Piviul ha scritto:
alcune norme chiedono modalità per la protezione dei logs
degli amministratori di sistema dalla manomissione anche degli
amministratori stessi;
ma nell'altro thread avevi chiesto di wazuh e sulla sua home page leggo
Unified XDR and SIEM protection for endpoints and cloud workloads.
Se non erro, dato che non sono un esperto in questo settore, il SIEM è
detto anche cassaforte dei log. Quindi se usi un SIEM e invii li i
log dovresti aver rispettato le norme.
Poi di log ne esistono di diversi tipi e ognuno può/deve avere un
trattamento particolare.
Quelli di base lato sicurezza sono quelli di audit. Sono quelli che
andrebbero mandati al SIEM