人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

windows2003にて、IISサーバを稼動していますが、出力されたログの管理はどのようにすべきでしょうか。
気になっているのは、?保存期間、?出力フォルダのNTFS権限です。
個人的には、保存期間は3ヶ月程度でテープに保存、NTFS権限はadministrator,systemのフルコントロールにしておけば、問題ないのかなと考えています。参考になるサイトや方法を教えてください。

●質問者: kuruma_neko
●カテゴリ:コンピュータ
✍キーワード:IIS NTFS サイト サーバ テープ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kurukuru-neko
●60ポイント

1. 保存期間

保存されたログはサーバーに長期保存しない

(悪用の可能性がある)

ログ分析する業務の一貫として別のサーバ上に

保存した方がよいと思います。

期限は無期限保存がよいと思います。

ログと同時にイベントログも保存が必要。

米国SOX法では、5年間以上の保存義務があります。

(国税要件7年)

SOX関係を会社で検討しているようであれば

聞いてみるのも手です。

http://techtarget.itmedia.co.jp/tt/news/0511/29/news01.html

http://www.itmedia.co.jp/enterprise/articles/0601/31/news001...

http://www.fsa.go.jp/news/newsj/17/singi/f-20050713-2.html#0...

2. 権限

標準 administratorのアカウントは 無効、削除、名前変更

,新規作成のいずれか方法で標準を使えなくしてある前提

であればよいと思います.

admin以外にBackupプログラム/管理者ユーザの参照権限が

必要ログ保存・分析を行う必要がある。

admin権限での作業はお勧めできない。

=================================================

情報セキュリティ対策実践情報

システム管理者向けのページ が参考になります。

(少し記事は古いですが)

セキュアな Web サーバーの構築と運用

http://www.ipa.go.jp/security/awareness/administrator/admini...

http://support.microsoft.com/default.aspx?scid=kb;ja;313437

◎質問者からの返答

5年とは長いですね。システムの寿命が先に帰そうな気がします。IPAのサイトは時間をかけて勉強してみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ