5. Standard bezpečnosti pro školy

5.6. Oblast 6: Ukládání auditních záznamů (logování)

Ve chvíli, kdy dojde na stanici či serveru k problémům (konfiguračním, napadení stanice škodlivým kódem) se logy stávají jediným vodítkem ke zjištění, k jakým změnám na stanici došlo. Cílem je zaznamenávat jednotlivé události tak, aby zapsaly posloupnost činností (auditní stopu), ze které by bylo možné pochopit aktuální chování systému a diagnostikovat případný problém. Zároveň je vhodné tyto logy zabezpečit proti manipulaci či smazání.

Správné nastavení logování zaznamenává následující události:

  • Úspěšné/neúspěšné přihlášení.
  • Odhlášení.
  • Přihlášení privilegovaného uživatele.
  • Auditování příkazové řádky.
  • Manipulace s účty.
  • Manipulace se skupinami.
  • Změna politiky autentizace.
  • Spuštěné procesy.