91郭肱利

2. ログを���hする駅勣があるものと、それを�O��する圭隈をリスト晒

朕炎に児づいて、函誼すべきメタデ�`タとログに芝�hすべきイベントを畳協します。ログに芝�hされるメタデ�`タとイベントの箭と尖喇は肝のとおりです。

• PII/PHI トランザクションを HIPAA に����
• 署蛮函哈を&稼恢壊沿;PCI DSS に����
• サ�`バ�`への範�^編佩�┘蹈哀ぅ鵑粒氷Δ�よび払移、パスワ�`ドの�筝���
• サ�`バ�`貧で�g佩されたコマンド
• デ�`タベ�`ス貧で�g佩されたクエリ�`��蒙に禽珂晦クエリ�`��

インフラストラクチャ砿尖宀とセキュリティチ�`ムは亅薦して愔瓦淋睦置険蠅��Ъ�して蛍裂し、好�弔鰥X受辛嬬な、�森�議なログの芝�hと酌篇のためのプログラムを更廏する駅勣があります。ログイン編佩の鹸方指の払移やサ�`バ�`で�g佩されたコマンドの�胃Lの宥岑など、蒙協のイベントに�vするアラ�`トを譜協して、これらのイベントを酌篇できます。また、蝕�kチ�`ムと亅薦して、ログエントリのさまざまな奉來が採を吭龍するのかを尖盾することも嶷勣です。宥械の荷恬のベ�`スラインを函誼したら、アプリケ�`ションのセキュリティリスクプロファイルに児づいて、呟械に��してトリガ�`される�珸vル�`ル、鹿柴、しきい�｡△�よびアラ�`トを更撹できます。たとえば、すべてのログエントリには富なくとも肝のものが駅勣です。

• アクタ�`��豊が�坤罘`ザ�`兆、鴛永アドレス��
• アクション�┷里鬘困匹離螢秋`スへの�iみ/慕き��
• タイム�┐い庁坤織ぅ爛好織鵐廝�
• ロケ�`ション�┐匹海韮叉��輊呂粒）�、ブラウザ�`、コ�`ドスクリプト兆��

3. �O��する駅勣のある�Y�bとイベントを蒙協

ログデ�`タは、パフォ�`マンスとコストに唹�譴鰉襪┐訶魎鵑柄燭離禰`タセットです。酌篇する駅勣のあるデ�`タを畳協するときは、まず採も火さないことから兵めます。どのシステム/アプリケ�`ションを酌篇する駅勣があり、どのレベルの酌篇が駅勣かを蒙協する駅勣があります。また、隈で協められた、号崙、または弐埃貧の勣周に惄辰董▲禰`タとシステムを蛍窃する駅勣があります。この蛍窃は、セキュリティシステムの蛍窃やビジネスデ�`タの蛍窃とは呟なる魁栽があることに廣吭してください。

4. ロギングと�O��のための�m俳なソリュ�`ションを�Q協

スケ�`ラブルで痌�薦のあるロギングおよび酌篇プログラムを更廏する縞に、斌喘�u瞳とオ�`プンソ�`スプロジェクトの�I圭から僉�kできる謹くのソリュ�`ションから僉�kすることが辛嬬です。ロギングや酌篇のア�`キテクチャに恷癖なテクノロジ�`を僉�kすることは是佃な恬匍になる辛嬬來がありますが、いくつかの嶷勣なポイントは肝のとおりです。

• 酌篇プロセスを辛嬬な�泙袗垓�晒
• 于璃の序晒に鬉犬董▲▲薊`トとログのソ�`スを距屁
• アラ�`トとログが炎�併�されたフォ�`マットであることを鳩範

5. セキュリティを廷�^に崔いてロギングおよび�O��システムを�O��

ロギングおよび�O��プログラムは、�M��畠悶の試�咾鰌{�砲掘��C畜秤�鵑�根まれている辛嬬來があるため、それ徭悶が�M��の�Y�bです。 それを隠�oするために深�]すべきいくつかのポイントがあります。

• イベントログの�C畜秤�鵑鯤打阿望ｼ�/マスク/停兆晒して、�C畜秤�鵑�峠猟で���hされないようにします�╂���PHI / PII秤�鵤�
• 檎京粥遺�┘踪`ルベ�`スのアクセス崙囮��の癖喘
• ログの屁栽來チェックを�g仏して、ログが個舘されていないことを鳩範
• 隠砿扮と補僕扮に圧催晒を癖喘
• ログのソ�`スを更撹するときは、恷弌蒙�悗淋�夸に惄�
• 隠贋および�I尖する念にログをサニタイズ
• 互辛喘來と庇海來のための字嬬を根める

6. �M��畠悶のログおよび�O��ポリシ�`を�駻�

セキュリティチ�`ムと�f薦して、すべてのシステムのログ勣周を����に協�xする畠芙議なポリシ�`と返��を�g仏します。これにより、匯��來が�_隠され、ロギングでプロトコルと返��が�g佩されます。 ��薦な�慙泙汎��Iの屶址を鞭けたポリシ�`により、ロギングと�O��の�T佩が�_�gに便られます。