ログ報告ツールはたくさんありますが、選ぶのに困っています。監査ログを監視するためのツールを教えてもらえますか?
質問する
239 次
1 に答える
1
これは、どのツールが最適かという正解がない質問の 1 つです。組織に適したツールを使用する必要があります。
PCI ロギング要件を満たすために使用できる商用ツールとオープン ソース ツールの両方が利用可能です。そうは言っても、私が最近調べたオープン ソース ツールは、基本バージョンのすべての PCI 要件をカバーしているわけではないので、その点を確認してください。同じことが商用ツールにも当てはまります。一部の人は、PCI への対応を上位層の製品でのみ利用可能な機能と見なすでしょう。
確認すべき主な要件は次のとおりです。
- ログを収集するためのオプション (プッシュ/プル/エージェントなど)
- ストレージ オプション - オンラインで少なくとも 3 か月間、合計で 1 年間利用できる必要があります
- レビュー機能 - 毎日ログを見るのは現実的ではないので、これを自動化するためにどのようなアラートを設定できますか?
- ログの保護 - ログが知らないうちに変更されないようにするために、何らかの整合性監視が必要です (req 10.5.5)。
ロギング ツールがインシデント対応プロセスに自動的にフィードされる場合、QSA に追加のボーナス マークが付与される可能性があります。プロセスに対する信頼が高まるのであれば、それだけの価値があります。
于 2012-08-15T22:39:00.850 に答える