Anvisning

Organisationen skal som minimum logge:

  • Tid (UTC)
  • Klientens IP-adresse
  • Metode (GET, POST og så videre)
  • URIs
  • Returkode
  • Hostnavn og bruger (hvis muligt).

 

Formål

Hvis man anvender en web proxy-server til udgående internettrafik, kan loggen fra denne hjælpe til at finde potentielt ondsindede domænenavne og forespørgsler fra kompromitterede maskiner.

 

Bemærkninger

Fra vejledningen: ”Logning - en del af et godt cyberforsvar

Web proxy er ikke længere relevante for alle organisationer, idet andre teknologier har taget over eksempelvis VPN. Det er dog vigtigt at tage stilling til, hvorfra organisationen kan hente de samme informationer.

 

Forudsætning

At  web-proxien understøtter skanning af downloadede filer.

 

Sikkerhedskoncept
Identify Protect Detect ✓ Respond Recover

 

Beskyttelsesformål
Fortrolighed ✓ Integritet ✓ Tilgængelighed ✓

 

Organisatorisk niveau
Topledelse Forretnings- og it-ledelse Implementering og drift ✓

 

Referencer: I overensstemmelse med
ISO/IEC 27001:2022 Annex A 8.15 Logging
ISO/IEC 27002:2022 8.15 Logging
NIST Cybersecurity Framework 1.1 DE.AE-3

 

Nationale anbefalinger

Sidst opdateret 24. november, 2023 - Kl. 12.55