Pourquoi et comment mettre un système de journalisation informatique et Centralisation des logs

Prévoir un système de journalisation (c’est-à-dire un enregistrement dans des « fichiers journaux » ou « logs ») des activités des utilisateurs, des anomalies et des événements liés à la sécurité :
ces journaux doivent conserver les évènements sur une période glissante ne pouvant excéder six mois (sauf obligation légale, ou risque particulièrement important) ;
la journalisation doit concerner, au minimum, les accès des utilisateurs en incluant leur identifiant, la date et l’heure de leur connexion, et la date et l’heure de leur déconnexion ;
dans certains cas, il peut être nécessaire de conserver également le détail des actions effectuées par l’utilisateur, les types de données consultées et la référence de l’enregistrement concerné.
Informer les utilis

cnil

Sécurité : Tracer les accès et gérer les incidents

Afin de pouvoir identifier un accès frauduleux ou une utilisation abusive de données personnelles, ou de déterminer l'origine d'un incident, il convient d'enregistrer certaines des actions ...

https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents

En vidéo pourquoi la centralisation ( avec Rsyslog) des systèmes de journalisation informatique (de IT-Connect)

En vidéo petit logiciel pour Analyser vos logs facilement avec CMTrace (de Tech2Tech)