Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2013, 12:15 door Arnoud Engelfriet

Door Anoniem: dank Arnoud! Wat ik mij afvraag: bijvoorbeeld logs van internet proxyserver op het werk. Hoe lang is het bewaren van dat soort logs redelijk? Of bijvoorbeeld de securitylogs van Domain Controllers (wie waar inlogt of toegang toe krijgt), hoe lang is daarvan een redelijke termijn? Of een bewaartermijn redelijk is, hangt af van het doel van het bewaren. Waarom log je proxygebruik? Is dat om aan het eind van de dag pieken te kunnen registreren? Of maandelijkse rapportages? In die gevallen is een dag respectievelijk een maand redelijk. Begin hier: Wat is je securityprobleem en hoe lost de log dat probleem op? Daarna: binnen welk tijdsbestek moeten we de log raadplegen om het probleem op te lossen. Je kunt zeggen, we kijken elke dag naar verdachte logins. Nou, dan kan de volgende dag die log weg lijkt me. Eventueel een week bewaren voor ziekte of voor terugkerende patronen. Maar geen jaar onder het motto "wie weet". Data hoarding is niet toegestaan.

Beschrijf je klacht (Optioneel):

captcha