【コンピュータセキュリティログ管理ガイド】のメモ - Qiita
はじめに 【コンピュータセキュリティログ管理ガイドのメモ】 監査ログの管理について、社内のセキュリティ規定を読んでもよく分からなかったので、google先生に助けを求めました。 見つかったのは良さげな【コンピュータセキュリティログ管理ガイド】です。 とりあえす、読んでみて、自分が気になるところをまとめました。 【コンピュータセキュリティログ管理ガイド】は2006 年 9 月に米国国立標準技術研究所が作成したものです。古いですが...... コンピュータセキュリティログデータの生成、通信、格納、分析、廃棄するプロセスのことである。 ログ管理インフラストラクチャ設計時の注意点 個々のログ生成元に関する現在および将来のニーズに対応できるように計画を立てなければなら ない。 処理するログデータの量 ネットワーク帯域幅、 オンラインおよびオフラインのデータストレージ、データのセキュリティ要件 ログ分
ログ設計指針
概要 このドキュメントは、効率的かつ安定した、システム開発/運用をするためのログ設計指針です。 的確かつ無駄のない、ログ出力を目指します。 ログレベル ログの緊急度や用途により、以下のようにログレベルを設定する。 Log4j のログレベルを踏襲しているため、運用の状況によっては Critical などのレベルを適宜追加すると良い。 PHP における PSR-3 では、さらに細分化され emergency, alert, critical, error, warning, notice, info, debug となっている。 「出力先」「運用時の対応」は、各プロジェクトのポリシーに準じてください。 レベル 概要 説明 出力先 運用時の対応
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
