Logs fra antimalware-systemer

Anvisning

Organisationen skal som minimum logge:

Tid (UTC)
Handling (eksempelvis karantæne eller blokering)
Proces/filnavn/aktivitet der forårsager begivenheden.

Formål

Logs fra antimalware-sandbox-systemer, antivirus , endpoint detection and response (EDR) og logs fra intrusion detection system (IDS) bidrager til et samlet overblik over angrebsforsøg og eksempelvis forsøg på afvikling af malware.

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar”

Sikkerhedskoncept
Identify	Protect	Detect ✓	Respond	Recover

Beskyttelsesformål
Fortrolighed ✓	Integritet ✓	Tilgængelighed ✓

Organisatorisk niveau
Topledelse	Forretnings- og it-ledelse	Implementering og drift ✓

Referencer: I overensstemmelse med
ISO/IEC 27001:2022	Annex A 8.15 Logging
ISO/IEC 27002:2022	8.15 Logging
NIST	Cybersecurity Framework 1.1 DE.AE-3

Nationale anbefalinger

Til oversigten

Forklaring

Sidst opdateret 24. november, 2023 - Kl. 12.59

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

Logs fra antimalware-systemer

Anvisning

Formål

Bemærkninger

Nationale anbefalinger

Styrelser og myndigheder under Forsvarsministeriet

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

Logs fra antimalware-systemer

Anvisning

Formål

Bemærkninger

Nationale anbefalinger

Andre logs

Autentificeringsservere

DHCP-logning

Styrelser og myndigheder under Forsvarsministeriet

Nødvendige

Intern statistik

Tredjeparts