Web proxy logning

Anvisning

Organisationen skal som minimum logge:

Tid (UTC)
Klientens IP-adresse
Metode (GET, POST og så videre)
URIs
Returkode
Hostnavn og bruger (hvis muligt).

Formål

Hvis man anvender en web proxy-server til udgående internettrafik, kan loggen fra denne hjælpe til at finde potentielt ondsindede domænenavne og forespørgsler fra kompromitterede maskiner.

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar”

Web proxy er ikke længere relevante for alle organisationer, idet andre teknologier har taget over eksempelvis VPN. Det er dog vigtigt at tage stilling til, hvorfra organisationen kan hente de samme informationer.

Forudsætning

At web-proxien understøtter skanning af downloadede filer.

Sikkerhedskoncept
Identify	Protect	Detect ✓	Respond	Recover

Beskyttelsesformål
Fortrolighed ✓	Integritet ✓	Tilgængelighed ✓

Organisatorisk niveau
Topledelse	Forretnings- og it-ledelse	Implementering og drift ✓

Referencer: I overensstemmelse med
ISO/IEC 27001:2022	Annex A 8.15 Logging
ISO/IEC 27002:2022	8.15 Logging
NIST	Cybersecurity Framework 1.1 DE.AE-3

Nationale anbefalinger

Til oversigten

Forklaring

Sidst opdateret 24. november, 2023 - Kl. 12.55

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

Web proxy logning

Anvisning

Formål

Bemærkninger

Forudsætning

Nationale anbefalinger

Styrelser og myndigheder under Forsvarsministeriet

Cybertruslen 2023

Cyberforsvar der virker

Cybertruslen 2023

Cyberforsvar der virker

Web proxy logning

Anvisning

Formål

Bemærkninger

Forudsætning

Nationale anbefalinger

Andre logs

Autentificeringsservere

DHCP-logning

Styrelser og myndigheder under Forsvarsministeriet

Nødvendige

Intern statistik

Tredjeparts