There are plenty of log reporting tool but I am having trouble on choosing. Can anyone advice me a tool for audit-log monitoring?
问问题
239 次
1 回答
1
这是对哪种工具最好没有正确答案的问题之一——您应该使用适合您组织的任何工具。
有大量商业和开源工具可用于满足 PCI 日志记录要求。话虽如此,我最近查看的开源工具并未涵盖基本版本中的所有 PCI 要求,因此请确保您了解这一点。商业工具也是如此,有些人会将满足 PCI 视为仅在其更高层产品中可用的功能。
要查看的关键要求是:
- 收集日志的选项(推/拉/代理等)
- 存储选项 - 您需要至少 3 个月的在线可用时间和一年的可用时间
- 审查功能 - 每天查看日志是不切实际的,那么您可以设置哪些警报以使其自动化?
- 日志保护 - 需要某种完整性监控(要求 10.5.5)以确保日志不会在不知不觉中被更改
如果您的日志记录工具自动反馈到您的事件响应流程中,您的 QSA 很可能会给您额外的奖励分数 - 如果它增加了他们对您的流程的信心,这是值得的!
于 2012-08-15T22:39:00.850 回答