Journalisation
| a8.15 (mes) | |
|---|---|
| Code | a8.15 |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gestion des événements de sécurité de l'information |
Attendus
- Les objectifs des journaux sont établis
- Les journaux permettent d'identifier les actions effectuées, les auteurs, le lieu d'origine de l'action
- La journalisation couvre au moins:
- Les accès aux systèmes, réussis ou échoués
- Les changements de configurations
- Les élévations de privilèges
- L'activation ou la désactivation de systèmes de sécurité
- La création, modification ou suppression d'identités
- Le contrôle d'accès physique
- Les journaux sont protégés contre la falsification ou l'effacement
- Les journaux sont analysés pour détecter les traces de comportements anormaux
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds04c | Défaut dans la traçabilité et imputabilité des accès |
Risques traités
| # | Libellé |
|---|---|
| ri01 | Des DSCP sont altérées ou corrompues |