https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Log_ManagementLog Management - Versionsgeschichte2026-06-10T11:23:32ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Log_Management&diff=2750694&oldid=prev86.111.154.61: Typo2024-07-19T20:39:03Z<p>Typo</p>
<p><b>Neue Seite</b></p><div>'''Log Management''' (von {{enS}} ''Log file''; {{deS}} „Protokolldatei“) umfasst u.&nbsp;a. das Definieren, Empfangen, Auswerten, Speichern und Löschen von Protokolldaten, die ein Computersystem während seines Betriebs erzeugt.<br />
<br />
== Logdaten == <br />
Logdaten sind Protokolle über Änderungen und den Betrieb von Computersystemen. <br />
<br />
Log Management fasst üblicherweise die Protokolle aller IT-Systeme eines Computernetzwerks an einer zentralen Stelle, dem Log Management System, zusammen. <br />
<br />
Durch Log Management können [[Unternehmen]] bei der Einhaltung diverser internationaler Standards wie [[PCI DSS]], HIPAA, [[Sarbanes-Oxley Act|SOX]] etc. unterstützt werden bzw. sind sie vielfach auch verpflichtend umzusetzen (Stichwort: [[Rückverfolgbarkeit (Anforderungsmanagement)|Nachvollziehbarkeit]]). [[Wirtschaftsprüfer]] und rechtliche Ratgeber können im Zuge von [[Audit]]s daher auch den Umgang mit Logdaten bzw. das Vorhandensein eines Log Managements überprüfen. Dies kann bis zum Verlangen einer revisionssicheren [[Archivierung]] der [[Logdatei|Log-Daten]] reichen, je nach Kontext des Audits.<br />
<br />
== Security Information und Event Management (SIEM) ==<br />
Neben der revisionssicheren Archivierung der Log-Daten besteht oft noch der Bedarf nach einer echtzeitnahen Korrelierung und Alarmierung von Sicherheitsvorfällen.<ref> {{Internetquelle |autor=Karen Kent (NIST), Murugiah Souppaya (NIST) |url=https://csrc.nist.gov/publications/detail/sp/800-92/final |titel=Guide to Computer Security Log Management |titelerg= SP 800-92 |werk=Information Technology Laboratory – Computer Security Resource Center |hrsg=NIST |datum=2006-09-13 |format=PDF |sprache=en |abruf=2021-08-04}}</ref> Hier spricht man von [[Security_Information_and_Event_Management|Security Information & Event Management]] (= SIEM). SIEM-Lösungen setzen meistens auf dem Log Management auf.<br />
<br />
Die System- und Sicherheits-Logdaten von Servern, Switches und Firewalls und anderen Systemen und Applikationen geben im Zweifelsfall Aufschlüsse über Sicherheitsvorfälle (Security Incidents) und unerwünschte Vorkommnisse. Die Sammlung und Archivierung bzw. [[Forensik|forensische]] Sicherstellung kann allerdings eine aufwändige Angelegenheit sein, die mit einem sogenannten Security Information und Event Management System umgesetzt werden kann.<br />
<br />
== Logformate ==<br />
Vor allem ein fehlender allgemeiner Standard für die Definition von Log-Einträgen erschwert eine zentrale Auswertung und Korrelation der Daten. Die Hersteller liefern hier vom [[Windows Event Log|Windows-Event-Log]]-Format über [[Linux Log]]s, [[Syslog]]s bis zu generischen [[ASCII]]-Logs verschiedenste Log-Formate, die übersetzt und zentral abgelegt werden müssen. Das Syslog-Format, das vor allem bei Netzwerkkomponenten wie [[SWITCH|Switch]]es und [[Firewall]]s eingesetzt wird, hat zudem als [[User Datagram Protocol|UDP]]-Protokoll den Nachteil, dass keine gesicherte Übertragung der Logs garantiert wird.<br />
<br />
<!--== Siehe auch ==<br />
* [[Security Information Management]] (SIM)<br />
* [[Security Event Management]] (SEM)<br />
* [[Security Information und Event Management]] (SIEM)--><br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Archivtechnik]]<br />
[[Kategorie:IT-Sicherheit]]</div>86.111.154.61