Elementi di registrazione dati PCI per dispositivi di rete, database e reti wireless

Naviga le tue risposte
0

Qual è il modo migliore per capire che cosa esattamente deve essere registrato per dispositivi di rete, database e dispositivi di rete wireless? Non sono un esperto in questo settore, ma ho bisogno di capire quali elementi di dati devono essere registrati. Idealmente, tutto dovrebbe essere registrato per una significativa correlazione di sicurezza, ma al momento non è possibile in quanto diventa un problema di gestione dei dati. Quindi ho bisogno di limitare i log a quanto richiesto da PCI.

Esempio: come McAfee fornisce una guida alla registrazione dei server Windows.

    
posta allthingsecurity 29.10.2015 - 16:40
fonte

1 risposta

1

Il minimo assoluto da registrare è un tentativo di autenticazione riuscito e non riuscito, insieme alle modifiche alla configurazione (comprese le modifiche all'account come il nuovo account, le modifiche delle password, le modifiche dei privilegi, ecc.) e quindi le modifiche dello stato (fermi macchina, riavvii, ecc. .), e anche le modifiche al software inclusi gli aggiornamenti e le patch applicate.

Quindi tutte le attività da account autenticati che dispongono di accesso come amministratore o comunque di privilegi che consentono qualsiasi configurazione relativa alla sicurezza.

Ricorda tuttavia che i registri devono essere protetti dalla manomissione laddove possibile (la prassi migliore è disporre di un sistema di registrazione centralizzato che richiede collusione per avere un accesso privilegiato se possibile).

Alla fine della giornata il tuo QSA determinerà se stai registrando abbastanza informazioni per fornire supporto sia per allarmi attivi su comportamenti sospetti, non ripudio, miglioramento dei processi di sicurezza e possibili analisi forensi o limitazione dei danni, ma ciò sembrerebbe sensato minimo.

    
risposta data 29.10.2015 - 17:52
fonte

Leggi altre domande sui tag

Come faccio ad analizzare la catena del traffico quando utilizzo sia Tor che un proxy configurato per browser Posso usare un singolo SSL con più sottodomini che punta tutto allo stesso server?