windows2003にて、IISサーバを稼動していますが、出力されたログの管理はどのようにすべきでしょうか。

気になっているのは、①保存期間、②出力フォルダのNTFS権限です。
個人的には、保存期間は3ヶ月程度でテープに保存、NTFS権限はadministrator,systemのフルコントロールにしておけば、問題ないのかなと考えています。参考になるサイトや方法を教えてください。

回答の条件
  • 1人2回まで
  • 登録:2006/08/13 13:29:20
  • 終了:2006/08/20 13:30:03

回答(1件)

id:kurukuru-neko No.1

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/08/13 16:33:31

ポイント60pt

1. 保存期間

 保存されたログはサーバーに長期保存しない

 (悪用の可能性がある)

ログ分析する業務の一貫として別のサーバ上に

  保存した方がよいと思います。

期限は無期限保存がよいと思います。

ログと同時にイベントログも保存が必要。

米国SOX法では、5年間以上の保存義務があります。

 (国税要件7年)

  SOX関係を会社で検討しているようであれば

  聞いてみるのも手です。

http://techtarget.itmedia.co.jp/tt/news/0511/29/news01.html

http://www.itmedia.co.jp/enterprise/articles/0601/31/news001...

http://www.fsa.go.jp/news/newsj/17/singi/f-20050713-2.html#0...

2. 権限

標準 administratorのアカウントは 無効、削除、名前変更

,新規作成のいずれか方法で標準を使えなくしてある前提

  であればよいと思います.

admin以外にBackupプログラム/管理者ユーザの参照権限が

必要ログ保存・分析を行う必要がある。

admin権限での作業はお勧めできない。

=================================================

情報セキュリティ対策実践情報

システム管理者向けのページ が参考になります。

  (少し記事は古いですが)

セキュアな Web サーバーの構築と運用

http://www.ipa.go.jp/security/awareness/administrator/admini...

http://support.microsoft.com/default.aspx?scid=kb;ja;313437

id:kuruma_neko

5年とは長いですね。システムの寿命が先に帰そうな気がします。IPAのサイトは時間をかけて勉強してみます。

2006/08/14 03:05:25

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません