Sie sollten mit den Auditprotokollen versorgt werden, die für die Überwachung des Zugangs zu Ihrem Dienst und der darin gespeicherten Daten erforderlich sind. Die Art der Ihnen zur Verfügung stehenden Auditinformationen hat direkte Auswirkungen auf Ihre Fähigkeit, unangemessene oder bösartige Aktivitäten innerhalb angemessener Fristen zu erkennen und darauf zu reagieren.
Ziele
Sie sollten:
- Kenntnis über die Auditinformationen haben, die Ihnen zur Verfügung gestellt werden, wie und wann sie zur Verfügung gestellt werden, das Format der Daten und der damit verbundenen Aufbewahrungsfrist.
- darauf vertrauen können, dass die verfügbaren Auditinformationen Ihren Bedürfnissen zur Untersuchung von Missbrauch oder Vorfällen entsprechen werden.
Implementierung – Audit-Informationen für Benutzer
Zusätzliche Hinweise – Verwendbarkeit der Auditdaten
Auditdaten sind von begrenztem Wert, es sei denn, sie werden im Rahmen eines wirksamen Überwachungssystems verwendet. Eine gute Überwachung erfordert ein gründliches Verständnis der zu erwartenden Servicenutzung.
Für IaaS- und PaaS-Dienste kann der Dienstanbieter oder ein Dritter Dienste zur Überwachung der von Ihnen bereitgestellten Workloads anbieten. Wenn Sie diese Dienste in Betracht ziehen, denken Sie darüber nach, welche Unterstützung der Dienstanbieter oder Dritte benötigen würden, um einen aufschlussreichen Dienst zu erbringen.
Überlegen Sie, ob Sie verlangen, dass die Auditaufzeichnungen an bestimmte Standards gebunden sind oder für bestimmte Umstände geeignet sind (z.B. zulässig vor Gericht).
http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/