turvallisuuslokit - Infinite Lexicon - Infinite Lexicon

turvallisuuslokit

Turvallisuuslokit ovat turvallisuuteen liittyviä tapahtumalokeja, joita kerätään sekä IT-järjestelmissä että fyysisessä turvallisuudessa. Lokit tallentavat tapahtuman ajankohdan, siihen osallistuneet toimijat sekä kontekstin, kuten käyttäjätilien toiminnot, pääsyoikeuksien muutokset, verkko- ja järjestelmätoiminnot sekä kulunvalvontatapahtumat.

Lokien tarkoituksena on tukea havaitsemista, tutkimista ja vaatimustenmukaisuutta. Ne auttavat tunnistamaan luvattomat yritykset, epäilyttävät toiminnot sekä

Tyypillisiä lokitietoja ovat ajankohta, käyttäjä tai lähde, tapahtuman tyyppi, tulos ja mahdolliset lisätiedot kuten IP-osoite tai

Logien hallinta tarkoittaa keräämistä, normalisointia, keskittämistä ja säilyttämistä sekä tietoturvan varmistamista. Eheys ja luottamuksellisuus ovat tärkeitä,

Turvallisuuslokien hallinta liittyy yleisiin standardeihin ja säädöksiin, kuten ISO/IEC 27001 ja NIST-ohjeistuksiin, sekä GDPRiin henkilötietojen käsittelyn

järjestelmävian

oikeudellisissa

turvallisuusauditeissa

käyttöjärjestelmän

tapahtumalokeista,

IDS/IPS-järjestelmien

kulunvalvontajärjestelmissä.

säännöllisiä

varmuuskopioita.

Pääsynhallinta

hälytysnäkymiä,

käytettävissä