Home

Revisionsloggar

Revisionsloggar, eller audit logs, är en registrering av händelser som uppstår i ett IT-system. De dokumenterar vilka åtgärder som vidtas, när de görs och av vem, samt vilka resurser som påverkas. Syftet är att skapa spårbarhet och möjliggöra återgivning av förändringar, säkerhetshändelser och systemarnas tillstånd över tid.

Innehållet i revisionsloggar kan vara varierat men brukar inkludera tidsstämplar, användaridentiteter, typ av händelse, berörda resurser,

Användningen av revisionsloggar sträcker sig från felsökning och säkerhetsövervakning till efterlevnad av regler och lagstiftning. De

Praktiska aspekter inkluderar retentionstider, vilket innehåll som loggas, hur loggarna indexeras och övervakas samt hur de

resultatet
av
åtgärden
och
ofta
en
beskrivning
av
vad
som
ändrades.
I
säkerhets-
och
följdspårningssammanhang
kan
loggar
också
innehålla
inloggningsförsök,
behörighetsändringar,
dataexporter
och
misslyckade
eller
misstänkta
åtgärder.
Vissa
system
registrerar
även
tidigare
och
senare
tillstånd
för
att
visa
en
förändringssekvens.
underlättar
forensik
och
revision
samt
möjliggör
snabb
respons
vid
incidenter.
För
att
fungera
effektivt
måste
loggarna
vara
tillförlitliga
och
skyddade
mot
manipulation,
ofta
genom
immutabilitet,
centraliserad
lagring,
åtkomstkontroller
och
kryptering.
hanteras
i
relation
till
personuppgifter
och
integritetskrav.
Bästa
praxis
innefattar
tydliga
loggningspolicyer,
regelbunden
granskning
och
automatiserade
varningar
för
avvikande
beteende.