Rekursive Domain Name System (DNS) servere
Anbefaling: Organisationen bør logge datatrafikken på alle interne Rekursive Domain Name System (DNS) servere.
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Forespørgerens IP-adresse
- DNS-forespørgslen med indhold og svar og retursvar.
Formål – risici anbefalingen imødegår
At bevare information om, hvilket internt system (klienter, servere med videre) der har forespurgt på hvilke domænenavne samt tidspunktet for opslaget. Så klienten kan spores, ved mistanker om inficering.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.05