auditointilokit

Auditointilokit ovat järjestelmän tai sovelluksen tapahtumien ja muutosten kirjaamisia, jonka tarkoituksena on tarjota jäljitettävyys ja vastuullisuus. Lokeja tuottavat useat komponentit, kuten sovellukset, tietokannat, verkot ja infrastruktuurikomponentit, ja niiden tarkoituksena on antaa näkyvä polku tapahtumien historioihin.

Yleisiä lokitietoja ovat aikaleima, käyttäjän identiteetti, toimeksi, kohde, onnistuminen tai virhe, lähde IP-osoite, laite sekä mahdolliset

Auditointilokit käytetään todentamiseen, turvallisuusvalvontaan, rikostutkintaan sekä säädösten ja standardien noudattamisen osoittamiseen. Ne tukevat myös jatkuvaa valvontaa,

Hallitsemisen näkökulmasta lokien kerääminen tulisi rajata tarpeellisiin tietoihin, määritellä säilytysajat ja varmistaa tiedon eheyys; käytetään suojausmekanismeja,

Haasteina ovat volyymi ja hälytykset, epästandardoidut muotoilut sekä ajan synkronointi. Lokit voivat olla hajautettuja, jolloin korrekoitu

Käytössä olevia standardiformaatteja ovat esimerkiksi syslog, RFC 5424, JSON-pohjaiset muodot, Common Event Format (CEF) ja OpenTelemetry

Hallinnoinnissa määritellään mitä lokitiedoista kerätään, miten niitä säilytetään, kuka pääsee lukemaan niitä ja miten tiedot poistetaan