Standard konektivity a bezpečnosti školy v 21. století

5.10. Vyhodnocení auditních záznamů (Logy)

Toto doporučení rozšiřuje základní požadavek na logování (výše). Ve chvíli, kdy zajistíme sběr a bezpečné uložení logů, dalším logickým krokem je pravidelné vyhodnocení informací, které nám logy poskytují. Na základě proaktivní analýzy lze odhalit špatné konfigurace, ale i předcházet napadení či kompletnímu převzetí stanice útočníkem.

Primárně se jedná o logy ze serverů, stanic a logy z bezpečnostních nástrojů.

V případě vyšetřování incidentu jsou důležitým zdrojem informací a pomohou odhalit mj. i stupeň rozšíření nákazy. Regulované subjekty mají z VKB definovanou dobu uchováni logů minimálně 12 nebo 18 měsíců dle druhu regulovaného subjektu. Tuto minimální dobu doporučujeme používat všem administrátorům škol.