IG1 IG2 IG3

إنشاء وصيانة عملية إدارة سجلات التدقيق

مجموعة الضابط: 8. إدارة سجلات التدقيق

نوع الأصل: الشبكة

وظيفة الأمان: حماية

الوصف

إنشاء وصيانة عملية إدارة سجلات التدقيق التي تحدد متطلبات التسجيل للمؤسسة. كحد أدنى، معالجة جمع وتنسيق ومراجعة ومدة الاحتفاظ بسجلات التدقيق لأصول المؤسسة. مراجعة وتحديث الوثائق سنويًا أو عند حدوث تغييرات مؤسسية كبيرة قد تؤثر على هذا الضمان.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

منصة إدارة معلومات وأحداث الأمان مع إدارة السجلات واكتشاف التهديدات والتحقيق وإعداد تقارير الامتثال عبر مصادر بيانات المؤسسة

Cisco (Splunk) · قائم على حجم البيانات المستوعبة أو حجم العمل

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

منصة سحابية أصلية لإدارة معلومات وأحداث الأمان والاستجابة الآلية للتهديدات مع تحليلات مدعومة بالذكاء الاصطناعي واستجابة آلية للتهديدات وتكامل أصلي مع بيئة السحابة

Microsoft · الدفع حسب الاستخدام (لكل غيغابايت مستوعبة)

CrowdStrike Falcon LogScale Gartner MQ Leader, EPP 2024; Forrester Wave Leader, Security Analytics 2024

منصة عالية الأداء لإدارة السجلات والمراقبة مصممة للبيانات بحجم بيتابايت مع البحث في الوقت الفعلي

CrowdStrike · اشتراك لكل غيغابايت

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

تهديدات مستمرة غير مكتشفة بسبب تسجيل غير متسق

السرية

تعمل جهات التهديد المتقدمة المستمرة دون اكتشاف لأشهر لأن المؤسسة ليس لديها متطلبات تسجيل موحدة، تاركة الأصول الحرجة بدون سجلات التدقيق اللازمة لتحديد النشاط الخبيث.

فشل تحقيق الحوادث بسبب تغطية سجلات غير مكتملة

السلامة

عند اكتشاف اختراق، لا يستطيع المحققون في الحوادث تحديد النطاق أو السبب الجذري أو الجدول الزمني لأن عملية إدارة سجلات التدقيق لم تُحدد أبداً، مما يؤدي إلى جمع سجلات غير متسق وغير مكتمل عبر الأنظمة.

عقوبات تنظيمية بسبب برنامج تسجيل تدقيق غير كافٍ

التوفر

تكشف التدقيقات التنظيمية أن المؤسسة ليس لديها عملية رسمية لإدارة سجلات التدقيق، مما يؤدي إلى انتهاكات امتثال بموجب SOX أو HIPAA أو PCI DSS أو GDPR التي تتطلب معايير تسجيل موثقة وسياسات احتفاظ.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود سياسة تسجيل موثقة تحدد متطلبات الجمع

تفتقر المؤسسة إلى سياسة رسمية تحدد الأصول التي يجب أن تولد سجلات والأحداث التي يجب التقاطها وكيفية مراجعة السجلات ومدة الاحتفاظ بها، مما يؤدي إلى تسجيل مخصص يتفاوت بشكل كبير عبر الأنظمة.

مسؤوليات وإجراءات مراجعة السجلات غير محددة

بدون عملية إدارة سجلات تدقيق موثقة، لا أحد مسؤول عن مراجعة السجلات ولا توجد إجراءات لتصعيد النتائج المشبوهة، مما يسمح للنشاط الخبيث المسجل في السجلات بالمرور دون ملاحظة.

متطلبات الأدلة

النوع	عنصر الدليل	تكرار الجمع
وثيقة	وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة)	يُراجع سنوياً

قوالب السياسات ذات الصلة

سياسة إدارة سجلات التدقيق

Control 8

سياسة الاحتفاظ بالسجلات

Control 8

الإجراءات الوقائية ذات الصلة في الضابط 8

8.2 جمع سجلات التدقيق

8.3 ضمان تخزين كافٍ لسجلات التدقيق

8.4 توحيد مزامنة الوقت

8.5 جمع سجلات تدقيق تفصيلية

8.6 جمع سجلات تدقيق استعلامات DNS

8.7 جمع سجلات تدقيق طلبات URL

8.8 جمع سجلات تدقيق سطر الأوامر

8.9 مركزة سجلات التدقيق

8.10 الاحتفاظ بسجلات التدقيق

8.11 إجراء مراجعات سجلات التدقيق

8.12 جمع سجلات مزودي الخدمات