Das Aufzeichnen von System- und Sicherheitsereignissen und deren laufende Auswertung, um Auffälligkeiten zu erkennen und Untersuchungen zu unterstützen.
Die Protokollierung erfasst Ereignisse wie Anmeldungen, Konfigurationsänderungen und Fehler, während die Überwachung die aktive Auswertung dieser Aufzeichnungen ist, um Anzeichen von Problemen zu erkennen. Gemeinsam schaffen sie Transparenz über das Geschehen in den Systemen.
Gute Protokollierung unterstützt Erkennung, Alarmierung und forensische Untersuchung nach einem Vorfall. Protokolle müssen selbst gegen Manipulation geschützt und angemessen lange aufbewahrt werden.
Passende Frameworks
KaitoSec