【发布时间】:2012-08-09 09:01:07
【问题描述】:
有很多日志报告工具,但我在选择时遇到了麻烦。 谁能给我一个审计日志监控工具的建议?
【问题讨论】:
【发布时间】:2012-08-09 09:01:07
【问题描述】:
这是对哪种工具最好没有正确答案的问题之一 - 您应该使用适合您组织的任何工具。
有大量商业和开源工具可用于满足 PCI 日志记录要求。话虽如此,我最近查看的开源工具并未涵盖基本版本中的所有 PCI 要求,因此请确保您了解这一点。商业工具也是如此,有些人会将满足 PCI 视为仅在其更高级别产品中可用的功能。
要查看的关键要求是:
- 收集日志的选项(推/拉/代理等)
- 存储选项 - 您至少需要在线使用 3 个月,总共需要使用一年
- 查看功能 - 每天查看日志是不切实际的,那么您可以设置哪些警报来实现自动化?
- 保护日志 - 需要某种完整性监控(要求 10.5.5)以确保日志不会在不知不觉中被更改
如果您的日志记录工具自动输入到您的事件响应流程中,您的 QSA 很可能会给您额外的加分 - 如果它增加了他们对您的流程的信心,这是值得的!
【讨论】: