toegangslog
Een toegangslog is een registratiesysteem waarin alle toegangspogingen en -acties worden vastgelegd die betrekking hebben op een netwerk, systeem of fysieke locatie. Het doel is om te kunnen vaststellen wie wanneer toegang had, wat er is geprobeerd en wat de uitkomst was. Hierdoor kunnen beveiligingsincidenten worden opgespoord, audits worden ondersteund en naleving van regelgeving worden aangetoond.
Een toegangslog bevat doorgaans gegevens zoals tijdstempel van de gebeurtenis; identiteit van de gebruiker of entiteit
Toepassingen omvatten beveiligingsmonitoring, detectie van ongeautoriseerde toegang, forensisch onderzoek, compliance en incidentrespons. Loggegevens worden meestal centraal
Beheervereisten omvatten integriteit en vertrouwelijkheid van logs, rotatie en retentiebeleid, beveiligde opslag, toegangscontroles tot de logs,