Pourquoi et comment mettre un système de journalisation informatique et Centralisation des logs

Publié le 10 Mars 2020

Pourquoi et comment mettre un système de journalisation informatique et Centralisation des logs

Prévoir un système de journalisation (c’est-à-dire un enregistrement dans des « fichiers journaux » ou « logs ») des activités des utilisateurs, des anomalies et des événements liés à la sécurité :
ces journaux doivent conserver les évènements sur une période glissante ne pouvant excéder six mois (sauf obligation légale, ou risque particulièrement important) ;
la journalisation doit concerner, au minimum, les accès des utilisateurs en incluant leur identifiant, la date et l’heure de leur connexion, et la date et l’heure de leur déconnexion ;
dans certains cas, il peut être nécessaire de conserver également le détail des actions effectuées par l’utilisateur, les types de données consultées et la référence de l’enregistrement concerné.
Informer les utilis

cnil

En vidéo pourquoi la centralisation ( avec Rsyslog) des systèmes de journalisation informatique (de IT-Connect)

En vidéo petit logiciel pour Analyser vos logs facilement avec CMTrace (de Tech2Tech)

Rédigé par Titusss

Publié dans #Sécurité

Repost0
Pour être informé des derniers articles, inscrivez vous :