第10部分

Question

有大量的日志报告工具，但我在选择时遇到麻烦。 任何人都可以为我提供一个审计日志监视工具吗？

Answer 1

这是那些没有正确答案的问题之一，哪个工具最好 - 您应该使用适用于您的组织的任何工具。

有很多商业和开源工具可用于满足PCI日志记录要求。话虽如此，我最近研究的开源工具并未覆盖基本版本中的所有PCI要求，因此请确保您了解相关信息。对于商业工具也是如此，有些人将PCI看作是一项功能，只有在他们的高层产品中才有这种功能。

在寻找关键要求是：

• 选项收集日志（推/拉/代理等）
• 存储选项 - 你需要至少3个月可在网上，一年中总
可用
• 评论功能 - 每天查看日志不实用，因此您可以设置哪些警报以实现自动化？
• 保护日志的 - 需要某种形式的完整性监控（REQ 10.5.5），以确保日志不会在不知不觉中改变

你QSA可能给你额外加分，如果你的日志工具会自动送入您的事件响应流程 - 如果它增加了您对流程的信心，那就值得！