Standard konektivity a bezpečnosti školy v 21. století
Požadavky na absolvování
5. Standard bezpečnosti pro školy
5.10. Vyhodnocení auditních záznamů (Logy)
Toto doporučení rozšiřuje základní požadavek na logování (výše). Ve chvíli, kdy zajistíme sběr a bezpečné uložení logů, dalším logickým krokem je pravidelné vyhodnocení informací, které nám logy poskytují. Na základě proaktivní analýzy lze odhalit špatné konfigurace, ale i předcházet napadení či kompletnímu převzetí stanice útočníkem.
Primárně se jedná o logy ze serverů, stanic a logy z bezpečnostních nástrojů.
V případě vyšetřování incidentu jsou důležitým zdrojem informací a pomohou odhalit mj. i stupeň rozšíření nákazy. Regulované subjekty mají z VKB definovanou dobu uchováni logů minimálně 12 nebo 18 měsíců dle druhu regulovaného subjektu. Tuto minimální dobu doporučujeme používat všem administrátorům škol.