-1

ログ報告ツールはたくさんありますが、選ぶのに困っています。監査ログを監視するためのツールを教えてもらえますか?

4

1 に答える 1

1

これは、どのツールが最適かという正解がない質問の 1 つです。組織に適したツールを使用する必要があります。

PCI ロギング要件を満たすために使用できる商用ツールとオープン ソース ツールの両方が利用可能です。そうは言っても、私が最近調べたオープン ソース ツールは、基本バージョンのすべての PCI 要件をカバーしているわけではないので、その点を確認してください。同じことが商用ツールにも当てはまります。一部の人は、PCI への対応を上位層の製品でのみ利用可能な機能と見なすでしょう。

確認すべき主な要件は次のとおりです。

  • ログを収集するためのオプション (プッシュ/プル/エージェントなど)
  • ストレージ オプション - オンラインで少なくとも 3 か月間、合計で 1 年間利用できる必要があります
  • レビュー機能 - 毎日ログを見るのは現実的ではないので、これを自動化するためにどのようなアラートを設定できますか?
  • ログの保護 - ログが知らないうちに変更されないようにするために、何らかの整合性監視が必要です (req 10.5.5)。

ロギング ツールがインシデント対応プロセスに自動的にフィードされる場合、QSA に追加のボーナス マークが付与される可能性があります。プロセスに対する信頼が高まるのであれば、それだけの価値があります。

于 2012-08-15T22:39:00.850 に答える