifiées et comment les actions correctives seront entreprises en cas de problèmes
: pour analyse postmortem