Activer la journalisation pour l’environnement de l’informatique en nuage et pour les charges de travail basées sur le nuage.
- Mettre en œuvre un niveau approprié de journalisation et d’établissement de rapports, y compris une fonction de journal d’audit de sécurité dans tous les systèmes d’information.
- Indiquer les événements dans la solution qui doivent être audités conformément à l’Orientation sur la journalisation des événements du GC.
Remarque : Vous pourriez devoir configurer votre solution pour envoyer les journaux d’audit à une installation centralisée de journalisation, si disponible, où des mécanismes d’audit seront appliqués.
- Configurer les alertes et les notifications à envoyer à la personne-ressource ou à l’équipe appropriée de l’organisation.
- Configurer ou utiliser une source de temps faisant autorité aux fins d’estampille temporelle des documents d’audit produits par les composants de votre solution.
- Surveiller continuellement les événements et le rendement des systèmes.
- Confirmer que la stratégie de journalisation des événements est mise en œuvre.
- Confirmer la production des journaux d’événements.
- Confirmez que les coordonnées de sécurité ont été configurées pour recevoir des alertes et des notifications.
- IaaS, PaaS, SaaS
- AMOPS 2017-01, section 6.3.1
- Les 10 meilleures mesures de sécurité des TI du CST, numéro 1, 5 et 8.
- Consulter l’Orientation sur la journalisation des événements du GC.
- Mesures de sécurité connexes : AU-2, AU-3, AU-6, AU-8, AU-9, AU-9 (4), AU-12, SI-4.