-
a) Kontroller at logginnstillinger fungerer og at det som skal innhentes blir innhentet.
-
b) Sørg for at alle systemer som jevnlig lagrer sikkerhetsrelevant data har tilstrekkelig lagringsplass slik at nødvendig data ikke går tapt.
-
c) Benytt et standardisert format slik at data enkelt kan leses av tredjeparts logganalyseverktøy.
Implementering
a) Kontroller at logginnstillinger fungerer og at det som skal innhentes blir innhentet.
1. Test Logg funksjoner
Gjennomfør testing av logg funksjoner ved virksomheten. Kontroller at logg funksjoner fungerer slik de er tiltenkt og at hendelser blir logget korrekt. Ved å gjennomføre tester av forskjellige hendelser kan det sjekkes at den logger korrekt data, og ikke går glipp av hendelser.
b) Sørg for at alle systemer som jevnlig lagrer sikkerhets relevant data har tilstrekkelig lagringsplass slik at nødvendig data ikke går tapt.
1. Skalering
Sikre at systemene som lagrer data har en skalerbar løsning slik at det kan øke eller minske mengden data plass basert på etterspørsel. Det er viktig å ha nok lagrings plass slik at det ikke overskriver tidligere logg filer som fortsatt kan være nødvendige.
c) Benytt et standardisert format slik at data enkelt kan leses av tredjeparts logganalyseverktøy.
1. Formatering
Ved å bruke et standardisert format for log filer, blir det enklere for virksomheten å integrere tredjeparts log analyse verktøy.
Linker
https://www.crowdstrike.com/cybersecurity-101/observability/log-file/ https://graylog.org/post/log-formats-a-complete-guide/