-1
로그보고 도구가 많이 있지만 선택할 때 문제가 있습니다. 누군가 감사 로그 모니터링을위한 도구라고 조언 할 수 있습니까?서신 섹션 10
Q
서신 섹션 10
A
답변
1
이것은 가장 적합한 도구에 대한 정답이없는 질문 중 하나입니다. 조직에 적합한 도구를 사용해야합니다.
PCI 로깅 요구 사항을 충족하는 데 사용할 수있는 상용 및 공개 소스 도구가 많이 있습니다. 이미 언급했듯이 오픈 소스 도구는 기본 버전의 모든 PCI 요구 사항을 다루지 않으므로 이에 대해 알아 두십시오. 상용 도구에서도 마찬가지이며, 일부는 PCI를 상위 계층 제품에서만 사용할 수있는 기능으로 간주합니다. 보고
주요 요구 사항은 다음과 같습니다 수집 로그에 대한
- 옵션 (푸시/풀/에이전트 등)
- 스토리지 옵션 - 당신이 전체에서 사용할 수 년에 3 개월 이상 온라인 및 필요
- 리뷰 기능 - 매일 로그를 보는 것이 실용적이지 않으므로 자동화를 위해 어떤 경고를 설정할 수 있습니까? 로그의
- 보호 - 무결성 모니터링의 일종이 필요합니다 (REQ 10.5.5) 로그가 무의식적으로 을 변경되지 않도록
로깅 도구가 자동으로 공급하는 경우 귀하의 QSA 잘 당신에게 여분의 보너스 점수를 줄 수 있습니다 인시던트 대응 프로세스 - 프로세스에 대한 자신감을 높이는 데 가치가 있습니다!