...
Övergripande Designbeslut
Följande principiella beslut är tagna:
- Loggkällor infrastruktur - Loggar ska skickas från respektive komponent till central logg kollektor enligt nedanstående punkter där funktionen är applicerbar.
Trafikloggar - Möjliggöra loggning av nätverkstrafik som flödar genom komponenten
Konfigurationsändringar - Möjliggöra spårbarhet av konfigurationsändringar i systemet.
- Autentisering - Möjliggöra spårbarhet av access till komponent på nivåerna.
- Ursprungs IP
- Användarnamn
- Status för inloggning (Success/failure)
- Datum och tid
- GEOIP
Generella loggprinciper för autentisering
Logga - Loggar endast
Larma - Regel som triggar ett larm samt initierar åtgärd
Granska - Regelbunden granskning
...