1. Form?l
Hensikten med dette dokumentet er ? beskrive hvordan ulike brukergrupper skal gis tilgang til ulike logger i IT-avdelingens systemer for loggbehandling. Prosedyren skal revideres ofte for ? tilpasses nye muligheter i systemene, og nye krav og ?nsker fra brukergruppene. Det er viktig med rett balanse mellom praktisk nytteverdi p? den ene siden, og beskyttelse av persondata p? den andre siden.
2. Virkeomr?de
Loggdata fra UiO sine IT-systemer.
3. Versjon og dokumenthistorie
3.1 Dokumenthistorie
|
Versjon: |
Forfatter: |
Dato: |
Kommentar: |
| 0.1 | St?le Asker?d Johansen | 2016-02-23 | F?rste utkast |
| 0.9 | St?le Asker?d Johansen | 2016-04-19 | Andre utkast etter innspill |
| 1.0 | St?le Asker?d Johansen | 2018-01-01 | |
| 1.1 | St?le Asker?d Johansen | 2021-08-12 | |
| 1.2 | Martin Bore | 2021-11-14 | Logger med utvidet lagringstid |
| 1.3 | St?le Asker?d Johansen | 2023-02-14 | Bruk av utvalgte loggdata til forskning |
3.2 Godkjenningsstatus
Denne prosedyren er godkjent.
4. Endringer
Ved behov for endringer i denne prosedyren skal IT-sikkerhetssjef kontaktes.
5. Ansvar og forankring
IT-direkt?ren er ansvarlig for denne prosedyren. Endringer i prosedyren skal legges frem for IT-direkt?ren for godkjenning.
IT-sikkerhetssjef eier denne prosedyren. Endringer utf?res av IT-sikkerhetssjef som s?rger for formell godkjenning hos IT-direkt?ren.
6. Fremgangsm?te
6.1 Sentral vs. lokal logging
Logger b?r fortrinnsvis samles sentralt i et egnet verkt?y fremfor ? ligge spredt p? de enkelte tjenermaskiner og klienter. Dette gj?r korrelering, debugging og feils?king p? tvers av applikasjoner, tjenester og maskiner mye enklere. Det sikrer ogs? enhetlig behandling av logger med hensyn til tilgangskontroll og arkivering.
Datamaskiner er mer flyktige enn tidligere, og det er viktig ? sikre oversikt over hendelser lagret et annet sted enn selve maskinen. Dette sikrer ogs? loggenes integritet.
Endel av loggene samles inn fordi det er p?lagt ved lov.
6.2 Bruk til drift og sikkerhet
Dette er de to prim?re bruksomr?dene for logger. I all hovedsak har loggene to hovedkategorier av brukere, med ulike behov.
6.2.1 Drift
Driftsgruppene ved IT-avdelingen trenger loggene for ? sikre stabil og skalerbar drift.
6.2.2 Sikkerhet
Sikkerhetsgruppen ved IT-avdelingen og UiO-CERT trenger loggene som en hjelp til ? etterforske sikkerhetshendelser og planlegge sikring av infrastrukturen.
Begge gruppene bruker logger p? to m?ter:
- Aktiv fe