Standard konektivity a bezpečnosti školy v 21. století

5.6. Oblast 6: Ukládání auditních záznamů (logování)

Ve chvíli, kdy dojde na stanici či serveru k problémům (konfiguračním, napadení stanice škodlivým kódem) se logy stávají jediným vodítkem ke zjištění, k jakým změnám na stanici došlo. Cílem je zaznamenávat jednotlivé události tak, aby zapsaly posloupnost činností (auditní stopu), ze které by bylo možné pochopit aktuální chování systému a diagnostikovat případný problém. Zároveň je vhodné tyto logy zabezpečit proti manipulaci či smazání.

Správné nastavení logování zaznamenává následující události:

• Úspěšné/neúspěšné přihlášení.
• Odhlášení.
• Přihlášení privilegovaného uživatele.
• Auditování příkazové řádky.
• Manipulace s účty.
• Manipulace se skupinami.
• Změna politiky autentizace.
• Spuštěné procesy.