Re: protezione dei log

To: debian-italian@lists.debian.org
Subject: Re: protezione dei log
From: Davide Prina <Davide.Prina@null.net>
Date: Sun, 15 Dec 2024 11:14:28 +0100
Message-id: <[🔎] trinity-5a8d723a-2b8a-4993-ba04-66cad4b8b626-1734257668255@3c-app-mailcom-lxa11>
In-reply-to: <[🔎] 6a6831d0-8ae1-446e-a91a-75a461d2c5b1@riminilug.it>
References: <[🔎] 6a6831d0-8ae1-446e-a91a-75a461d2c5b1@riminilug.it>

Piviul ha scritto:

> alcune norme chiedono modalità per la protezione dei logs 
> degli amministratori di sistema dalla manomissione anche degli 
> amministratori stessi;

ma nell'altro thread avevi chiesto di wazuh e sulla sua home page leggo
Unified XDR and SIEM protection for endpoints and cloud workloads.

Se non erro, dato che non sono un esperto in questo settore, il SIEM è
detto anche cassaforte dei log. Quindi se usi un SIEM e invii li i
log dovresti aver rispettato le norme.

Poi di log ne esistono di diversi tipi e ognuno può/deve avere un
trattamento particolare.
Quelli di base lato sicurezza sono quelli di audit. Sono quelli che
andrebbero mandati al SIEM

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Reply to:

Follow-Ups:
- Re: protezione dei log
  - From: Piviul <piviul@riminilug.it>

References:
- protezione dei log
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: [OT] JAN Just A Name
Next by Date: Re: protezione dei log
Previous by thread: Re: protezione dei log
Next by thread: Re: protezione dei log
Index(es):
- Date
- Thread