PCI DSS richiede un server syslog dedicato - raccoglie solo i registri dei sistemi PCI, o centralmente il server syslog è OK per PCI dss?
PCI DSS richiede un server syslog dedicato - raccoglie solo i registri dei sistemi PCI, o centralmente il server syslog è OK per PCI dss?
Il Requisito 10 PCI non menziona la necessità di un server syslog dedicato solo ai sistemi PCI. Tutte le aziende PCI_compliant in cui ho lavorato, avevano solo un sistema syslog (di solito una soluzione SIEM).
Se hai due o tre repository di log, può diventare complicato analizzare e correlare gli eventi in caso di incidente. Ad esempio, se qualcuno attacca un server non PCI e successivamente esegue l'escalation dell'attacco a un server PCI-scope, è meglio avere tutti i log in un unico repository.
Tieni presente che il tuo server syslog diventerà nell'ambito PCI, quindi dovrà soddisfare tutti i requisiti PCI.
Se vuoi saperne di più sul Requisito 10 PCI (che parla del monitoraggio), dai un'occhiata a questo blog: link