Qual è il modo migliore per capire che cosa esattamente deve essere registrato per dispositivi di rete, database e dispositivi di rete wireless? Non sono un esperto in questo settore, ma ho bisogno di capire quali elementi di dati devono essere registrati. Idealmente, tutto dovrebbe essere registrato per una significativa correlazione di sicurezza, ma al momento non è possibile in quanto diventa un problema di gestione dei dati. Quindi ho bisogno di limitare i log a quanto richiesto da PCI.
Esempio: come McAfee fornisce una guida alla registrazione dei server Windows.